共有 249 条记录
事件描述:MEV 基础设施 Eden Network 部署者地址的所有权被黑客攻击,并控制 EDEN 代币合约。该攻击者称,将部署一个新代币合约,Eden Network 购买 200 枚 ETH 的 NEDEN 后才可赎回所有权。
损失金额:-攻击手法:私钥泄露
事件描述:多名 FTX 用户遭对敲盗币,3Commas 称是由于钓鱼网站。在 3Commas 和 FTX 进行的一项合作调查中,发现一些 API 密钥与新的 3Commas 帐户相关联,但 API 密钥不是从 3Commas 获取的,而是从 3Commas 平台之外获取的。同时 FTX 将向受网络钓鱼事件影响的 FTX 账户提供共计约 600 万美元的补偿。
损失金额:$ 6,000,000攻击手法:钓鱼攻击
事件描述:10 月 19 日,Celo 上的 Moola 协议遭受攻击,黑客获利约 900 万美元。本次攻击属于价格操纵攻击。攻击者将约 93.1% 的所得资金返还给了 Moola Market 项目方,将 50 万 CELO 捐给了 impact market。自己留下了总计 65 万个 CELO 作为赏金。
损失金额:$ 9,000,000攻击手法:价格操纵
事件描述:一个名为 0xbadc0de 的机器人在交易者试图出售 180 万个 cUSDC(Compound 协议上的 USDC)(名义上价值 185 万美元)时获得了意外之财,但由于流动性低,仅获得了 500 美元的资产作为回报。然而,MEV 机器人从出售的套利交易中获利 800 ETH(约 100 万美元)。一小时后,一名黑客利用了 0xbadc0de 的 badc 代码中的一个漏洞,提取了合约中的所有 1,101 ETH(约 150 万美元)。
损失金额:$ 1,500,000攻击手法:合约漏洞
事件描述:演员兼喜剧演员 Bill Murray 的个人钱包被盗,导致该演员的慈善 NFT 募集资金损失,黑客盗走了约 112.05 wETH(价值约 174,000 美元),然后将其兑换成 ETH,并发送到 5 个独立的 EOA,最终将其转移到币安。被盗资产的转移并没有表现出任何恶意行为,这表明极有可能存在助记词泄露的原因。
损失金额:$ 174,000攻击手法:助记词泄露
事件描述:一名黑客入侵了属于 Cameo 首席执行官 Steven Galanis 的钱包,该应用程序允许人们向各种名人付款,以便为他们录制短消息。黑客拿走了 9,457 ApeCoin(约 69,000 美元)、2.3 ETH(约 3,900 美元)、一个 Bored Ape NFT、三个 Otherside 地块和其他各种 NFT。然后,黑客以 77 ETH(约 131,000 美元)的价格售出 Bored Ape,并以 16 ETH(约 27,000 美元)的价格售出了其他 NFT。
损失金额:$ 231,000攻击手法:Apple ID 被黑
事件描述:Titanium Blockchain Infrastructure Services (TBIS) 的首席执行官 Michael Stollery 承认与 2100 万美元的加密货币骗局有关的证券欺诈罪。该公司在 2017 年至 2018 年期间推广其 BAR 代币,但未在 SEC 注册ICO。TBIS 做出虚假声明,包括他们与苹果、波音和 IBM 等公司有联系,并提供实际上并不存在的各种服务。至少有 75 人参与了 ICO,总共为 TBIS 提供了 2100 万美元,其中一些直接进入了 Stollery 的银行账户和夏威夷公寓等个人开支。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:在线游戏 Neopets 表示遇到黑客攻击,目前正在调查客户数据泄露事件,此次 Neopets 黑客攻击或影响用户达 6900 万个,还有一个名为 TarTarX 的黑客以 4 个比特币的价格出售 Neopets 网站的源代码和数据库。Neopets 在近期推出了 NFT,用于其在线虚拟世界游戏。
损失金额:-攻击手法:信息泄露
事件描述:My Big Coin 创始人 Crater 因加密货币欺诈计划被判有罪。Crater 于 2013 年创立了 My Big Coin,通过欺诈性数字货币“My Big Coins”提供虚拟支付服务,他在 2014 年至 2017 年期间通过对 Coins 的性质和价值的虚假陈述向投资者推销这种货币。Crater 和他的同事错误地声称 Coins 是一种功能齐全的加密货币,由 3 亿美元的黄金、石油和其他有价值的资产支持。实际上,硬币没有黄金或其他有价值的资产支持,与万事达卡没有合作关系,也不容易转让。在该计划的过程中,Crater 挪用了超过 600 万美元的投资者资金用于个人利益和商品支出,其中包括价值数十万美元的古董、艺术品和珠宝支出。
损失金额:$ 6,000,000攻击手法:骗局
事件描述:7 月 16 日,黑客入侵了著名 NFT 艺术家 DeeKay 的 Twitter 账户。DeeKay 被入侵的 Twitter 帐户的 180,000 名粉丝看到它发布了一个链接,宣布新的空投数量有限,这将他们引导到一个模仿 DeeKay 真实网站的钓鱼网站。一名受害者丢失了 4 个 Cool Cat NFT 和 3 个 Azuki NFT,它们有底价分别约为 4 ETH(约 5,350 美元)和 12 ETH(约 16,200 美元)。被盗的 NFT 总价值约为 150,000 美元。DeeKay 说不确定自己的 Twitter 帐户是如何被盗的,但“猜测是 2FA 在特定时间关闭的原因”。
