共有 25 条记录
事件描述:Solana 上的稳定币项目 Cashio 遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了 20 亿个 CASH 代币,并通过多个应用将 CASH 代币转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000 多万美金)。目前官方已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
损失金额:$ 52,027,994.22攻击手法:合约漏洞
事件描述:攻击者利用 Wormhole 网络中的签名验证漏洞在 Solana 上铸造了 120k Ether,价值超 3.26 亿美元。本次黑客攻击是由一系列签名验证授权实现的,开发人员使用一个已弃用的函数,启用未经验证的伪造签名通行证。
损失金额:120,000 ETH攻击手法:合约漏洞
事件描述:SolFire Finance 项目所有者窃取了所有投资者的资金,并通过跨链桥将其转移到 ETH 链上。该项目的 GitHub 帐户和 Twitter 帐户已被删除,该网站无法再访问。
损失金额:$ 10,000,000攻击手法:跑路
事件描述:Solana 链经历了它的第一次地毯式拉动。Luna Yield ($LUNY) 是一个通过 Solana 启动板“SolPad”推出的收益聚合器,已经消失了,价值约 670 万美元的各种数字货币。Luna Yield 将自己宣传为一个合法项目,可以为其用户聚合和优化产量农业;它甚至得到了著名的基于 Solana 的项目启动板“SolPad”的支持,该启动板使提交“合格文件”的项目能够通过其基于 Solana 的去中心化平台上的初始 DEX 产品(IDO)筹集资金。尽管 Luna Yield 提交了“合格文件”,但它对投资者的态度却是冷淡。在 8 月 16 日筹款之前,Luna Yield 看起来是合法的。在其 IDO 三天后,Luna Yield 将其筹集的资金发送给了混合服务 Tornado Cash 以使其无法被追踪,然后它关闭了其网站以及所有社交媒体账户——没有人能够联系 Luna Yield 团队。
损失金额:$ 6,700,000攻击手法:跑路
事件描述:Solana 生态借贷协议 Solend 发推称,协议于北京时间 8 月 19 日 20:40 遭到黑客攻击,攻击者破解了 UpdateReserveConfig 函数中对不安全身份的检查,使得其可以清算所有账户。此外,黑客还将借入资金的 APY 设置为了 250%。此期间,有 5 名用户的资金被误清算,目前清算人正在退还这 5 名用户总计 1.6 万美元的损失。Solend 表示,本次攻击没有造成资金被盗的情况,之后将提高漏洞赏金的规模并建立更好的监控和报警系统。
损失金额:$ 16,000攻击手法:合约漏洞