共有 30 条记录
事件描述:Meme 项目 dogwifcoin (WIF) X 账号疑似遭受黑客攻击,连续发布多条代币合约信息,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:一个以狗为主题的 memecoin 项目 SHARPEI 突然套现 340 万美元,导致代币价格在数秒内暴跌超过 96%。该项目曾受到加密货币影响者的宣传,但由于项目宣传文件泄露而遭遇挫折。该文件包含多项虚假信息,包括雇佣多个“KOLs”的虚假声明,这些 KOL 随后否认参与,以及关于与多个平台和项目合作的虚假声明。随着这些事实的揭露,代币价格随之波动,内部人士似乎决定趁早脱身,迅速进行了协调一致的套现操作。
损失金额:$ 3,400,000攻击手法:跑路
事件描述:去中心化 GPU 网络 io.net 前首席执行官 Ahmad Shadid 在 X 平台发文称,io.net 官方 Discord 已被黑客入侵,已告知 IO 团队,请勿点击共享的链接。
损失金额:-攻击手法:账号被黑
事件描述:Solana 生态房地产交易协议 Parcl 的官网前端遭到黑客攻击,会从用户的 Solana 钱包中提取代币,并在 Phantom 中显示虚假的交易结果。Parcl 官网 X 账号似乎也被黑,发布 PARCL 奖励相关信息。
损失金额:-攻击手法:前端攻击
事件描述:pump.fun 是一个基于 Solana 的 meme 币生成器。5 月 16 日,该项目遭攻击,损失约 190 万美元,攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特发文表示,攻击是因为某位前员工利用其在公司的特权非法获取了提款权限,并借助借贷协议实施了闪电贷攻击。
损失金额:$ 1,900,000攻击手法:闪电贷攻击
事件描述:io.net 创始人兼 CEO Ahmad Shadid 在社交媒体上发布消息称,io.net 的元数据 API 最近遭遇了安全事件。攻击者通过利用用户 ID 到设备 ID 的映射漏洞,导致了未经授权的元数据更新。尽管此次安全漏洞并未影响到 GPU 访问,但却影响了前端向用户显示的元数据。
损失金额:-攻击手法:安全漏洞
事件描述:Solana 生态交易聚合器 Jupiter 在推特发文表示,其 RPC 遭遇大量垃圾邮件 bot 攻击。团队目前正加紧处理此问题以保证用户正常使用。
损失金额:-攻击手法:垃圾邮件攻击
事件描述:Solana 上的 CondomSOL 跑路,其官方推特账号已打不开。与 CondomSOL 相关的钱包筹集了 4,965 SOL,约合 92.2 万美元。
损失金额:$ 922,000攻击手法:跑路
事件描述:Solana 生态系统正在应对一连串钱包被盗问题。尽管尚未确定确切的原因,但一些盗窃与像 Solareum 这样的交易机器人有关。据安全研究员 Plum 消息,Solareum Telegram 交易机器人漏洞导致约 100 万美元的损失。
损失金额:$ 1,000,000攻击手法:未知
事件描述:Solana 验证节点运营商 Laine 在推特发文表示,Solana Mainnet-Beta 正在经历性能下降,区块进度目前停止,核心工程师和验证者正在积极调查该问题。SolanaFM 数据显示,区块似乎最后一次被处理是在 UTC 时间 09:52。Solana Status发推称:“在成功升级到 v1.17.20 并由节点运营商重新启动集群后,Solana 主网测试版的区块生产于世界标准时间 14:57 恢复。随着网络运行恢复,工程师将继续监控性能。中断大约于世界标准时间 09:53 开始,持续了 5 个小时。核心贡献者正在编写根本原因报告,该报告将在完成后提供。”
损失金额:-攻击手法:宕机
事件描述:MangoFarm 项目疑跑路,其官方推特账号已无法访问。
损失金额:$ 2,000,000攻击手法:跑路
事件描述:MegabotETH 疑跑路,导致约 74.2 万美元的损失。
损失金额:$ 742,000攻击手法:跑路
事件描述:10 月 19 日,Synthetify 协议遭遇安全事故。智能合约和整个平台目前被冻结。
损失金额:$ 230,000攻击手法:治理攻击
事件描述:SaberDAO 发推称他们的 Discord 被黑。
损失金额:-攻击手法:账号被黑
事件描述:SVT 代币遭到闪电贷攻击,SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析,攻击者初始资金来自 SwftSwap,且目前已将 1070 BNB 转入 Tornado Cash。
损失金额:$ 400,000攻击手法:闪电贷攻击
事件描述:针对遭攻击一事,Raydium 推特发文称,到目前为止,一个补丁已经到位,可以防止进一步攻击。本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户,然后能够调用 withdraw pnl 函数,该函数用于收集池中掉期所赚取的交易/协议费用。受影响的资金池包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC 和 whETH-USDC,总损失约为 439.5 万美元。
损失金额:$ 4,395,000攻击手法:私钥泄露
事件描述:Solana 上借贷协议 Solend 发推称,检测到影响 Stable、Coin98 和 Kamino 的 isolated pool 的针对 USDH 的预言机攻击,已导致 126 万美元的坏账。此外 Solend 称包括 Main pool 在内的其他所有池都是安全的。
损失金额:$ 1,260,000攻击手法:预言机攻击
事件描述:Solana 生态算法稳定币协议 UXD Protocol 在 Mango 攻击事件中受影响资金总额为 19,986,134.9037 美元。UXD Protocol 表示:“我们的保险基金足以弥补损失。UXD 是完全受安全保障的,一旦 Mango Markets 从漏洞利用中恢复,用户将可以赎回。保险基金总额为 53,527,304.7757 美元。UXD Protocol已暂停UXD铸造以达到风险最小化。一旦我们确认Mango Markets的问题得到解决,将重新启用铸币功能。”
损失金额:$ 20,000,000攻击手法:Mango 攻击事件影响
事件描述:Solana 生态收益聚合器和杠杆收益耕作平台 Tulip Protocol 表示,其在 Mango 攻击事件中的敞口仅限于 USDC/RAY 策略资金库的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY,受 Mango 攻击事件影响的资金约 250 万美元。
损失金额:$ 2,500,000攻击手法:Mango 攻击事件影响
事件描述:Solana 生态去中心化金融平台 Mango 发推称:“目前正在调查一起黑客通过预言机价格操纵从 Mango 中提取资金的事件。”根据详细报告,该协议大约于北京时间 10 月 12 日 6:00 遭遇攻击,2 个由 USDC 提供资金的账户在 MNGO-ERP 中持有过高的头寸,各个交易所(FTX、Ascendex)的 MNGO/USD 底层价格在几分钟内出现了 5-10 倍的价格上涨,导致 Switchboard 和 Pyth 预言机将其 MNGO 基准价格更新为 0.15 美元以上,进一步导致未实现的利润使做多 MNGO-ERP 的账户价值按市价计算增加,允许账户从 Mango 协议中借入和提取 BTC (sollet)、USDT、SOL、mSOL、USDC,使得平台上 1.9 亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为 1 亿美元。
损失金额:$ 100,000,000攻击手法:闪电贷攻击