共有 1952 条记录
事件描述:据官方消息,Arbitrum 的排序器代码此前出现 bug,导致该网络批量提交交易的功能短暂中断,交易无法在主链上得到确认。随后漏洞已被修复,交易批量提交功能已恢复。
损失金额:-攻击手法:合约漏洞
事件描述:BNB Chain 上 USEA 代币发生 Rug Pull,损失约 110 万美元,部署者通过铸币函数共铸了 7 亿枚 USEA,然后转移到 EOA 地址,并通过 PancakeSwap V3 出售 1114468 枚 BUSD。
损失金额:$ 1,100,000攻击手法:跑路
事件描述:Ordinals 生态钱包 Xverse 发推表示:Xverse 修复了一个错误,该错误导致钱包助记词未加密地存储在本地设备上,所有用户都应将 Chrome 扩展程序更新到最新版本。如果确认没有助记词离开用户的本地设备,此错误的风险很小。但如果用户担忧受到威胁,可将资产迁移到新生成的钱包。此错误不会影响 Xverse iOS 和 Android 应用程序。
损失金额:-攻击手法:助记词泄露
事件描述:NFDAO (NFD) 大量流动性已被移除。部署者关联钱包将流动性移除并获利约 8.83 万美元。BSC 地址:0xe1AFC0A3c9aA2537DEea233EF7dc0952ceEDfDA3。
损失金额:$ 88,300攻击手法:跑路
事件描述:据 MistTrack 推文,NFT 项目 Pudgy Penguins 联合创始人 Cole 的推特账号疑似遭到攻击,似乎是 PinkDrainer 黑客团伙所为。请勿点击可疑链接。
损失金额:-攻击手法:账号被黑
事件描述:6 月 3 日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗。Atomic 表示目前不到 1% 的月活用户受到影响/已上报。据慢雾,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,由此猜测可能是在历史版本下载这个环节上出现了安全问题。据悉,此次事件疑似与朝鲜黑客组织 Lazarus Group 有关。
损失金额:$ 100,000,000攻击手法:未知
事件描述:Jump Trading 旗下数字资产交易部门 Jump Crypto 在推特上表示,其安全团队在 Cosmos 生态系统设计的智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞,该漏洞可能使能够在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链的运行。
损失金额:-攻击手法:溢出漏洞
事件描述:DD Coin 遭遇攻击,损失约 12.6 万枚 USDT。大约 17 天前,攻击者最初从 Tornado Cash 获得了 1 BNB 资金。DD Coin 已下跌 21%。
损失金额:$ 126,000攻击手法:闪电贷攻击
事件描述:基于分片架构的区块链网络 Cellframe Network 疑似遭遇闪电贷攻击,攻击者获利 245 枚 BNB(约 7.4 万美元),代币 CELL 已下跌逾 65%。据 MistTrack 分析,以太坊上的攻击者地址(0x252...079)曾从 binance 提款 1.37 ETH。
损失金额:$ 74,000攻击手法:闪电贷攻击
事件描述:LSDFi 协议 unshETH 表示,5 月 31 日 22:00 左右,unshETH 合约的其中一个部署私钥被泄露。出于谨慎起见,官方紧急暂停了 unshETH 的 ETH 的提款,根据安全模型,unshETH 的 ETH 存款(TVL 达 3500 万美元)由多重签名+时间锁保护,并不处于风险之中。
损失金额:$ 375,000攻击手法:私钥泄露
事件描述:链上侦探 ZachXBT 发推称,由 Hopeexist1 创建的慈善项目 Pixel Penguin 发生 Rug Pull,该项目声称为帮助自己对抗癌症而筹集资金。目前 Hopeexist1 和 Pixel Penguin 的社交账号都已删除,Pixel Penguin 合约价值仅 11.7 万美元(61.686 ETH)。
损失金额:$ 117,000攻击手法:跑路
事件描述:推特用户 @ChrisONCT 引援链上数据揭露了一项疑似骗局的 Meme 币项目 Waifu AI World(WFAI),该项目公布的代币经济学称 95% 供应量分配给 LP,但在 WFAI 上线后不久,便有 4 个新钱包在前后四笔交易中共计花费 14.4 ETH 购买了 647 万亿枚 WFAI,约占供应量(777 万亿)的 83.2%。目前,项目方已将其中购入 457 万亿枚 WFAI 的钱包列入黑名单,现在 WFAI 总供应量为 320 万亿枚,也就是说有 190 万亿枚代币由内部人士持有,即占总代币供应量的 60%。而 DWF Labs 于昨日下午花费约 20 枚 ETH 购买了 6249 亿枚 WFAI;DEXTools 信任评分在几小时内由极低变成极高。
损失金额:-攻击手法:骗局
事件描述:一个 MEV 机器人(0xb2…2B96 为 MEV bot 调用合约,0xb4…0343 为单次使用的 MEV bot)通过闪电贷借用了 9.5 万枚 WETH(价值近 1.8 亿美元)以攻击 Sashimi Swap,该机器人卷走了 Sashimi 的投资合约和 slETH 合约中剩余的最后一笔钱,但仅约 3,500 美元。据悉,Sashimi Swap 曾在 2021 年 12 月遭到攻击损失了 21 万美元,随后该项目被放弃。
损失金额:$ 3,500攻击手法:闪电贷攻击
事件描述:永续 DEX El Dorado Exchange(EDE)疑似被攻击,损失约 58 万美元,某地址一直在向 Arbitrum 的 ELP-1 池发送小额资金,并在之后立即提取大额资金。攻击者称协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金。5 月 30 日,攻击者已返还了 33.4 万枚 USDC。到 5 月 31 日,攻击者归还了超 40 万美元的被盗资金。Dorado 还透露了攻击者在归还资金时收取了被盗资金的 10% 作为手续费。
损失金额:$ 580,000攻击手法:合约漏洞
事件描述:BSC 项目 BlockGPT 发生 Rug Pull,涉及资产超 816 枚 BNB(约合 25.6 万美元),目前已有 800 枚 BNB 转入 Tornado Cash。
损失金额:$ 256,000攻击手法:跑路
事件描述:DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。
损失金额:-攻击手法:多重签名漏洞
事件描述:区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM (L2) 的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。iczc 在处理认领交易 (claim tx) 预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的 “isReverted” 预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从“待定”更新为“选定”,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
损失金额:-攻击手法:逻辑漏洞
事件描述:风投工作室 LambdaClass 贡献者 Fede's Intern 在推特上表示,发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题,并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下,Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事,目前漏洞已修复。
损失金额:-攻击手法:通胀漏洞
事件描述:Arbitrum 生态项目 Jimbos Protocol 遭受攻击,约 4090 枚 ETH 被盗(约 750 万美元)。本次攻击是由于缺乏对流动性转移操作的滑点控制,导致协议拥有的流动性被投资到一个倾斜/不平衡的价格范围内,这被用于反向交换以获取利润。
损失金额:$ 7,500,000攻击手法:合约漏洞
事件描述:The Sandbox 发推称,其首席执行官兼联合创始人 Arthur Madrid 的 Twitter 账户遭到黑客攻击,黑客发布了一个虚假的 SAND 代币空投的诈骗/钓鱼链接。The Sandbox 提醒用户切勿点击该链接,而是报告该帖子,这样它就会被屏蔽。
损失金额:-攻击手法:账号被黑