共有 2050 条记录
事件描述:安全公司 Blockaid 称其系统识别到去中心化交易平台 CowSwap 的前端遭遇攻击, Cow.fi 当前已被标记为恶意站点。 Blockaid 警告称,曾将钱包连接至 CowSwap 的用户应立即通过钱包或安全工具撤销相关合约授权,并在问题解除前停止与 Cow.fi 进行任何交互,以防资产被盗。CoW DAO 随后发布公告,CoW Swap前端(swap.cow.fi)当前出现故障,团队正在调查处理中,并提醒用户暂时不要使用该平台进行交易。
损失金额:0攻击手法:DNS 劫持
事件描述:据 CertiK Alert 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。
损失金额:$ 237,000攻击手法:跨链消息伪造与管理员权限篡改
事件描述:DeFi 项目 dango 昨晚在披露安全事件三小时后发布更新称,白帽黑客已全额归还被盗资金并获得漏洞赏金,用户资金完全未受影响。dango 创始人表示将部署修复程序、增加安全措施并准备重启区块链。此前公告显示,攻击者利用保险基金逻辑漏洞盗取 USDC 抵押品,漏洞在于保险基金允许任何人向其捐赠但未检查捐赠金额为正数;得益于跨链桥速率限制,攻击者仅将 41 万美元 USDC 桥接至以太坊,剩余 149 万美元留在 Dango 并被追回;该漏洞已修复,不影响订单匹配、盈亏结算和清算等其他交易系统功能。
损失金额:$ 1,900,000攻击手法:智能合约业务逻辑漏洞
事件描述:Zerion 一名员工的设备被攻击者通过AI 驱动的社会工程攻击入侵,疑似与 DPRK 相关高级威胁组织有关。攻击者成功获取该员工的已登录会话、账户凭证以及用于内部测试和运营的公司热钱包私钥,进而从多个内部热钱包中转移约 10 万美元资金。本次攻击未影响任何用户资产,Zerion 的产品、移动端应用及后端基础设施均未被入侵。事件仅限于员工设备与公司内部热钱包系统。事件发生后,团队主动下线 Web 应用并执行全面凭证轮换、设备安全检查及基础设施加固措施,以防止进一步风险扩散。
损失金额:$ 100,000攻击手法:AI 驱动社会工程攻击
事件描述:去中心化永续合约交易平台 Denaria 发推表示,其昨日遭受智能合约攻击,损失约 16.5 万美元。目前团队正与 Linea 及审计方合作调查,将尽快发布完整事后分析报告。
损失金额:$165,000攻击手法:智能合约攻击
事件描述:据 ExVul 监测,BSC 链上发生 TMM/USDT 储备操纵攻击,导致约 166.5 万 USDT 的损失。攻击者利用来自 Lista DAO Moolah、Venus、Aave V3、Pancake SwapVault 和 Uniswap PoolManager 的闪电贷操纵 TMM/USDT 交易对。攻击者将 TMM 销毁至黑洞地址,使交易对储备降至 1 枚 TMM,随后将 8.5 亿枚 TMM 兑换为约 2.72 亿 USDT。在偿还所有闪电贷后,攻击者将约 166.5 万 USDT 的利润转移至相关地址。
损失金额:$ 1,665,000攻击手法:储备操纵攻击
事件描述:DeFi 借贷协议 HypurrFi 发推表示,hypurr .fi 域名被劫持,团队已将基础设施迁移至 hypurrfi .com,协议本身、用户资金及团队基础设施未受影响。
损失金额:0攻击手法:域名劫持
事件描述:GoPlus 发布安全警报,Adobe 疑似遭攻击,约 1300 万用户数据泄露。用户可能面临伪装 Adobe 客服的钓鱼邮件或电话、工单信息被用于精准社工诈骗、密码撞库等风险。
损失金额:-攻击手法:供应链攻击
事件描述:据 ZachXbt 监测,Trust Wallet 的 Discord 短链接 discord[.]gg/trustwallet 已被劫持,目前指向一个钓鱼服务器。用户应避免通过官方渠道(包括官网、Telegram、博客等)提供的链接加入该 Discord。
损失金额:0攻击手法:基础设施劫持
事件描述:据 The Block 报道,Solana 生态去中心化交易平台 Drift Protocol 遭黑客攻击,损失至少 2 亿美元,一些估计认为损失接近 2.7 亿美元,成为 Solana 生态仅次于 Wormhole 桥漏洞的第二大 DeFi 安全事件。攻击涉及多个 Drift 金库,包括 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking。链上数据显示,攻击者已将被盗资产通过 Jupiter 兑换为 USDC,并跨链至以太坊购买 ETH,截至 UTC 时间 17:45,攻击者持有约 19,913 枚 ETH(约 4200 万美元)。Drift 表示正在调查异常活动,并提醒用户暂停存入资金。随后,据派盾统计,Drift Protocol 在攻击事件中的损失超 2.85 亿美元。
损失金额:$ 285,000,000攻击手法:未知
