共有 1987 条记录
事件描述:DeFi 协议 dTRINITY 遭受 swap adapter 合约漏洞利用攻击,导致核心团队成员资金被盗,损失约 5.6 万美元。
损失金额:$ 56,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 Hyperdrive 遭到攻击,攻击者反复利用 router 中的任意调用漏洞,导致 Hyperdrive 损失约 78.2 万美元。
损失金额:$ 782,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 HyperVault 跑路,卷走约 361 万美元。
损失金额:$ 3,610,000攻击手法:跑路
事件描述:攻击者利用了 LayerZero 跨链桥配置错误以及 GAIN BSC 合约的私钥泄露问题。通过在以太坊上设置恶意的对端合约,他们绕过了校验机制,并在 BSC 上伪造铸造了 50 亿枚 GAIN 代币。攻击者在 PancakeSwap 上抛售了约 1.5 亿枚伪造代币(占虚假铸造总量的约 2.8%),套现约 300 万美元。
损失金额:$ 3,000,000攻击手法:私钥泄露
事件描述:据链上侦探 ZachXBT 披露,日本金融巨头 SBI 集团旗下的加密货币矿池 SBI Crypto 疑似遭遇安全漏洞,与该公司相关的地址在 9 月 24 日出现约 2100 万美元的可疑资金外流。被盗资金涉及比特币、以太坊、莱特币、狗狗币和比特币现金等多个币种。攻击者将资金转移至五个即时兑换平台,并最终存入混币协议 Tornado Cash。
损失金额:$ 21,000,000攻击手法:未知
事件描述:Web3 孵化器和 Launchpad 平台 Seedify 创始人 Meta Alchemist 在 X 平台发文称,其一条 SFUND 跨链桥最近遭遇黑客攻击。据 Seedify 官推消息,一个与朝鲜相关、在 Web3 领域发动过多起攻击的黑客组织获取了一名开发者的私钥。利用该权限,他们通过一个此前已经通过审计的跨链桥合约,大量铸造了 SFUND 代币。OFT 合约因此遭到破坏,攻击者得以修改合约设置,并在 Avalanche 链上未经授权铸造代币。随后,黑客将铸造的代币转移到许多链上,包括 BNB,他们在 BNB 上出售了大部分 SFUND 代币。对此,币安创始人赵长鹏表示,已与行业内几位安全人员交流,他们成功追踪并冻结了 HTX 交易所上约 20 万美元的被盗资金。
损失金额:$ 1,700,000攻击手法:私钥泄露
事件描述:基于 Core DAO 区块链的 DeFi 项目 Corepound 跑路,卷走约 40 万美元。
损失金额:$ 400,000攻击手法:跑路
事件描述:AI 驱动的 Web3 社交平台 UXLINK 相关资产遭遇攻击,造成超过 1100 万美元损失。调查显示,攻击者在事件发生前经过数月准备,通过伪装成商务合作伙伴并使用深度伪造视频会议等社会工程手段,成功入侵多名 SAFE 授权密钥持有者的个人设备,获取密码、私钥等敏感信息。在取得旧版 arb-UXLINK 智能合约控制权限后,攻击者对代币进行未授权增发并完成转移与出售。UXLINK 首席执行官 RollandSaf 表示,通过与交易所的即时沟通,已追回数百万美元,这些资金全部用于回购,以支持社区发展。另一方面,已对签名设备、内部流程和系统进行了重大安全升级,以防止此类事件再次发生。
损失金额:$ 11,000,000攻击手法:社会工程
事件描述:9 月 14 日,稳定币协议 Yala 发文披露近期安全事件是因一名黑客在授权的跨链桥部署过程中滥用临时部署密钥,搭建了未经授权的跨链桥,并提取了 7.64M USDC(约 1,636 ETH)。10 月 29 日,涉案嫌疑人已在泰国曼谷被执法部门逮捕,大部分受影响资金已成功追回。
损失金额:$ 7,640,000攻击手法:安全漏洞
事件描述:Kame Aggregator 因 swap() 函数的设计缺陷遭遇攻击。该函数允许任意执行者调用,从而导致攻击者可以转移用户授权给 AggregationRouter 的代币,尤其是无限授权或过度授权的用户资金。受影响资产总价值约 132 万美元,Kame 团队从主要攻击者处追回的资产总价值约 94.6 万美元,白帽黑客追回的资产总价值约 2.2 万美元。
损失金额:$ 1,320,000攻击手法:合约漏洞
事件描述:连接以太坊的二层网络 Shibarium 的跨链桥遭遇闪电贷攻击,损失金额达 240 万美元。攻击者通过闪电贷购买了 460 万枚 BONE,并获取了验证者签名密钥,从而掌控了多数验证者算力,最终签署恶意状态以转移跨链桥上的资产。
损失金额:$ 2,400,000攻击手法:闪电贷攻击
事件描述:Sui 上的 DeFi 协议 Nemo Protocol 遭攻击,损失约 240 万美元。
损失金额:$ 2,400,000攻击手法:未知
事件描述:瑞士加密平台 SwissBorg 遭遇安全事件,约 19.26 万枚 SOL(约合 4150 万美元)在 Solana 上被盗。据 SwissBorg 官方发推表示此次事件是由于合作伙伴的 API 遭到入侵,影响了其 SOL Earn 计划。
损失金额:$ 41,500,000攻击手法:第三方漏洞
事件描述:链上侦探 ZachXBT 发文表示,Solana 项目 Aqua 疑似跑路,涉案金额约 21,770 枚 SOL(约合 465 万美元)。数小时前资金被拆分为四部分,经多级地址转移后流入多个即时交易平台。
损失金额:$ 4,650,000攻击手法:跑路
事件描述:基于 Uniswap v4 构建的 DEX Bunni 在以太坊和 UniChain 上疑似遭到黑客攻击,总损失约 840 万美元。
损失金额:$ 8,400,000攻击手法:闪电贷攻击
事件描述:基于 PulseChain 的 DeFi 项目 BetterBank 遭到攻击者利用合约漏洞进行攻击。该漏洞允许攻击者铸造任意代币,其中部分代币被兑换成 ETH。攻击者随后归还了约 270 万美元的被盗资产,但已成功套现约 140 万美元。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:据 Equilibria Finance 发布的公告,Ethereum 上 ePENDLE 自动复利合约存在漏洞,导致约 13.36 ETH 损失。问题源于 Ethereum 主网上的 stk-ePENDLE 未被配置为不可转让(non-transferable)。攻击者通过 Balancer 闪电贷获取 ePENDLE,将其质押为 stk-ePENDLE,然后在多个地址间反复转移。每次转账都会触发奖励领取,从而提取合约中未领取的奖励。
损失金额:$ 62,500攻击手法:合约漏洞
事件描述:BSC 上的 ABCCApp 疑似遭攻击,损失约 1.01 万美元。根本原因在于合约的 addFixedDay() 函数缺乏访问控制,而 fixedDay 被用于计算可领取的 USDT。
损失金额:$ 10,100攻击手法:合约漏洞
事件描述:据慢雾威胁情报,puffer[.]fi 和 @puffer_finance 遭入侵。
损失金额:-攻击手法:账号被黑
事件描述:D3X AI (@D3X_AI) 在 BSC 上遭到攻击,损失约 15.89 万美元。攻击的原因在于合约 0xb8ad 的 exchange() 函数依赖于 UniswapV2 交易对提供的 d3xat 代币现货价格,攻击者通过价格操纵攻击利用了这一点。
损失金额:$ 158,900攻击手法:价格操纵