共有 1959 条记录
事件描述:链上分析师 ZachXBT 发推称,BAYC 推出的链上许可申请平台 Made by Apes 的 SaaSy Labs APl 存在一个问题,允许访问 MBA 申请的个人详细信息。该问题在披露前已向 Yuga Labs 反馈,现已修复。Yuga Labs 回应称,目前不确定是否存在数据滥用的情况,正在联系任何可能暴露信息的人,并将为任何可能需要的用户提供欺诈和身份保护。
损失金额:-攻击手法:信息泄露
事件描述:借贷协议 SwirlLend 团队从 Base 盗取了约 290 万美元的加密货币,从 Linea 盗取了价值 170 万美元的加密货币,被盗资金均被跨链到以太坊。截至目前,部署者已将 254.2 ETH 转移到 Tornado Cash。SwirlLend 官方 Twitter 和 Telegram 帐户已经注销,其官方网站也无法访问。
损失金额:$ 460,000攻击手法:跑路
事件描述:Base 生态项目 RocketSwap 遭遇攻击,攻击者将被盗资产跨链至以太坊,导致损失 471 枚 ETH(约 86.8 万美元)。RocketSwap 表示:“团队在部署 Launchpad 时需要使用离线签名并将私钥放在服务器上。目前检测到服务器被暴力破解,且由于农场合约使用代理合约,存在多个高危权限导致农场资产转移。”
损失金额:471 ETH攻击手法:私钥泄露
事件描述:Sei Network 官方 Discord 服务器遭入侵,在团队确认已重获对服务器的控制之前,请勿点击任何链接。
损失金额:-攻击手法:Discord 被黑
事件描述:以太坊扩容解决方案 Metis 官方推特账号被盗。据官方表示,团队成员成为了 Sim Swap 攻击的受害者,导致恶意行为者能够接管该帐户大约 30 小时。
损失金额:-攻击手法:账号被黑
事件描述:以太坊上 Zunami Protocol 协议遭遇价格操纵攻击,损失 1,179 个 ETH(约 220 万美元)。事件发生的原因是漏洞合约中 LP 价格计算依赖了合约自身的 CRV 余额,和 CRV 在 wETH/CRV 池中的兑换比例。攻击者通过向合约中转入 CRV 并操控 wETH/CRV 池子的兑换比例,从而操控了 LP 价格。据 MistTrack 分析,目前 ETH 都已转入 Tornado Cash。
损失金额:$ 2,200,000攻击手法:价格操纵
事件描述:基于区块链的 AI 基础设施 Fetch.ai 发推表示,其官方 Discord 频道遭入侵,攻击者通过一个名为 "Atari_buzz1kLL" 管理员账户未经授权地访问了其 Discord 服务器。
损失金额:-攻击手法:账号被黑
事件描述:据 CoinDesk 报道,加密基础设施公司 Fireblocks 披露了一系列漏洞(统称为“BitForge”),影响各种使用多方计算 (MPC) 技术的流行加密钱包。该公司将 BitForge 归类为“零日”漏洞,Coinbase、ZenGo 和 Binance(受 BitForge 影响最大的三家公司)已经与 Fireblocks 合作,以修复潜在漏洞。Fireblocks 表示:“如果不加以补救,这些漏洞将使攻击者和恶意内部人员在几秒钟内从数百万零售和机构客户的钱包中抽走资金,而用户或供应商对此一无所知。”
损失金额:-攻击手法:BitForge 漏洞
事件描述:加密风投机构 Blockchain Capital 的推特账号今早被盗,并发布多条推文宣传代币申领骗局。目前相关诈骗推文已删除,该推特账号现已恢复。
损失金额:-攻击手法:账号被黑
事件描述:DeFi 项目 Earning.Farm 遭到重入攻击,损失 286 枚 ETH(约合 53 万美元)。据慢雾分析,攻击者在取款时重入 LP 的 transfer 函数转移走 LP 代币,使得账户的余额小于先前计算的 shares 值,触发更新 shares 值的逻辑,导致被操控后的 LP 数量更新到所要燃烧的 shares 值上,这导致了最后燃烧的 LP 数量远小于预期,用户将转移走的 LP 再次进行取款可以额外取出池子中的资金。
损失金额:$ 530,000攻击手法:重入攻击
事件描述:自动收益杠杆化策略平台 Steadefi 在推特上表示:“我们的协议部署者钱包(也是协议中所有金库的所有者)已被泄露。攻击者已将所有金库(借贷和策略)的所有权转移到他们控制的钱包中,并继续采取各种仅限所有者的操作,例如允许任何钱包能够从借贷金库借入任何可用资金。目前, Arbitrum 和 Avalanche 上的所有可用借贷能力已被攻击者耗尽,资产被交换为 ETH 并桥接到以太坊。链上消息已发送至攻击者钱包地址进行协商。Steadefi 希望与参与漏洞利用的各方讨论赏金问题,对被盗资金提供 10% 的奖励。”Steadefi 在此次事件中已损失约 115.8 万美元。8 月 8 日,Steadefi 团队成功地从剩余金库中恢复了约 54 万美元的用户资金。
损失金额:$ 1,158,000攻击手法:私钥泄露
