共有 13 条记录
事件描述:针对遭攻击一事,Raydium 推特发文称,到目前为止,一个补丁已经到位,可以防止进一步攻击。本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户,然后能够调用 withdraw pnl 函数,该函数用于收集池中掉期所赚取的交易/协议费用。受影响的资金池包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC 和 whETH-USDC,总损失约为 439.5 万美元。
损失金额:$ 4,395,000攻击手法:私钥泄露
事件描述:Solana 上借贷协议 Solend 发推称,检测到影响 Stable、Coin98 和 Kamino 的 isolated pool 的针对 USDH 的预言机攻击,已导致 126 万美元的坏账。此外 Solend 称包括 Main pool 在内的其他所有池都是安全的。
损失金额:$ 1,260,000攻击手法:预言机攻击
事件描述:Solana 生态去中心化金融平台 Mango 发推称:“目前正在调查一起黑客通过预言机价格操纵从 Mango 中提取资金的事件。”根据详细报告,该协议大约于北京时间 10 月 12 日 6:00 遭遇攻击,2 个由 USDC 提供资金的账户在 MNGO-ERP 中持有过高的头寸,各个交易所(FTX、Ascendex)的 MNGO/USD 底层价格在几分钟内出现了 5-10 倍的价格上涨,导致 Switchboard 和 Pyth 预言机将其 MNGO 基准价格更新为 0.15 美元以上,进一步导致未实现的利润使做多 MNGO-ERP 的账户价值按市价计算增加,允许账户从 Mango 协议中借入和提取 BTC (sollet)、USDT、SOL、mSOL、USDC,使得平台上 1.9 亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为 1 亿美元。
损失金额:$ 100,000,000攻击手法:闪电贷攻击
事件描述:Solana 生态收益聚合器和杠杆收益耕作平台 Tulip Protocol 表示,其在 Mango 攻击事件中的敞口仅限于 USDC/RAY 策略资金库的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY,受 Mango 攻击事件影响的资金约 250 万美元。
损失金额:$ 2,500,000攻击手法:Mango 攻击事件影响
事件描述:Solana 生态算法稳定币协议 UXD Protocol 在 Mango 攻击事件中受影响资金总额为 19,986,134.9037 美元。UXD Protocol 表示:“我们的保险基金足以弥补损失。UXD 是完全受安全保障的,一旦 Mango Markets 从漏洞利用中恢复,用户将可以赎回。保险基金总额为 53,527,304.7757 美元。UXD Protocol已暂停UXD铸造以达到风险最小化。一旦我们确认Mango Markets的问题得到解决,将重新启用铸币功能。”
损失金额:$ 20,000,000攻击手法:Mango 攻击事件影响
事件描述:Solana 生态衍生品 OptiFi 发推称,UTC 时间 8 月 29 日 6:00 左右,团队成员尝试在 Solana 上进行更新升级,但 OptiFi 主网程序因操作失误被关闭,并且无法恢复,其中 66.1 万枚 USDC 被锁定(95% 的资金为团队成员所有),将补偿所有用户的资金。
损失金额:661,000 USDC攻击手法:操作失误
事件描述:据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到 USDT 和 USDC ,在归还完闪电贷后共获利 3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA 代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。
损失金额:$ 3,500,000攻击手法:闪电贷攻击
事件描述:Solana 链上的集中流动性 DeFi 应用 Crema Finance 因遭黑客攻击而宣布停运,该协议官方推特引用链上浏览器 SolanaFM 信息称,损失的加密资产价值为 878.2 万美元。今日凌晨,Crema Finance 披露被攻击的线程时称,黑客通过创建虚假的价格变动数据账户(Tickaccount)绕过合约检查,然后利用虚假的价格数据和闪电贷窃取了资金池中的巨额费用。7 月 7 日,Crema Finance 在 Twitter 上称,经过长时间的谈判,Crema Finance 攻击者同意收取 45455 枚 SOL(约 168.2 万美元)作为白帽赏金,并已归还 6064 枚以太坊和 23967.9 枚 SOL(约 810 万美元)。
损失金额:$ 1,682,000攻击手法:闪电贷攻击
事件描述:Castle Finance 开发者 Charlie You 发现 Solana 生态借贷协议 Jet Protocol 重大漏洞,该漏洞可以使得攻击者从任意账户中提取代币。据悉,Charlie You 于今年 1 月被发现该漏洞,但自 2021 年 12 月 15 日的代码更新后就存在,Charlie You 表示该漏洞最多可能造成 2000 万美元的资金损失。目前,Jet Protocol 团队已将其修复。
损失金额:-攻击手法:合约漏洞
事件描述:Solana 上的稳定币项目 Cashio 遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了 20 亿个 CASH 代币,并通过多个应用将 CASH 代币转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000 多万美金)。目前官方已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
损失金额:$ 52,027,994.22攻击手法:合约漏洞
事件描述:SolFire Finance 项目所有者窃取了所有投资者的资金,并通过跨链桥将其转移到 ETH 链上。该项目的 GitHub 帐户和 Twitter 帐户已被删除,该网站无法再访问。
损失金额:$ 10,000,000攻击手法:跑路
事件描述:Solana 链经历了它的第一次地毯式拉动。Luna Yield ($LUNY) 是一个通过 Solana 启动板“SolPad”推出的收益聚合器,已经消失了,价值约 670 万美元的各种数字货币。Luna Yield 将自己宣传为一个合法项目,可以为其用户聚合和优化产量农业;它甚至得到了著名的基于 Solana 的项目启动板“SolPad”的支持,该启动板使提交“合格文件”的项目能够通过其基于 Solana 的去中心化平台上的初始 DEX 产品(IDO)筹集资金。尽管 Luna Yield 提交了“合格文件”,但它对投资者的态度却是冷淡。在 8 月 16 日筹款之前,Luna Yield 看起来是合法的。在其 IDO 三天后,Luna Yield 将其筹集的资金发送给了混合服务 Tornado Cash 以使其无法被追踪,然后它关闭了其网站以及所有社交媒体账户——没有人能够联系 Luna Yield 团队。
损失金额:$ 6,700,000攻击手法:跑路
事件描述:Solana 生态借贷协议 Solend 发推称,协议于北京时间 8 月 19 日 20:40 遭到黑客攻击,攻击者破解了 UpdateReserveConfig 函数中对不安全身份的检查,使得其可以清算所有账户。此外,黑客还将借入资金的 APY 设置为了 250%。此期间,有 5 名用户的资金被误清算,目前清算人正在退还这 5 名用户总计 1.6 万美元的损失。Solend 表示,本次攻击没有造成资金被盗的情况,之后将提高漏洞赏金的规模并建立更好的监控和报警系统。
损失金额:$ 16,000攻击手法:合约漏洞