共有 11 条记录
事件描述:ZkSync 官方 Discord 遭入侵,黑客发布了虚假“第二轮空投”计划的恶意链接,承诺向用户提供免费的 ZK 代币。
损失金额:-攻击手法:账号被黑
事件描述:zkSync 上的项目 Gemholic 疑跑路,共计盗走用户资产 921 ETH,项目方的社交账号均已删除。
损失金额:$ 3,400,000攻击手法:跑路
事件描述:据多名社区成员反馈,zkSync 生态借贷平台 @xBankFinance 疑跑路,目前官推显示账号已被冻结,平台流动性仅剩个位数资产。
损失金额:$ 550,000攻击手法:跑路
事件描述:去中心化投注平台 ZKasino 疑跑路。近期有用户在推特反映,ZKasino 将 Bridge funds 界面中 “Ethereum 将被返还和可被桥接回去” 删除,导致用户无法提款。随后项目方将用户存入的 ETH 资产转移到了 0x791 多签地址,然后又将其存进质押协议 Lido 生息。
损失金额:$ 33,000,000攻击手法:跑路
事件描述:借贷市场 ZeroLend 遭遇 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:zkSync Era 收益聚合器协议 Kannagi Finance 已 Rug Pull,其官推和官网前端均已失效。DeFiLlama 数据显示,在昨日 Kannagi Finance TVL 为 213 万美元,目前 TVL 已近归零,因而预计用户损失为 213 万美元。Kannagi Finance 合约代码并未开源验证。使用过该项目的用户应尽快取消授权。
损失金额:$ 2,130,000攻击手法:跑路
事件描述:7 月 25 日,据多位用户反映,Zksync 上的借贷协议 Eralend 遭受闪电贷攻击,目前已无法借贷,暂时可以提出。7 月 26 日,EraLend 发布被攻击事件进展,EraLend 表示攻击者操纵了预言机价格,导致 USDC 矿池被利用约 276 万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。
损失金额:$ 2,760,000攻击手法:闪电贷攻击
事件描述:ZK Rollup 订单簿 DEX 协议 ZigZag 在推特上表示:“我们的 Discord 已被黑客入侵,请注意,ZigZag 目前没有空投活动,请勿点击网络钓鱼链接。我们正在努力解决这个问题,当重新获得控制权时将提供更新。”
损失金额:-攻击手法:Discord 被黑
事件描述:Web3 知识图谱协议 0xScope 创始人 Bobie 发推文称,zkSync 生态 DEX Merlin 流动性耗尽,黑客盗取 182 万美元资金并桥接至以太坊。据分析,这是一个内部 Rug Pull,Merlin 内部成员恶意利用了所有者钱包的特权。
损失金额:$ 1,820,000攻击手法:跑路
事件描述:4 月 9 日,ZkSync 生态项目 CoreHunter 发生 rug pull,诈骗者获利约 51 万美元。
损失金额:$ 510,000攻击手法:跑路
事件描述:基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称,该现象出现的原因为有人通过脚本刷交易,致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子,且在未来 3 个月不会撤回。
损失金额:-攻击手法:恶意代码注入攻击