共有 9 条记录
事件描述:据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到 USDT 和 USDC ,在归还完闪电贷后共获利 3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA 代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。
损失金额:$ 3,500,000攻击手法:闪电贷攻击
事件描述:Solana 链上的集中流动性 DeFi 应用 Crema Finance 因遭黑客攻击而宣布停运,该协议官方推特引用链上浏览器 SolanaFM 信息称,损失的加密资产价值为 878.2 万美元。今日凌晨,Crema Finance 披露被攻击的线程时称,黑客通过创建虚假的价格变动数据账户(Tickaccount)绕过合约检查,然后利用虚假的价格数据和闪电贷窃取了资金池中的巨额费用。7 月 7 日,Crema Finance 在 Twitter 上称,经过长时间的谈判,Crema Finance 攻击者同意收取 45455 枚 SOL(约 168.2 万美元)作为白帽赏金,并已归还 6064 枚以太坊和 23967.9 枚 SOL(约 810 万美元)。
损失金额:$ 1,682,000攻击手法:闪电贷攻击
事件描述:Castle Finance 开发者 Charlie You 发现 Solana 生态借贷协议 Jet Protocol 重大漏洞,该漏洞可以使得攻击者从任意账户中提取代币。据悉,Charlie You于今年 1 月被发现该漏洞,但自 2021 年 12 月 15 日的代码更新后就存在,Charlie You 表示该漏洞最多可能造成 2000 万美元的资金损失。目前,Jet Protocol 团队已将其修复。
损失金额:-攻击手法:权限验证问题
事件描述:Solana 上的稳定币项目 Cashio 遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了 20 亿个 CASH 代币,并通过多个应用将 CASH 代币转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000 多万美金)。目前官方已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
损失金额:$ 52,027,994.22攻击手法:合约漏洞
事件描述:攻击者利用 Wormhole 网络中的签名验证漏洞在 Solana 上铸造了 120k Ether,价值超 3.26 亿美元。
损失金额:120,000 ETH攻击手法:签名验证漏洞
事件描述:SolFire Finance 项目所有者窃取了所有投资者的资金,并通过跨链桥将其转移到 ETH 链上。该项目的 GitHub 帐户和 Twitter 帐户已被删除,该网站无法再访问。
损失金额:$ 10,000,000攻击手法:骗局
事件描述:Kingfund Finance 发 生 Rug Pull,损失超过 300 WBNB。经查询,该项目官方推特已被注销。
损失金额:300 WBNB攻击手法:骗局
事件描述:Solana 链经历了它的第一次地毯式拉动。Luna Yield ($LUNY) 是一个通过 Solana 启动板“SolPad”推出的收益聚合器,已经消失了,价值约 670 万美元的各种数字货币。Luna Yield 将自己宣传为一个合法项目,可以为其用户聚合和优化产量农业;它甚至得到了著名的基于 Solana 的项目启动板“SolPad”的支持,该启动板使提交“合格文件”的项目能够通过其基于 Solana 的去中心化平台上的初始 DEX 产品(IDO)筹集资金。尽管 Luna Yield 提交了“合格文件”,但它对投资者的态度却是冷淡。在 8 月 16 日筹款之前,Luna Yield 看起来是合法的。在其 IDO 三天后,Luna Yield 将其筹集的资金发送给了混合服务 Tornado Cash 以使其无法被追踪,然后它关闭了其网站以及所有社交媒体账户——没有人能够联系 Luna Yield 团队。
损失金额:$ 6,700,000攻击手法:骗局
事件描述:Solana 生态借贷协议 Solend 发推称,协议于北京时间 8 月 19 日 20:40 遭到黑客攻击,攻击者破解了 UpdateReserveConfig 函数中对不安全身份的检查,使得其可以清算所有账户。此外,黑客还将借入资金的 APY 设置为了 250%。此期间,有 5 名用户的资金被误清算,目前清算人正在退还这 5 名用户总计 1.6 万美元的损失。Solend 表示,本次攻击没有造成资金被盗的情况,之后将提高漏洞赏金的规模并建立更好的监控和报警系统。
损失金额:$ 16,000攻击手法:UpdateReserveConfig 函数中对不安全身份的检查被破解