共有 1949 条记录
事件描述:据 Scam Sniffer 监测,Watt Protocol 官方 X 账户遭到攻击,攻击者通过该账户发布钓鱼推文。
损失金额:-攻击手法:账号被黑
事件描述:去中心化借贷项目 Abracadabra 损失了价值约 180 万美元的 Magic Internet Money(MIM)稳定币。攻击者利用项目智能合约中的漏洞,借出了远超其抵押资产上限的资金。
损失金额:$ 1,800,000攻击手法:合约漏洞
事件描述:BNB Chain 官方表示,英文官推已被盗用,正在紧急修复,请勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:DeFi 协议 dTRINITY 遭受 swap adapter 合约漏洞利用攻击,导致核心团队成员资金被盗,损失约 5.6 万美元。
损失金额:$ 56,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 Hyperdrive 遭到攻击,攻击者反复利用 router 中的任意调用漏洞,导致 Hyperdrive 损失约 78.2 万美元。
损失金额:$ 782,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 HyperVault 跑路,卷走约 361 万美元。
损失金额:$ 3,610,000攻击手法:跑路
事件描述:攻击者利用了 LayerZero 跨链桥配置错误以及 GAIN BSC 合约的私钥泄露问题。通过在以太坊上设置恶意的对端合约,他们绕过了校验机制,并在 BSC 上伪造铸造了 50 亿枚 GAIN 代币。攻击者在 PancakeSwap 上抛售了约 1.5 亿枚伪造代币(占虚假铸造总量的约 2.8%),套现约 300 万美元。
损失金额:$ 3,000,000攻击手法:私钥泄露
事件描述:AI 驱动的 Web3 社交平台 UXLINK 遭到攻击者利用。攻击者控制了该项目的多重签名钱包,通过铸造 UXLINK 代币,抛售获利超过 1130 万美元。 在攻击发生后不久,攻击者似乎因急于在价格进一步下跌或交易所冻结代币前完成兑换,不慎授权了一个钓鱼合约。结果大约 5.42 亿枚 UXLINK 代币被转入钓鱼地址。
损失金额:$ 11,300,000攻击手法:多签盗窃
事件描述:Web3 孵化器和 Launchpad 平台 Seedify 创始人 Meta Alchemist 在 X 平台发文称,其一条 SFUND 跨链桥最近遭遇黑客攻击。据 Seedify 官推消息,一个与朝鲜相关、在 Web3 领域发动过多起攻击的黑客组织获取了一名开发者的私钥。利用该权限,他们通过一个此前已经通过审计的跨链桥合约,大量铸造了 SFUND 代币。OFT 合约因此遭到破坏,攻击者得以修改合约设置,并在 Avalanche 链上未经授权铸造代币。
损失金额:$ 1,700,000攻击手法:私钥泄露
事件描述:基于 Core DAO 区块链的 DeFi 项目 Corepound 跑路,卷走约 40 万美元。
损失金额:$ 400,000攻击手法:跑路
事件描述:稳定币协议 Yala 发文披露近期安全事件是因一名黑客在授权的跨链桥部署过程中滥用临时部署密钥,搭建了未经授权的跨链桥,并提取了 7.64M USDC(约 1,636 ETH)。
损失金额:$ 7,640,000攻击手法:安全漏洞
事件描述:Kame Aggregator 因 swap() 函数的设计缺陷遭遇攻击。该函数允许任意执行者调用,从而导致攻击者可以转移用户授权给 AggregationRouter 的代币,尤其是无限授权或过度授权的用户资金。受影响资产总价值约 132 万美元,Kame 团队从主要攻击者处追回的资产总价值约 94.6 万美元,白帽黑客追回的资产总价值约 2.2 万美元。
损失金额:$ 1,320,000攻击手法:合约漏洞
事件描述:连接以太坊的二层网络 Shibarium 的跨链桥遭遇闪电贷攻击,损失金额达 240 万美元。攻击者通过闪电贷购买了 460 万枚 BONE,并获取了验证者签名密钥,从而掌控了多数验证者算力,最终签署恶意状态以转移跨链桥上的资产。
损失金额:$ 2,400,000攻击手法:闪电贷攻击
事件描述:Sui 上的 DeFi 协议 Nemo Protocol 遭攻击,损失约 240 万美元。
损失金额:$ 2,400,000攻击手法:未知
事件描述:瑞士加密平台 SwissBorg 遭遇安全事件,约 19.26 万枚 SOL(约合 4150 万美元)在 Solana 上被盗。据 SwissBorg 官方发推表示此次事件是由于合作伙伴的 API 遭到入侵,影响了其 SOL Earn 计划。
损失金额:$ 41,500,000攻击手法:第三方漏洞
事件描述:链上侦探 ZachXBT 发文表示,Solana 项目 Aqua 疑似跑路,涉案金额约 21,770 枚 SOL(约合 465 万美元)。数小时前资金被拆分为四部分,经多级地址转移后流入多个即时交易平台。
损失金额:$ 4,650,000攻击手法:跑路
事件描述:基于 Uniswap v4 构建的 DEX Bunni 在以太坊和 UniChain 上疑似遭到黑客攻击,总损失约 840 万美元。
损失金额:$ 8,400,000攻击手法:闪电贷攻击
事件描述:基于 PulseChain 的 DeFi 项目 BetterBank 遭到攻击者利用合约漏洞进行攻击。该漏洞允许攻击者铸造任意代币,其中部分代币被兑换成 ETH。攻击者随后归还了约 270 万美元的被盗资产,但已成功套现约 140 万美元。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:据 Equilibria Finance 发布的公告,Ethereum 上 ePENDLE 自动复利合约存在漏洞,导致约 13.36 ETH 损失。问题源于 Ethereum 主网上的 stk-ePENDLE 未被配置为不可转让(non-transferable)。攻击者通过 Balancer 闪电贷获取 ePENDLE,将其质押为 stk-ePENDLE,然后在多个地址间反复转移。每次转账都会触发奖励领取,从而提取合约中未领取的奖励。
损失金额:$ 62,500攻击手法:合约漏洞
事件描述:BSC 上的 ABCCApp 疑似遭攻击,损失约 1.01 万美元。根本原因在于合约的 addFixedDay() 函数缺乏访问控制,而 fixedDay 被用于计算可领取的 USDT。
损失金额:$ 10,100攻击手法:合约漏洞