事件描述:印度奥里萨邦法律当局成功破获了价值 1.2 亿美元(100 亿卢比)的加密货币庞氏骗局。这起欺诈行动的两名核心人物已被逮捕。涉案项目名为 Solar Techno Alliance (STA),利用绿色能源和太阳能技术等术语。调查发现,STA 在线上成员的协助下,在短时间内利用各种说服策略以及利润承诺来吸引人们参与该计划,仅在奥里萨邦的参与者达 1 万多人。调查显示,STA 没有获得印度储备银行、印度央行或其他监管机构的授权来积累存款。
损失金额:$ 120,000,000攻击手法:骗局
事件描述:2023 年 8 月 7 日,基于 Solana 的去中心化交易所 Cypher 推特发文称遭到攻击。攻击者利用涉及隔离保证金子账户的机制相关的错误攻击了 Cypher 的主合约,使其最终提取的资金多于最初存入的资金,导致系统出现坏账。攻击者窃取了 15,452 个 SOL、149,205 USDC 及其他代币,损失超 100 万美元。攻击者地址疑似为 HHm4wK91XvL3hhEC4hQHo544rtvkaKohQPc59TvZeC71。8 月 18 日,Cypher 表示约 60 万美元已在各个中心化交易所(CEX)上被冻结,这些资金的返还将取决于这些 CEX 的合作以及执法部门发出的扣押令。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:Bitlord (BITLORD) 大量流动性已被移除。部署者从 LP 中移除了约 309 枚 WETH,价值约合 56.7 万美元。该代币项目疑似为蜜罐骗局。
损失金额:$ 567,000攻击手法:跑路
事件描述:以太坊核心开发者 Tim Beiko 的推特账号疑似被盗,其半个小时内发布两条关于“ETH 空投”的推文并附带钓鱼链接(ether.fo),请用户不要点击可疑链接,以防资金被盗。据慢雾分析,幕后黑手是 PinkDrainer。
损失金额:-攻击手法:账号被黑
事件描述:BNB Chain 链上 Apache NFT SalesRoom(ASN)发生 Rug Pull,部署者获利约 68 万美元。部署者将大量代币转移到地址 0xdc8 开头地址,现在该地址已以 68 万美元的 BSC-USD 价格抛售了 100 万枚 ASN。
损失金额:$ 680,000攻击手法:跑路
事件描述:Uwerx network 遭到攻击,损失大约 174.78 ETH。据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多 burn 掉 from 地址的转账金额 1% 的代币,因此攻击者利用 uniswapv2 池的 skim 功能消耗大量 WERX 代币,然后调用 sync 函数恶意抬高代币价格,最后反向兑换手中剩余的 WERX 为 ETH 以获得利润。据 MistTrack 分析,黑客初始资金来自 Tornadocash 转入的 10 BNB,接着将 10 BNB 换成 1.3 ETH,并通过 Socket 跨链到以太坊。
损失金额:$ 324,000攻击手法:价格操纵
事件描述:DeFi 保险协议 InsurAce 发推称:“我们的 Discord 服务器遇到了安全漏洞。 我们的团队今天早些时候发现了对服务器的未经授权的访问。 我们非常重视这一事件,并正在努力纠正这一情况。在此期间,请不要与服务器交互。”据慢雾分析,钓鱼网站为 insurace.gift,幕后黑手是 PinkDrainer。
损失金额:-攻击手法:账号被黑
事件描述:Base 链上最大 DEX LeetSwap 中 axlUSD/WETH 池遭遇攻击,已暂停交易以进行调查。似乎 342.5 ETH(约 62.4 万美元)被利用。8 月 3日,LeetSwap 表示,已经从存在风险的流动性池中收回大约 400 枚 ETH。据慢雾分析,本次被攻击的主要原因是在 Pair 合约中,_transferFeesSupportingTaxTokens 函数外部可调用,该函数可以转移合约中的任意数量的指定代币到收取手续费的地址。于是攻击者首先进行一次正常的小额 swap 操作以获取下一次 swap 时所需的代币,紧接着调用 _transferFeesSupportingTaxTokens 函数将 Pair 中的其中一方代币几乎全部转移给了收取手续费的地址,从而使得 Pair 的流动性失衡。最后再调用 sync 函数平衡池子后反向 swap 套取超出预期的 ETH。
损失金额:$ 624,000攻击手法:价格操纵
事件描述:部分社区用户反映名为 ZT Global 的加密交易所疑似跑路,自 7 月 28 日宣布进行系统升级维护后平台内已无法进行交易,TG 频道禁言,无法联系到创始人。7 月 31 日 21 时该交易所发布公告声称已完成维护,并恢复交易功能,但交易页面显示仅 0.0006 BTC(17 美元)的买盘就将该平台内 BTC 的价格推高并维持在 6 万美元,ETH 的价格也在数十美元交易量的情况下发生剧烈波动。
损失金额:-攻击手法:跑路