共有 1996 条记录
事件描述:Smurfs Coin 项目为退出骗局,合约部署者已于 6 月 13 日出售了代币并移除了总计 227 枚 ETH(约 42.3 万美元)的流动性。合约地址为 ETH:0x5F250ed62CF3E5cF25F4F370d35D04782b0678a3,请勿与具有相似名称的项目混淆。
损失金额:$ 423,000攻击手法:跑路
事件描述:加密借贷协议 Themis 遭到预言机操纵攻击,攻击者已窃取约 37 万美元。这次黑客攻击是由于预言机有缺陷造成的,该预言机被利用来抬高 B-wstETH-WETH-Stable 的价格。具体来说,54.6 B-wstETH-WETH-Stable-gauge 的存款(通过加入 55 WETH 的平衡器池获得)可以借入 317 WETH,基本上耗尽了借贷资金。
损失金额:$ 370,000攻击手法:预言机攻击
事件描述:波卡生态隐私保护项目 Manta Network 的推特帐户之前被盗用并发布虚假空投信息,目前已恢复。
损失金额:-攻击手法:账号被黑
事件描述:Arbitrum 上 Chibi Finance 项目疑似发生 Rug Pull,价值 100 万美元的加密货币被耗尽。被盗资金已被兑换成约 555 枚 ETH,并从 Arbitrum 桥接至以太坊后转至 Tornado Cash。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:ZK Rollup 订单簿 DEX 协议 ZigZag 在推特上表示:“我们的 Discord 已被黑客入侵,请注意,ZigZag 目前没有空投活动,请勿点击网络钓鱼链接。我们正在努力解决这个问题,当重新获得控制权时将提供更新。”
损失金额:-攻击手法:账号被黑
事件描述:6 月 27 日,Entangle Protocol 的 Discord 被黑。
损失金额:-攻击手法:账号被黑
事件描述:韩国警方在一项“基于区块链技术的狗鼻纹识别”诈骗项目中逮捕了三名嫌疑犯,并指控另外 64 人涉嫌欺诈,涉案金额达 1664 亿韩元(约合 1.27 亿美元)。韩国警方称,这是“典型的庞氏骗局”,该骗局引诱受害者投资一家声称可以通过狗鼻纹识别宠物狗的公司,类似于指纹识别,并谎称使用区块链技术。该项目带有加密货币且已上线 Bithumb,并承诺在 100 天内实现高达 150% 的投资回报,从 22,000 人那里筹集了约 1664 亿韩元。
损失金额:$ 127,000,000攻击手法:骗局
事件描述:Shido 遭黑客攻击,损失约 976 枚 BNB,价值约 23.85 万美元。攻击者将 1 枚 BNB 转移到 Tornado Cash,并将被盗资金桥接至以太坊,随后将 125 枚 ETH 转移到 Tornado Cash。
损失金额:$ 238,500攻击手法:合约漏洞
事件描述:美国商品期货交易委员会(CFTC)近日在美国加州北区地方法院对涉嫌数字资产和外汇庞氏骗局的 William Koo Ichioka 提起诉讼,指控他不当处理超过 2100 万美元的投资者资产,并利用新客户资金制造其庞氏骗局的利润假象。William Koo Ichioka 从 100 多名个人和实体那里募集资金,承诺通过经营名为 Ichioka Ventures 的商品利息池进行外汇交易。他在其网站上宣传这项服务时声称,承诺的回报与其投资业绩相符,因为他自己是一名白手起家的投资者,已经赚了数百万美元。根据其交易策略, Ichioka 承诺参与其计划的人每 30 个工作日获得 10% 的回报。然而,他的交易遭受了巨大的损失。为了掩盖亏损,他提供了虚假文件来夸大商品利息池账户中的资金金额,并向参与者提供虚假的账户报表。 Ichioka 还使用其他参与者的资金支付所谓的收益。尽管 Ichioka 声称自己在为客户投资,但实际上他将客户资金用于个人支出。他把参与者的资产和自己的资产混在一起,用来购买珠宝、汽车和手表等奢侈品。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:去中心化交易所 Slingshot 推特账号已被诈骗者 Pink Drainer 入侵,发布虚假网站链接并称用户可申领空投 代币。请用户注意风险,切勿点击相关链接。