事件描述:Galaxy Digital 发言人披露,该公司近日控制了一起网络安全事件,未经授权访问仅限于一个隔离的开发测试环境,生产系统、交易平台和客户账户均未受影响。公司迅速检测并控制入侵,受影响的是用于研发的独立环境,与核心基础设施无关,损失不到 1 万美元的公司测试资金。经审查,没有客户资金或账户信息被访问或处于风险中,所有平台和服务完全正常运行。Galaxy 表示将继续审查事件并适时更新进展。
损失金额:$ 10,000攻击手法:未知
事件描述:据 BlockSec 监测,发现 BSC 链上一个疑似 LML/USDT 质押协议的未知合约遭攻击,损失约 95 万美元。分析显示,漏洞或源于定价设计缺陷:可领取奖励基于 TWAP 或快照价格计算,而攻击者可在受操纵的现货价格下出售奖励代币。攻击者首先通过包含接收者为零地址的路径进行交易推高 LML 价格,随后通过此前存入代币的地址调用领取功能,在攻击过程中直接获取奖励。
损失金额:$ 950,000攻击手法:价格操纵与预言机套利攻击
事件描述:DeFi 项目 Steakhouse Financial 昨日披露其遭遇针对 OVH Cloud 的电话社交工程攻击,攻击者更改主站和 app 子域名的 DNS A 记录指向恶意 IP,并试图启动 5 天的域名转移。目前相关更改已撤销,DNS 记录已清空,正在与 OVH 合作解决。所有金库和合约未受影响,储户资金安全,无其他服务账户被入侵。在问题解决前请勿与官网和邮件交互,详细事后报告将尽快发布。今日凌晨,Steakhouse Financial 表示,在官网域名 DNS 记录清空期间,金库仍可通过 Morpho 直接访问,存款、提款等所有功能正常,前端恢复后将另行确认。
损失金额:-攻击手法:社交工程
事件描述:Huma Finance 在 X 平台发布提醒称,其合作伙伴 Arf 的官方 X 账户 @arf_one 遭到入侵,在账户恢复前请勿与该账户的任何帖子互动。
损失金额:0攻击手法:账号被黑
事件描述:Socket 检测到 npm 核心包 axios 的 1.14.1 版本遭遇活跃的供应链攻击。攻击者通过注入一个今日首次出现的恶意依赖包,向 axios 植入恶意代码。建议使用 axios 的开发者立即固定版本,并审查项目锁定文件。
损失金额:0攻击手法:供应链攻击
事件描述:据 BlockSec Phalcon 监测,发现一起针对 BSC 链上未知合约(Stake)的可疑交易,造成约 13.3 万美元损失。攻击者利用 Stake 合约中的现货价格依赖漏洞,操纵 TUR-NOBEL 池中的 TUR 价格后质押 TUR,基于被推高的价格触发奖励计算,通过推荐账户领取放大后的奖励,最终将盗取的 TUR 兑换为 USDT 获利。
损失金额:$ 133,000攻击手法:预言机操纵
事件描述:据 The Block 报道,DeFi 借贷协议 Moonwell 在 Moonriver 部署上正遭遇治理攻击。一名未知攻击者约花费 1800 美元买入约 4000 万枚 MFAM 代币,在约 11 分钟内完成买入、发起提案并投票过审,试图通过将 7 个借贷市场、控制器及预言机等核心合约的管理员权限转移至其控制合约,从而可提取约 108 万美元用户资金。目前该提案投票将持续至 3 月 27 日,早期已达法定人数,随后反对票占优,但最终结果仍取决于剩余投票及协同。
损失金额:0攻击手法:治理攻击
事件描述:慢雾科技首席信息安全官 23pds 在 X 平台发文称:“每月下载量高达 9700 万次的 LiteLLM 发生 PyPI 供应链攻击:“通过 pip install litellm 即可窃取敏感信息,包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes 配置、Git 凭据、环境变量(API 密钥)、Shell 历史、加密钱包及数据库密码等。”
损失金额:-攻击手法:PyPI 供应链攻击
事件描述:据 BlockSec Phalcon 监测,BSC 链上的 PancakeSwap BCE-USDT 池数小时前遭遇攻击,损失约 67.9 万美元。根本原因在于 BCE 代币的销毁机制存在缺陷。攻击者部署了两个恶意合约,绕过买卖限制并触发池内代币销毁,通过操纵池中储备从 BCE-USDT 池中提取约 67.9 万美元获利。
损失金额:$ 679,000攻击手法:流动性池储备操纵
事件描述:据 Decrypt 报道,比特币 ATM 运营商 Bitcoin Depot 在提交给美国证券交易委员会(SEC)的文件中披露,公司于 3 月 23 日遭遇安全漏洞,黑客窃取了约 50.9 枚比特币,价值约 366.5 万美元。攻击者侵入了公司的IT系统并获取了数字资产结算账户的凭证,从而在未经授权的情况下转移了资金。Bitcoin Depot 表示已启动应急响应机制,聘请外部网络安全专家调查攻击路径并锁定剩余资产,同时已通知执法部门。公司称客户平台和用户数据未受此次入侵影响。
损失金额:$ 3,665,000攻击手法:凭证窃取