共有 45 条记录
事件描述:Step Finance 在 X 平台发布黑客攻击事件声明,披露因其高管设备遭到入侵导致资金库中共约 4000 万美元被盗,检测到安全漏洞后与网络安全研究人员和相关部门合作启动调查此次攻击并通知执法部门,期间暂时停止部分运营活动,目前已追回约 370 万美元的 Remora 资产和 100 万美元的其他头寸。
损失金额:$ 40,000,000攻击手法:供应链攻击
事件描述:Solana 华语区官方社区 Solar 的官方 X 账号 @Solana_zh 目前高度怀疑遭遇盗号,暂时无法登录。官方正在紧急联系平台处理,恢复时间暂时无法确定。
损失金额:-攻击手法:账号被黑
事件描述:GoPlus 发布安全警报:领取 @dexmaxai 的 DMT 代币空投用户,请尽快取消授权或转移资产到安全钱包。今日多起被盗用户反馈,他们在领取 DMT 空投时会被骗取其他代币授权,已造成上千用户被盗,跨链转移资产超 13 万美元,目前 @dexmaxai 官推官网已下线 RUG。经调查,攻击者在用户领取空投时,会诱导用户再次签名从而骗取用户授权,随后转移授权资产;攻击者盗取资金后通过跨链桥将资产跨到 ETH,大部分被盗资金已流入 HitBTC,少部分仍在链上。
损失金额:$ 130,000攻击手法:钓鱼攻击
事件描述:Solana 上生态迷你娱乐项目 DoodiPals 私钥遭泄露,攻击者将数十个钱包中的代币出售并兑换为 SOL,共获利约 917 枚 SOL(约 17.1 万美元)。
损失金额:$ 171,000攻击手法:私钥泄漏
事件描述:据 Scam Sniffer 监测,Watt Protocol 官方 X 账户遭到攻击,攻击者通过该账户发布钓鱼推文。
损失金额:-攻击手法:账号被黑
事件描述:链上侦探 ZachXBT 发文表示,Solana 项目 Aqua 疑似跑路,涉案金额约 21,770 枚 SOL(约合 465 万美元)。数小时前资金被拆分为四部分,经多级地址转移后流入多个即时交易平台。
损失金额:$ 4,650,000攻击手法:跑路
事件描述:去中心化借贷协议 Credix 遭遇攻击,损失约 450 万美元。攻击者通过控制管理员钱包,伪造代币并抽走流动性池中的资金。事后,Credix 宣称已与攻击者达成和解,对方同意归还资金,条件是“由 Credix 金库全额支付一定金额”。不过,Credix 并未披露实际支付了多少。然而,在这一声明发布后不久,Credix 的社交媒体账号被删除,团队也随之消失。这引发外界怀疑,此次所谓的“黑客攻击”实际上可能是内部人员策划的“跑路”(rug pull)。至今,承诺的赔偿仍未兑现。
损失金额:$ 4,500,000攻击手法:跑路
事件描述:AI 代理协议 Swarms 在 X 平台披露,Swarms 社区 Discord 账号遭入侵,今天早些时候,一名团队成员的 Discord 账号因收到某用户发送的恶意私信而被攻破。结果,攻击者删除了多个频道,并移除了 300 多名社区成员。
损失金额:-攻击手法:账号被黑
事件描述:攻击者利用基于 Solana 的借贷协议 Texture 的漏洞,从该项目的一个金库中盗取了约 220 万美元的用户资金。事件发生后不久,Texture 向攻击者发出信息,表示愿意提供 10% 的赏金。攻击者归还了 198 万美元,保留 22 万美元。
损失金额:$ 2,200,000攻击手法:合约漏洞
事件描述:基于 Solana 构建的模块化 DeFi 贷款市场 Loopscale 遭遇攻击,本次攻击的根本原因已确认,系 Loopscale 针对 RateX-based collateral 定价机制存在孤立性问题。此次事件导致约 570 万枚 USDC 和 1200 枚 SOL 被盗,约占平台总资金的 12%。4 月 29 日消息,据 Loopscale 官方推特称,经过成功谈判,4 月 26 日被盗的 5,726,725 枚 USDC 及 1,211 枚 SOL 已全部归还,用户存款未受损失。
损失金额:$ 5,800,000攻击手法:预言机攻击
事件描述:Pumpfun 的 X 账号被黑,黑客使用该账号发布虚假代币。
损失金额:-攻击手法:账号被黑
事件描述:JupiterDAO 于 X 发文确认,Jupiter 官方 X 账号(@JupiterExchange)被盗,请勿点击任何链接,不要复制粘贴任何合约地址。
损失金额:-攻击手法:账号被黑
事件描述:据 Scam Sniffer 监测,去中心化自治无线网络项目 DAWN 的 X 账户遭到黑客攻击,并发布了钓鱼推文。
损失金额:-攻击手法:账号被黑
事件描述:DeSci 项目 Pump Science 发推表示,由于其在 GitHub 库的疏忽,钱包 T5j2UB...jjb8sc 遭到利用。攻击者获得了嵌入其网站源代码中的密钥对的访问权限。
损失金额:-攻击手法:私钥泄露
事件描述:Meme 项目 dogwifcoin (WIF) X 账号疑似遭受黑客攻击,连续发布多条代币合约信息,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:一个以狗为主题的 memecoin 项目 SHARPEI 突然套现 340 万美元,导致代币价格在数秒内暴跌超过 96%。该项目曾受到加密货币影响者的宣传,但由于项目宣传文件泄露而遭遇挫折。该文件包含多项虚假信息,包括雇佣多个“KOLs”的虚假声明,这些 KOL 随后否认参与,以及关于与多个平台和项目合作的虚假声明。随着这些事实的揭露,代币价格随之波动,内部人士似乎决定趁早脱身,迅速进行了协调一致的套现操作。
损失金额:$ 3,400,000攻击手法:跑路
事件描述:去中心化 GPU 网络 io.net 前首席执行官 Ahmad Shadid 在 X 平台发文称,io.net 官方 Discord 已被黑客入侵,已告知 IO 团队,请勿点击共享的链接。
损失金额:-攻击手法:账号被黑
事件描述:Solana 生态房地产交易协议 Parcl 的官网前端遭到黑客攻击,会从用户的 Solana 钱包中提取代币,并在 Phantom 中显示虚假的交易结果。Parcl 官网 X 账号似乎也被黑,发布 PARCL 奖励相关信息。
损失金额:-攻击手法:前端攻击
事件描述:跨链 DeFi 协议 Entangle 于 X 发文宣布,由该团队开发的 meme 代币项目 BorpaToken 的官方 X 账户已被盗,请勿点击任何链接。BorpaToken 团队正在与 X 进行联系,以解决问题。
损失金额:-攻击手法:账号被黑
事件描述:pump.fun 是一个基于 Solana 的 meme 币生成器。5 月 16 日,该项目遭攻击,损失约 190 万美元,攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特发文表示,攻击是因为某位前员工利用其在公司的特权非法获取了提款权限,并借助借贷协议实施了闪电贷攻击。
损失金额:$ 1,900,000攻击手法:闪电贷攻击