共有 1960 条记录
事件描述:Zksync Era 主网 SyncDex 项目跑路,Rugpull 超 37 万美元。
损失金额:$370,000攻击手法:跑路
事件描述:去中心化收益聚合平台 Yearn Finance 遭到攻击,黑客获利超 1000 万美元。据慢雾分析,此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
损失金额:$ 10,000,000攻击手法:合约漏洞
事件描述:BSC 上的 MetaPoint ($POT) 遭到黑客攻击,损失了 92 万美元。 根本原因是用户每次存入 $POT 都会创建一个新的合约来持有他们的资金,但是这个合约有一个 public approve 函数来转移所有用户的资产。
损失金额:$ 920,000攻击手法:合约漏洞
事件描述:Cardano 上第一个跨链借贷平台 Paribus 遭到攻击,损失约 10 万美元。被攻击的原因在于其采用了 Compound V2 旧版本的分叉,从而存在已知的重入漏洞。
损失金额:$ 100,000攻击手法:重入攻击
事件描述:Terra Classic 独立开发团队 TerraCVita 推出的去中心化金融项目 Terraport 遭到黑客攻击,其所有流动性都被耗尽。数据显示,价值近 400 万美元的 LUNC、USTC 和 TERRA 代币已被清空。攻击者在第一笔交易中提取了 9,148,426 枚 TERRA 和 151 亿枚 LUNC,并在第二笔交易中提取了 576,736 枚 TERRA 和 5,487,381 枚 USTC。
损失金额:$ 4,000,000攻击手法:合约漏洞
事件描述:SUSHI RouteProcessor2 遭到攻击,损失约 1800 ETH,约 334 万美元。据慢雾分析,根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。4 月 19 日,SushiSwap 发布事后分析报告,称由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。
损失金额:$ 3,340,000攻击手法:未检查传入数据
事件描述:韩国加密货币交易所 GDAC 在其官网表示遭到黑客攻击,损失近 1300 万美元。4 月 9 日,黑客将近 1300 万美元(占其总托管资产的 23%)从 GDAC 热钱包转移到一个身份不明的钱包。黑客窃取了近 61 个比特币(BTC)、350.5 个以太币(ETH)、1000 万个 wemix 代币(WEMIX)和 220,000 个 USDT。
损失金额:$ 13,000,000攻击手法:钱包被盗
事件描述:4 月 9 日,ZkSync 生态项目 CoreHunter 发生 rug pull,诈骗者获利约 51 万美元。
损失金额:$ 510,000攻击手法:跑路
事件描述:DeFi 借贷协议 Sentiment 称团队发现异常借贷活动,此恶意利用导致 Sentiment 在 Arbitrum 网络被盗约 96.6 万美元,根本原因在于 Balancer 的只读可重入性。4 月 7 日,Sentiment 宣布,已成功追回超过 90 万美元被盗资金,剩余 9.5 万美元作为给攻击者的奖励。
损失金额:$ 966,000攻击手法:合约漏洞
事件描述:4 月 3 日,MEV 机器人遭受恶意三明治攻击,损失金额约 2500 万美元。链上数据显示,今日攻击 MEV 机器人的恶意验证者已经被 Slash 惩罚并踢出验证者队列。据慢雾分析,MEV 机器人被攻击的原因在于即使信标块不正确,中继仍将 payload 返回给提议者,导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题,恶意构造了无效的区块,使得该区块无法被验证,中继无法进行广播(状态码为 202)从而提前获得交易内容。mev-boost-relay 已紧急发布了新版本缓解此问题,建议 relay operators 及时升级中继。
损失金额:$ 25,000,000攻击手法:三明治攻击
事件描述:据 Telegram 公告显示,DAO Maker 项目 Degen Zoo 疑似在 Binance Oracle 上遭黑客攻击。目前项目团队已暂停游戏并启动调查,尚未发现任何的漏洞,并且无法通过智能合约的错误来孵化更好的动物。
损失金额:-攻击手法:未知
事件描述:跨链桥 Allbridge 遭黑客攻击,损失约 57 万美元(包含约 28 万枚 BUSD 和约 29 万枚 USDT)。根本原因似乎是资金池的 Swap 价格被操纵。黑客扮演流动性提供者和交易者的双重角色,耗尽池中的资金。4 月 4 日,Allbridge 在推特表示:“0xC578 地址所有者联系了我们并退还了 1500 枚 BNB(约合 46.36 万美元),剩余的资金将被视为对此人的白帽赏金。
损失金额:$ 570,000攻击手法:价格操纵
事件描述:据官方消息,zkSync 团队在推特公布了宕机原因。由于区块队列数据库发生故障,导致出块停止。尽管如此,服务器 API 未受到影响。交易继续被添加到内存池,查询服务正常。尽管所有组件都有全面的监控、日志记录和警报,但由于 API 正常运行,所以没有触发警报。
损失金额:-攻击手法:宕机
事件描述:POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击,攻击者从 Worthalter 地址转移了 85898 枚 RPL ( 约 383 万美元 ) 到 DEX 上,以 1802 枚 ETH (约 325 万美元)的价格出售了全部 RPL,致 RPL 价格下跌。
损失金额:$ 3,830,000攻击手法:钓鱼攻击
事件描述:基于 BNB 链的 DeFi 协议 Safemoon 遭到攻击,其流动资金池流失近 890 万美元。Safemoon 首席执行官 John Karony 在推特上表示:“此次安全事件受影响的是 SFM:BNB LP 池,DEX 上的其他 LP 池没有受到影响。我们已经定位了可疑的漏洞,并修复了漏洞。”据分析,最近的更新可能引入了一个“公共销毁漏洞”,为黑客攻击提供了便利。黑客能够使用代码功能人为地提高 SFM 代币的价格,然后在同一笔交易中将足够多的代币卖回流动性池,从而有效地从合约中抽走 WBNB。4 月 20 日,SafeMoon 攻击者已归还 80% 所盗资金,即将 21,804 枚 BNB(约 720 万美元)转入 SafeMoon 金库钱包,剩余 20% 留作赏金。
损失金额:$ 8,900,000攻击手法:合约漏洞
事件描述:EC token 部署者地址从流动资金池中删除了约 $43,800。
损失金额:$ 43,800攻击手法:跑路
事件描述:借贷协议 Kokomo Finance(KOKO)发生 Rug Pull,盗取约 400 万美元用户资金。目前该项目已删除所有社交媒体账户。
损失金额:$ 4,000,000攻击手法:跑路
事件描述:Swerve Finance 过去一周持续遭受治理攻击,损失达 130 万美元
损失金额:$ 1,300,000攻击手法:治理攻击
事件描述:BNB Chain 上 FASTSWAP(FAST)项目遭到闪电贷攻击,损失 26.77 枚 BNB(约 8,812 美元)。
损失金额:26.77 BNB攻击手法:闪电贷攻击
事件描述:Circle 发推称,Circle 首席战略官 Twitter 账户(@ddisparte)已被一个诈骗者接管。任何报价链接都是骗局。我们正在调查这一情况并采取相应行动。 此前,Circle 首席战略官在推特中称,向 USDC 持有者推出忠诚度奖励分配计划。不过目前该推文已删除。
损失金额:-攻击手法:账号被黑