损失金额:$ 150,000攻击手法:Twitter 被黑
事件描述:据福布斯报道,英国陆军的官方推特账户和 YouTube 帐户遭到黑客攻击,并发布了有关加密货币和 NFT 的帖子。其中推特帐户转发了推广 NFT 的帖子,YouTube 帐户则上传了有关 Elon Musk 与加密货币的视频。目前,所有 NFT 和加密内容都已从这两个帐户中删除。
损失金额:-攻击手法:Twitter 被黑
事件描述:由于加密市场动荡,加密金融服务提供商 Babel Finance 暂停了客户提款。7 月,文件显示 Babel Finance 由于其自营交易失败而损失了超过 2.8 亿美元的比特币(BTC)和以太币(ETH)。具体来说,由于市场严重低迷而面临清算后,它在 6 月份损失了约 8,000 BTC 和 56,000 ETH。
损失金额:8,000 BTC + 56,000 ETH攻击手法:自营交易失败
事件描述:在 Cosmos 网络上建立的去中心化交易所 (DEX) Osmosis,在美国东部时间周三凌晨 3 点前被关闭,原因是攻击者利用了流动性提供者 (LP) 的漏洞,盗取了约 500 万美元。根据 Osmosis 在推特上发布的消息,4 名黑客占据了 95% 的攻击总量,在 Osmosis 发布有关此次攻击的推文大约一小时后,Cosmos 生态系统的验证者 FireStake 在推特上承认,“一时的判断失误”导致其团队的两名成员利用该漏洞获得了大约 200 万美元的收益,他们决定自愿退还资金,并“解决问题”。
损失金额:$ 3,000,000攻击手法:LP 漏洞
事件描述:Cosmos 生态开发者 @TheJunonaut 发推称,Osmosis 上发现了一个严重错误,可能会耗尽所有流动资金池。任何人都可以向任何池添加流动性,并在移除它时获得额外的 50%。针对被攻击的社区讨论, Osmosis 在推特表示流动资金池并未“完全耗尽”,开发人员正在修复错误,确定损失的规模(可能在 500 万美元左右),并致力于恢复。
损失金额:$ 5,000,000攻击手法:资金池漏洞
事件描述:搭建在 Terra 上的合成资产协议 Mirror Protocol 再次遭遇攻击,已有超过 200 万美元资金损失,比特币、以太坊和波卡的资金池已经枯竭,剩余的资金池与股票挂钩,若该漏洞在美国东部时间 4:00 (北京时间 16:00 )开市前交易时没有被修复,其所有的代币资产池都将面临风险。
损失金额:$ 2,000,000攻击手法:预言机价格漏洞
事件描述:5 月 30 日,在 Terra 新链启动后,LUNC(Luna Classic)的预言机价格达到 5 美元,而实际价格远低于 5 美元,Anchor 平台一名用户注意到该漏洞,存入大约 2000 万个 Lido Bonded Luna Token,并成功借出 4000 万 UST,最终提取并获利约 80 万美元。
损失金额:$ 800,000攻击手法:合约漏洞
事件描述:Terra 研究论坛成员 FatMan 在推特上发文表示,由 Terraform Labs 开发的合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元(使用 1 万美元获利 430 万美元),均未被 Terraform Labs 或 Mirror 团队发现。 FatMan 表示,该漏洞于 11 天前被 Mirror 论坛成员发现并提出质疑,此后该漏洞被修复,但 Mirror 团队并未对此事进行任何声明。
损失金额:$ 90,000,000攻击手法:合约漏洞
事件描述:据 Pinpoint News 报道,基于 Klaytn 的 DeFi 项目 Kronos DAO 挪用用户在其 vault 质押的 DAI 投入 Kairos Cash 中,并亏损了 600 万枚 DAI。用户质押的 600 万枚 DAI 在 Kronos Dao Vault 中变成了 600 万枚 Kairos Cash,Kronos Dao 解释说这是“用作战略投资”。然而,投资者质疑解释不充分,且并没有对此进行提前告知。目前,Kronos Dao 已经关闭了 Kakao Talk 和 Telegram 沟通渠道,只留下了 Discord 作为沟通渠道。
损失金额:6,000,000 DAI攻击手法:内部作恶
事件描述:美国演员 SethGreen 遭遇钓鱼攻击致 4 个 NFT(包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle)被盗,钓鱼者地址已将 NFT 全部售出,获利近 160 枚 ETH(约 33 万美元)。
损失金额:160 ETH攻击手法:钓鱼攻击
事件描述:包括 Etherscan、CoinGecko 和 DeFi Pulse 在内的流行加密货币网站报告了恶意弹出窗口事件,提示用户连接他们的 MetaMask 钱包。CoinGecko 创始人 Bobby Ong 表示,他认为罪魁祸首是来自名为 Coinzilla 的加密广告网络的恶意广告脚本。该广告似乎来自一个模仿流行的 Bored Apes Yacht Club NFT 项目的网站,该项目在发现骗局后被撤下。
损失金额:-攻击手法:钓鱼攻击