共有 36 条记录
事件描述:攻击者利用基于 Solana 的借贷协议 Texture 的漏洞,从该项目的一个金库中盗取了约 220 万美元的用户资金。事件发生后不久,Texture 向攻击者发出信息,表示愿意提供 10% 的赏金。攻击者归还了 198 万美元,保留 22 万美元。
损失金额:$ 2,200,000攻击手法:合约漏洞
事件描述:基于 Solana 构建的模块化 DeFi 贷款市场 Loopscale 遭遇攻击,本次攻击的根本原因已确认,系 Loopscale 针对 RateX-based collateral 定价机制存在孤立性问题。此次事件导致约 570 万枚 USDC 和 1200 枚 SOL 被盗,约占平台总资金的 12%。4 月 29 日消息,据 Loopscale 官方推特称,经过成功谈判,4 月 26 日被盗的 5,726,725 枚 USDC 及 1,211 枚 SOL 已全部归还,用户存款未受损失。
损失金额:$ 5,800,000攻击手法:预言机攻击
事件描述:据 Scam Sniffer 监测,去中心化自治无线网络项目 DAWN 的 X 账户遭到黑客攻击,并发布了钓鱼推文。
损失金额:-攻击手法:账号被黑
事件描述:Holoworld AI 创始人 tong 发推表示,Holoworld AI X 账号遭黑客攻击,请勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:DeSci 项目 Pump Science 发推表示,由于其在 GitHub 库的疏忽,钱包 T5j2UB...jjb8sc 遭到利用。攻击者获得了嵌入其网站源代码中的密钥对的访问权限。
损失金额:-攻击手法:私钥泄露
事件描述:Meme 项目 dogwifcoin (WIF) X 账号疑似遭受黑客攻击,连续发布多条代币合约信息,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:一个以狗为主题的 memecoin 项目 SHARPEI 突然套现 340 万美元,导致代币价格在数秒内暴跌超过 96%。该项目曾受到加密货币影响者的宣传,但由于项目宣传文件泄露而遭遇挫折。该文件包含多项虚假信息,包括雇佣多个“KOLs”的虚假声明,这些 KOL 随后否认参与,以及关于与多个平台和项目合作的虚假声明。随着这些事实的揭露,代币价格随之波动,内部人士似乎决定趁早脱身,迅速进行了协调一致的套现操作。
损失金额:$ 3,400,000攻击手法:跑路
事件描述:去中心化 GPU 网络 io.net 前首席执行官 Ahmad Shadid 在 X 平台发文称,io.net 官方 Discord 已被黑客入侵,已告知 IO 团队,请勿点击共享的链接。
损失金额:-攻击手法:账号被黑
事件描述:Solana 生态房地产交易协议 Parcl 的官网前端遭到黑客攻击,会从用户的 Solana 钱包中提取代币,并在 Phantom 中显示虚假的交易结果。Parcl 官网 X 账号似乎也被黑,发布 PARCL 奖励相关信息。
损失金额:-攻击手法:前端攻击
事件描述:跨链 DeFi 协议 Entangle 于 X 发文宣布,由该团队开发的 meme 代币项目 BorpaToken 的官方 X 账户已被盗,请勿点击任何链接。BorpaToken 团队正在与 X 进行联系,以解决问题。
损失金额:-攻击手法:账号被黑
事件描述:pump.fun 是一个基于 Solana 的 meme 币生成器。5 月 16 日,该项目遭攻击,损失约 190 万美元,攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特发文表示,攻击是因为某位前员工利用其在公司的特权非法获取了提款权限,并借助借贷协议实施了闪电贷攻击。
损失金额:$ 1,900,000攻击手法:闪电贷攻击
事件描述:io.net 创始人兼 CEO Ahmad Shadid 在社交媒体上发布消息称,io.net 的元数据 API 最近遭遇了安全事件。攻击者通过利用用户 ID 到设备 ID 的映射漏洞,导致了未经授权的元数据更新。尽管此次安全漏洞并未影响到 GPU 访问,但却影响了前端向用户显示的元数据。
损失金额:-攻击手法:安全漏洞
事件描述:Solana 生态交易聚合器 Jupiter 在推特发文表示,其 RPC 遭遇大量垃圾邮件 bot 攻击。团队目前正加紧处理此问题以保证用户正常使用。
损失金额:-攻击手法:DDoS 攻击
事件描述:Solana 上的 CondomSOL 跑路,其官方推特账号已打不开。与 CondomSOL 相关的钱包筹集了 4,965 SOL,约合 92.2 万美元。
损失金额:$ 922,000攻击手法:跑路
事件描述:Solana 生态系统正在应对一连串钱包被盗问题。尽管尚未确定确切的原因,但一些盗窃与像 Solareum 这样的交易机器人有关。据安全研究员 Plum 消息,Solareum Telegram 交易机器人漏洞导致约 100 万美元的损失。
损失金额:$ 1,000,000攻击手法:未知
事件描述:社区运营的 Solana 手机粉丝俱乐部 Saga DAO 遭黑客攻击,被盗资金达到 750 SOL,价值约 60,000 美元。2 月 2 日,SagaDAO 发推表示已追回所有上周被盗资金。65,761.03 枚 USDC 已被发送回通过 Phase Labs 保护的 Align 多签钱包。资金是从最初的攻击者地址退回的。
损失金额:$ 65,761攻击手法:未知
事件描述:MangoFarm 项目疑跑路,其官方推特账号已无法访问。
损失金额:$ 2,000,000攻击手法:跑路
事件描述:MegabotETH 疑跑路,导致约 74.2 万美元的损失。
损失金额:$ 742,000攻击手法:跑路
事件描述:10 月 19 日,Synthetify 协议遭遇安全事故。智能合约和整个平台目前被冻结。
损失金额:$ 230,000攻击手法:治理攻击
事件描述:SaberDAO 发推称他们的 Discord 被黑。
损失金额:-攻击手法:账号被黑