共有 343 条记录
事件描述:据慢雾安全团队监测,Usual Protocol 遭遇了一场复杂的套利攻击。攻击者利用了协议内部机制与外部市场之间的价格差异。问题核心在于协议的 Vault 系统允许 USD0++ 与 USD0 按 1:1 的固定比例兑换,而这两种代币在外部去中心化交易所上的价格却并不相同。攻击者精心创建了一个自定义流动性池,并操纵交易路径,诱使 Vault 在未收到预期 sUSDS 抵押资产的情况下释放 USD0 代币。随后,攻击者将获取的 USD0 代币以高于 Vault 内部价格的行情抛售至外部市场,从中获得套利收益。
损失金额:$ 42,800攻击手法:合约漏洞
事件描述:英国足球俱乐部 @SheffieldUnited 确认其官方 X 账号遭到黑客攻击。攻击者发布了一个 Solana 代币地址。
损失金额:-攻击手法:账号被黑
事件描述:Cointelegraph 官方 X 账户疑似被盗,并向其平台作者发送诈骗链接。加密 KOL @thedefiedge 发文表示,Cointelegraph 官方 X 账户向其发送私信,要求其审核一篇涉及该作者内容的文章。该作者从隐私窗口点击了链接,随后要求其使用 X 账户登录,但域名是“Cointetegraph”,而不是 Cointelegraph,域名拼写错误。此前市场消息称,Cointelegraph 官推发布链上代币合约并关闭评论,目前该推文已被删除。
损失金额:-攻击手法:账号被黑
事件描述:TRON DAO 在 X 平台发文表示,其 X 帐户于太平洋标准时间 2025 年 5 月 2 日上午 9:25 遭到入侵,期间未经授权的一方发布了包含合约地址的帖子,还发送了私信,并关注了一些未知帐户。
损失金额:-攻击手法:账号被黑
事件描述:开源数据可视化工具 Grafana 回复了最近被攻击的情况,称攻击者通过 fork 一个 Grafana 仓库,运行 curl 命令注入恶意代码,并将环境变量导出至使用私钥加密的文件中,从而窃取了令牌。随后攻击者删除 fork,以隐藏其行为。利用所获取的凭证,攻击者进一步对四个私有仓库进行了类似操作。此次未授权访问仅影响自动化系统,未波及生产环境或发布产物。从攻击行为判断,其目的是窃取令牌并潜伏以备将来使用。
损失金额:-攻击手法:安全漏洞
事件描述:AI 区块链项目 DIN 官方 X 账号(@din_lol_) 遭遇黑客攻击。当前账号发布的信息并非由官方团队所发,建议用户不要点击任何链接或参与相关互动。此外,DIN 创始人 Harold、DIN 基金会(@Foundation_DIN)的 X 账号也已被盗。DIN 团队表示正在积极处理该事件,后续公告请以官方渠道为准。
损失金额:-攻击手法:账号被黑
事件描述:数字资产交易平台 Emblem Vault 首席执行官 Jake Gallen 在一次可疑的 Zoom 视频会议后遭遇黑客攻击,损失超过 10 万美元的比特币和以太坊资产。攻击者冒充拥有超过 9 万订阅者的 YouTube 博主,在视频采访过程中利用 Zoom 默认开启的远程访问功能,在 Gallen 的电脑上安装了名为“GOOPDATE”的恶意软件。
损失金额:$ 100,000攻击手法:社会工程
事件描述:据区块链支付平台 UPCX 公告,其管理账户出现未授权活动,目前已紧急暂停平台的 UPC 充值与提现操作。官方表示用户资产未受影响,正在积极调查事件原因,并承诺将持续更新进展。此前消息,Upcx 官方地址疑似遭到未授权访问。攻击者从三个管理账户转移了共计 1,840 万枚 UPC(约 7,000 万美元)。4 月 4 日,UPCX 发推表示,尽管各方报道信息不一,但项目方仍掌控着 18,473,290 枚 UPC。目前可疑活动仍在调查中,项目团队将于 2025 年 4 月 4 日协调世界时 09:00(±0)左右继续进行相关 UPC 的转移操作。
损失金额:-攻击手法:未知
事件描述:据 DeFi 资管协议 Zapper 官方公告,其 .fi 域名遭攻击者通过社交工程方式劫持,当前 zapper(.fi) 页面存在风险,用户应避免点击相关链接。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:RWA 质押平台 Zoth 遭遇 829 万美元黑客攻击,攻击者通过获取管理员权限篡改了平台的智能合约。黑客将合约“升级”为恶意版本,并提取了 845 万美元的 USD0++,该代币由 Usual 协议发行。随后,攻击者将资产转换为多种其他代币,最终持有 4,223 ETH(约合 829 万美元)。
损失金额:$ 8,290,000攻击手法:私钥泄露
事件描述:专注于加密货币和金融市场新闻的媒体平台 Watcher.Guru 在 X 平台发文称,其账户今日遭到黑客入侵。目前,Watcher.Guru 仍在调查具体的入侵方式,并已联系 X 官方寻求进一步澄清。
损失金额:-攻击手法:账号被黑
事件描述:3 月 18 日,基于 Fuse Network 的 DeFi 平台 Voltage Finance 的 Simple Staking 池遭遇未经授权的资金提取,共计损失 171,027.20 美元的 USDCE 和 151,085.87 美元的 WETH。
损失金额:$ 320,000攻击手法:合约漏洞
事件描述:Kaito 官方人员 Sandra(@sandraaleow)在 X 平台发文表示:Kaito AI 创始人 Yu Hu 和 Kaito 的 X 账户被盗,目前没有 KAITO 钱包被盗。
损失金额:-攻击手法:账号被黑
事件描述:Berachain 生态使用 AI 代理进行社交交易的平台 Berally 疑似遭黑客攻击,官方表示:“部署者密钥部分信息遭泄露,导致所有 vesting 代币被抛售并从流动资金池中抽走。dApp 合约仍然安全,不受黑客攻击的影响,但请暂时撤销对 dApp 和 Staking 的访问权限。目前正调查此事件,并将尽快提供更新。”
损失金额:$ 86,725攻击手法:私钥泄露
事件描述:Jupiter 联创 Meow 疑似 X 账号被黑并发布代币 CA 相关内容,现已删除,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:据 Pond.fun 官方披露,Linea 上 Meme 币 Launchpad Pond.fun 今日早晨遭黑客攻击,初步的链上和链下证据表明,Pond.fun 的首席软件工程师是此次攻击的幕后黑手。攻击者从 Pond.fun 智能合约中抽取了流动性,并抛售了项目代币。
损失金额:$ 145,000攻击手法:内部作恶
事件描述:RWA 再质押的平台 Zoth,因抵押计算存在漏洞被黑客攻击,损失约 28.5 万美元。
损失金额:$ 285,000攻击手法:合约漏洞
事件描述:Pumpfun 的 X 账号被黑,黑客使用该账号发布虚假代币。
损失金额:-攻击手法:账号被黑
事件描述:Mask Network 创始人 Suji Yan 遭遇钱包黑客攻击,损失超过 400 万美元的各类加密货币资产。
损失金额:$ 4,000,000攻击手法:未知
事件描述:专注于加密货币的稳定币新型银行 Infini 遭攻击,攻击者获取了一个拥有管理员权限的钱包,并将公司近 5,000 万美元的资金盗走。
损失金额:$ 50,000,000攻击手法:缺乏严格的权限控制