损失金额:-攻击手法:账号被黑
事件描述:名为 “IPO” 的项目(推特账号 @IPO_web3)疑似发生 Rug Pull,损失约 10.2 万枚 BSC-USD,该项目代币下跌 32%,被盗资金目前位于 0x35fe 开头的地址中。
损失金额:$ 102,000攻击手法:跑路
事件描述:NFT 借贷平台 Astaria 在推特上表示:“北京时间 6 月 20 日 12:42,Astaria 意识到 BeaconProxy.sol 的基本执行存在一个问题,允许攻击者操纵 beacon 加载恶意执行,从而让攻击者调用自毁功能。所有资金和 NFT 都是安全的,此时无需采取任何行动,Astaria 已处于暂停状态,无法发起新的贷款。暂停状态是为了保护协议中的所有资产,我们可以确认没有资金丢失。刚刚 Astaria 成功执行了白帽恢复脚本,挽救了所有 LP 和借款人的所有 ERC20 和 ERC721 资产。Astaria 自 5 月 25 日以来一直处于公开测试阶段。恢复脚本使用更新的合约实施和恢复代码,将所有资金和 NFT 提取到 Astaria 多重签名地址。我们正在为后续步骤起草计划,并将尽快跟进。”
损失金额:-攻击手法:合约漏洞
事件描述:Ara 项目遭到闪电贷攻击。攻击者疑似获利约 12.4 万美元的 BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。
损失金额:$ 124,000攻击手法:闪电贷攻击
事件描述:BNB Chain 上项目 VPANDA DAO 发生 Rug Pull,被黑资金约 26.5 万枚 BUSD,目前已转入 0x33d2 开头地址。
损失金额:$ 265,000攻击手法:跑路
事件描述:跨链货币市场解决方案 Midas Capital 遭到黑客攻击,造成损失超过 60 万美元,原因是其借贷协议中的整数取舍问题(源自知名的 Compound Finance v2 代码库的分叉)遭到利用,同样的情况在之前 Hundred Finance 被攻击的事件中也被利用过。攻击者将 400 枚 BNB 存入Tornado Cash,其他一些收益被桥接至以太坊。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:近日,有安全公司在 Move VM 中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的 validator 节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3 以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023 年 6 月 10 日之后的版本修复了此漏洞。
损失金额:-攻击手法:溢出漏洞
事件描述:去中心化交易平台 Hashflow 疑似遭遇与授权有关的攻击,不过这可能是一起白帽黑客行动。本次被盗事件的损失约为 60 万美元,所有受影响用户都能够取回全部资产,
损失金额:$ 600,000攻击手法:授权攻击
事件描述:DEP/USDT 和 LEV/USDC 两个资金池被盗取了价值 10.58 万枚稳定币(包含 3.6 万枚 USDC 和 6.996 万枚 USDT),攻击者最初从 Tornado Cash 获得了 1 枚 ETH 的初始资金。
损失金额:$ 105,800攻击手法:未知
事件描述:DeFi 借贷协议 Sturdy 疑似遭黑客攻击,链上信息显示此次攻击或通过价格操纵实行。攻击者已经将 442.6 枚 ETH 转移到 Tornado Cash。
损失金额:$ 770,000攻击手法:价格操纵
事件描述:BSC 生态协议 Atlantis Loans 遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为 100 万美元。攻击者于 2023 年 6 月 7 日在 GovernorBravo 合约中创建恶意治理提案。
损失金额:$ 1,000,000攻击手法:治理攻击