共有 1939 条记录
事件描述:Indexed Finance 的 ORCL5 Token 合约遭到闪电贷攻击,损失 9925 美元。根本原因初步分析是“calcSingleOutGivenPoolIn()” 计算出的 tokenAmountOut 值错误。
损失金额:$ 9,925攻击手法:闪电贷攻击
事件描述:据消息,Harvest Keeper 项目恶意转移用户资金,涉及金额约 93.3 万美元。通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT,随后攻击者利用用户对 EOA 账户的代币授权,从而多次通过该 EOA 转移用户资金。
损失金额:$ 933,000攻击手法:内部作恶
事件描述:ParaSpace 疑似遭遇攻击,似乎有 2900 枚 WETH 被转移出去了,许多人声称其借款数量、健康因素和 cAPE 数量等数据不一致。不过有安全公司在推特上表示,其已经阻止了对 ParaSpace 的攻击,挽救了 2900 ETH 资产。ParaSpace 发推称,目前 ParaSpace 上所有用户资金与资产都是安全的,没有 NFT 遭遇损失,协议的经济损失也很小,大约在 50-150 ETH 之间,这是由于黑客在攻击期间进行代币交换造成的滑点。
损失金额:150 ETH攻击手法:合约漏洞
事件描述:据官方推特,General Bytes 加密货币 ATM 服务在 3 月 17 和 18 号遭到攻击,攻击者利用系统里的上传接口上传并运行了恶意的 Java 程序,然后攻击者获得了服务器里数据库的权限和热钱包提币 API Key。据慢雾 MistTrack 统计,损失大约 180 万美元。
损失金额:$ 1,800,000攻击手法:恶意程序
事件描述:据英国广播公司报道,一个名为 iEarn Bot 的骗局已经影响了多个国家的数千名受害者。在骗局中,受害者被说服注册了一个名为 iEarn Bot 的“AI 智能量化交易机器人”,该机器人似乎成功地代表他们交易了加密货币。然而,一段时间后,受害者意识到他们无法提取他们应得的收入,也无法提取他们投入的资金。iEarn Bot 自称是一家美国公司,尽管其网站上充斥着虚假信息。被称为公司创始人的人告诉 BBC,他与该计划无关,被列为“战略合作伙伴”的公司和机构表示没有这种合作关系。BBC 发现了一个加密货币钱包,该钱包收到了大约 13,000 个其他人的付款,总额接近 130 万美元。
损失金额:$ 1,300,000攻击手法:骗局
事件描述:Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。攻击者除了获得了大量的 poolz token 以外还获得了其他代币。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:Yearn Finance 在推特上表示:“虽然对 Euler 没有直接的风险敞口,但一些 vaults 却间接暴露于黑客攻击。采用 Idle 和 Angle 策略的 vaults 在 yvUSDT 和 yvUSDC 上的风险敞口总计 138 万美元。开发者目前正在积极处理受影响的协议,任何剩余的坏账将由 Yearn Treasury 承担,所有 vaults 都将保持开放并全面运作,用户可以照常使用。” 5 月 3 日,Yearn Finance 发推文称,所有受到 3 月 Euler 黑客攻击影响的资金均已收回并归还给用户,受影响的金库是 yvUSDC 与 yvUSDT,Idle Finance v4(最佳收益)与 Angle Standard LP 存在间接暴露风险。
损失金额:$ 1,380,000攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 协议 Idle Finance 发推文称,经过调查,Euler Finance 漏洞对协议 Yield Tranches 的估计敞口为 566.28 万美元,Best Yield vaults 的估计敞口约 532.71 万美元,共计约 1099 万美元。
损失金额:$ 10,990,000攻击手法:Euler Finance 攻击事件影响
事件描述:固定利率借贷协议 Yield Protocol 在推特上发布更新称:“借款人存放在 Yield Protocol 上的所有抵押品似乎都是安全的。抵押品没有存入 Euler,而是保存在 Yield Protocol 中。Euler 黑客攻击影响了我们的主网流动资金池。Yield 流动资金池持有两种资产:Euler eTokens 和 Yield fyTokens。我们尚无攻击前持有的 eToken 价值的准确数字,但相信总价值低于 150 万美元。” 4 月 25 日,Yield Protocol 在推特上表示:“我们已成功从Euler处申领追回资金,资金被锁定在时间锁内,正采取措施重启 Yield Protocol 并启用提款。预计这个复杂的过程需要几周时间才能完成。”
损失金额:$ 1,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Harvest 表示 USDC、USDT、WETH Vault 因为使用 Idle 而受到影响。目前 Harvest 并未说明如何处理,且提醒用户在问题解决前不要与这些 Vault 进行交互。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:Sherlock 是一个 DeFi 安全提供商,可提供智能合约审计和保险服务。Euler 在刚推出时就和 Sherlock 达成了 1000 万美元的合作伙伴关系,Sherlock 负责审计 Euler 的智能合约,并为 Euler 提供保险。在 Euler 被攻击后,Sherlock 已经通过了对 Euler 赔付 450 万美元的投票。
