共有 2042 条记录
事件描述:跨链货币市场解决方案 Midas Capital 遭到黑客攻击,造成损失超过 60 万美元,原因是其借贷协议中的整数取舍问题(源自知名的 Compound Finance v2 代码库的分叉)遭到利用,同样的情况在之前 Hundred Finance 被攻击的事件中也被利用过。攻击者将 400 枚 BNB 存入Tornado Cash,其他一些收益被桥接至以太坊。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:近日,有安全公司在 Move VM 中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的 validator 节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3 以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023 年 6 月 10 日之后的版本修复了此漏洞。
损失金额:-攻击手法:溢出漏洞
事件描述:去中心化交易平台 Hashflow 疑似遭遇与授权有关的攻击,不过这可能是一起白帽黑客行动。本次被盗事件的损失约为 60 万美元,所有受影响用户都能够取回全部资产,
损失金额:$ 600,000攻击手法:授权攻击
事件描述:DEP/USDT 和 LEV/USDC 两个资金池被盗取了价值 10.58 万枚稳定币(包含 3.6 万枚 USDC 和 6.996 万枚 USDT),攻击者最初从 Tornado Cash 获得了 1 枚 ETH 的初始资金。
损失金额:$ 105,800攻击手法:未知
事件描述:DeFi 借贷协议 Sturdy 疑似遭黑客攻击,链上信息显示此次攻击或通过价格操纵实行。攻击者已经将 442.6 枚 ETH 转移到 Tornado Cash。
损失金额:$ 770,000攻击手法:价格操纵
事件描述:BSC 生态协议 Atlantis Loans 遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为 100 万美元。攻击者于 2023 年 6 月 7 日在 GovernorBravo 合约中创建恶意治理提案。
损失金额:$ 1,000,000攻击手法:治理攻击
事件描述:ZenGo CEO Ouriel Ohayon 发推称,BitBoy Crypto 创始人 Ben Armstrong 的推特账号被黑,并被用于推广加密骗局以盗取用户 NFT 资产,同样的骗局袭击了 garry tan、peter schiff 等,请用户注意防范相关风险。
损失金额:-攻击手法:账号被黑
事件描述:TrustTheTrident ($SELLC) 遭遇攻击,损失约 95,000 美元。
损失金额:$ 95,000攻击手法:合约漏洞
事件描述:加密机构交易平台 Floating Point Group (FPG) 发言人表示,其于 6 月 11 日遭到网络攻击,已损失 1500 万至 2000 万美元加密货币。FPG 已经采取安全措施,并于去年 12 月聘请外部审计人员进行了一系列网络安全审计和渗透测试,成功获得了 SOC 2 认证。在发现安全漏洞后,FPG 冻结了所有第三方账户并对所有钱包实施保护措施。该公司的账户隔离措施限制了攻击的总体影响。
损失金额:$ 20,000,000攻击手法:安全漏洞
事件描述:NFT 巨鲸 Franklin 疑似在其推特小号 @ElectionDayMad1上用文字和视频发布警告,称其推特账号 @franklinisbored 被盗,请勿发送任何加密货币或点击任何链接,从 6 月 9 日凌晨起的推文均不是其本人发布。
损失金额:-攻击手法:账号被黑
事件描述:据官方消息,Arbitrum 的排序器代码此前出现 bug,导致该网络批量提交交易的功能短暂中断,交易无法在主链上得到确认。随后漏洞已被修复,交易批量提交功能已恢复。
损失金额:-攻击手法:合约漏洞
事件描述:BNB Chain 上 USEA 代币发生 Rug Pull,损失约 110 万美元,部署者通过铸币函数共铸了 7 亿枚 USEA,然后转移到 EOA 地址,并通过 PancakeSwap V3 出售 1114468 枚 BUSD。
损失金额:$ 1,100,000攻击手法:跑路
事件描述:Ordinals 生态钱包 Xverse 发推表示:Xverse 修复了一个错误,该错误导致钱包助记词未加密地存储在本地设备上,所有用户都应将 Chrome 扩展程序更新到最新版本。如果确认没有助记词离开用户的本地设备,此错误的风险很小。但如果用户担忧受到威胁,可将资产迁移到新生成的钱包。此错误不会影响 Xverse iOS 和 Android 应用程序。
损失金额:-攻击手法:助记词泄露
事件描述:NFDAO (NFD) 大量流动性已被移除。部署者关联钱包将流动性移除并获利约 8.83 万美元。BSC 地址:0xe1AFC0A3c9aA2537DEea233EF7dc0952ceEDfDA3。
损失金额:$ 88,300攻击手法:跑路
事件描述:据 MistTrack 推文,NFT 项目 Pudgy Penguins 联合创始人 Cole 的推特账号疑似遭到攻击,似乎是 PinkDrainer 黑客团伙所为。请勿点击可疑链接。
损失金额:-攻击手法:账号被黑
事件描述:6 月 3 日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗。Atomic 表示目前不到 1% 的月活用户受到影响/已上报。据慢雾,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,由此猜测可能是在历史版本下载这个环节上出现了安全问题。据悉,此次事件疑似与朝鲜黑客组织 Lazarus Group 有关。
损失金额:$ 100,000,000攻击手法:未知
事件描述:Jump Trading 旗下数字资产交易部门 Jump Crypto 在推特上表示,其安全团队在 Cosmos 生态系统设计的智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞,该漏洞可能使能够在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链的运行。
损失金额:-攻击手法:溢出漏洞
事件描述:DD Coin 遭遇攻击,损失约 12.6 万枚 USDT。大约 17 天前,攻击者最初从 Tornado Cash 获得了 1 BNB 资金。DD Coin 已下跌 21%。
损失金额:$ 126,000攻击手法:闪电贷攻击
事件描述:基于分片架构的区块链网络 Cellframe Network 疑似遭遇闪电贷攻击,攻击者获利 245 枚 BNB(约 7.4 万美元),代币 CELL 已下跌逾 65%。据 MistTrack 分析,以太坊上的攻击者地址(0x252...079)曾从 binance 提款 1.37 ETH。
损失金额:$ 74,000攻击手法:闪电贷攻击
事件描述:LSDFi 协议 unshETH 表示,5 月 31 日 22:00 左右,unshETH 合约的其中一个部署私钥被泄露。出于谨慎起见,官方紧急暂停了 unshETH 的 ETH 的提款,根据安全模型,unshETH 的 ETH 存款(TVL 达 3500 万美元)由多重签名+时间锁保护,并不处于风险之中。
损失金额:$ 375,000攻击手法:私钥泄露