损失金额:$ 4,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Sense Finance 是一个固定利率借贷协议,其中可以交易 Idle 等的固定收益资产,间接受到 Euler 攻击事件的影响。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 借贷协议 Euler Finance 遭到攻击,攻击者获利约 1.97 亿美金。据慢雾分析,攻击者的整个攻击流程主要是利用闪电贷的资金去存款,之后在两次叠加杠杆借贷后通过将资金直接捐赠给储备地址来触发清算逻辑,最后通过软清算自己来套利出之前剩余的所有资金。攻击的主要原因有两点:第一点是将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制,第二点是由于高倍杠杆触发软清算逻辑时,yield 数值会增大,导致清算者只需转移一部分的负债到自身即可获得被清算人的大部分抵押资金,由于抵押资金的价值是大于负债的价值(负债因为软清算只转移了一部分),所以清算者可以成功通过自身的健康系数检查(checkLiquidity)而提取获得的资金。4 月 4 日,Euler Labs 在推特上表示,经过成功协商,攻击者已归还 3 月 13 日从协议中盗取的所有资金,因为攻击者已归还资金,基金会发起的 100 万美元悬赏活动将不再接受新信息。
损失金额:$ 197,000,000攻击手法:闪电贷攻击
事件描述:去中心化交易所 Balancer 在推特上披露,在 Euler Finance 攻击事件中,约 1190 万美元从 bbeUSD 流动性池中被发送给 Euler,占该流动性池 TVL 的 65%,bbeUSD 也被存入了其他 4 个流动性池:wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD,所有其他的 Balancer 流动性池都是安全的。
损失金额:$ 11,900,000攻击手法:Euler Finance 攻击事件影响
事件描述:去中心化稳定币协议 Angle Protocol 在推特上表示:“Angle Protocol 受 Euler 漏洞利用的影响,该协议将 1760 万枚 USDC 存入 Euler。该协议已暂停,债务上限设置为0,Euler AMO 已关闭。正在监视情况,并会在收到更新后立即进行更新。”Angle Protocol 表示,在 Euler 黑客入侵之前,Angle Core 模块的总价值锁定(TVL) 约为 3600 万美元,1720 万枚 agEUR 已通过核心模块铸造。此外,该协议中还有:来自标准流动性提供商的约 1160 万美元存款、来自对冲代理人的约 353000 美元存款、盈余约 558 万元。
损失金额:$ 17,600,000攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 借贷协议 Inverse Finance 在推特上表示:“Euler 攻击影响了 Balancer 上的 DOLA-bb-e-USD 池。尽管迅速采取行动减轻了 90% 的影响,但 DOLA Fed 为此资金池蒙受了高达 86 万美元的损失,其中不包括奖励积分。将与 Balancer 一起工作以收回剩余资金。”
损失金额:$ 860,000攻击手法:Euler Finance 攻击事件影响
事件描述:SwissBorg 是一个加密资产管理平台,获得了瑞士、法国和爱沙尼亚的监管和许可。它自身有一款 SwissBorg app,可以通过这款移动钱包获得收益。SwissBorg 表示,Earn 策略中的 ETH 和 USDT 遭到了部分损失,包括 1617.23 ETH 和约 169 万 USDT,分别占认购资金的 2.27% 和 29.52%。SwissBorg 将承担所有损失。
损失金额:$ 4,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Opyn 构建了第一个去中心化期权协议,并开发出了永续期权 Opyn Squeeth,在 Suqeeth 上构建了多种收益策略。本次 Opyn 受到影响的是 Zen Bull 策略,这个策略结合了 Crab 策略和 ETH 杠杆多头头寸,适合 ETH 价格呈上升趋势的低波动市场。由于该策略需要抵押资产通过杠杆购买 ETH,可能是在 Euler 中进行抵押借贷,导致损失。Opyn 目前并未公布受损失的金额和处理办法。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:Aptos 链上的 SUCKR 项目疑似 rug pull,黑客调用 mint_SUCKR(admin 特权函数)函数铸造大量 SUCKR 代币兑换为 USDT,导致 SUCKR 代币 24h 价格暴跌 99.99%。
损失金额:-攻击手法:跑路
事件描述:Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。攻击者的目标是在多个 DEX 上用作流动性池的账户,这些 DEX 使用 Uniswap V2 派生的合约代迁移过来使用 Hedera Token Service,包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。当攻击者将通过攻击获得的代币移动到 Hashport Network 网桥时,网桥操作员检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera 关闭了主网代理,这会移除用户对主网的访问权限。
损失金额:$ 570,000攻击手法:合约漏洞