共有 1875 条记录
事件描述:FITE(FTE)项目疑似 Rug pull,其网站 fit[.]app 已关闭,社交媒体已被删除。诈骗者已将 1900 枚 BNB 转入 Tornado Cash。
损失金额:1900 BNB攻击手法:跑路
事件描述:MEV 基础设施 Eden Network 部署者地址的所有权被黑客攻击,并控制 EDEN 代币合约。该攻击者称,将部署一个新代币合约,Eden Network 购买 200 枚 ETH 的 NEDEN 后才可赎回所有权。
损失金额:-攻击手法:私钥泄露
事件描述:跨链 DeFi 协议 THORChain 网络中断,官方称已确定共识问题,将发布补丁(Patch)。代码将 cosmos.Uint(而不是 uint64)推送到字符串中,这导致字符串获取任意大的整数而不是实际值,导致备忘录字符串在不同的节点。10 月 28 日,THORChain 已重新上线并生产区块。网络正在签署出块交易,因此挂起的交易应该开始通过。一旦队列被清除,交易将被重新启用。预计 2-3 小时。在网络中断期间,投资者没有损失任何资金。然而,Thorchain 的原生币 RUNE 的兑换存款和取款在 Kucoin 等中心化交易所被暂停。
损失金额:-攻击手法:网络中断
事件描述:FriesDAO 遭到攻击,损失约 230 万美元。攻击者通过 Profanity 钱包生成器漏洞获得了 FriesDAO 协议操作者钱包的控制权,这一漏洞会让通过该工具生成地址的私钥被强制使用。FriesDAO 在官方 Discord 频道中表示,目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。
损失金额:$ 2,300,000攻击手法:Profanity 漏洞
事件描述:浏览器安全插件 Pocket Universe 发推称,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT(也即 Seaport 升级之前),主要涉及 Wyvern 协议,它授予了代理合约撤回用户 NFT 的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。慢雾创始人余弦转推称,需要警惕这个老问题新利用,与 OpenSea 旧协议有关,但旧协议许多用户并没都取消相关授权,该利用对 OpenSea 新协议(Seaport)无效。
损失金额:-攻击手法:合约漏洞
事件描述:Team Finance 发推称,该协议管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,已确定的损失为价值约 1450 万美元的代币。10 月 31 日,Team Finance 白帽黑客地址已返还 1340 万美元数字资产,其中包括 548.7 枚 ETH(86 万美元)给 FEG,76.5 万枚 DAI 和 1180 万枚 TSUKA(62.6 万美元)给 Tsuka,约 500 万枚 DAI 和 74.6 万亿枚 CAW(约 550 万美元)给 CAW,209 枚 ETH(32.8 万美元)给 KNDX,smithbot.eth 已经向 KNDX 返还了 2630 亿枚 KNDX(29.2 万美元)。
损失金额:$ 14,500,000攻击手法:合约漏洞
事件描述:UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
损失金额:5,011 BNB攻击手法:合约漏洞
事件描述:Optimism 上项目 Layer2DAO 遭到黑客攻击,黑客通过获取了 Layer2DAO 的多重签名权限盗走了 4995 万枚 L2DAO 代币并卖出了部分代币。Layer2DAO 表示,目前已通过财库资金回购了黑客手中剩余的 3000 多万枚代币。L2DAO 价格一度下跌约 90%。
损失金额:49,950,000 L2DAO攻击手法:权限被盗
事件描述:多名 FTX 用户遭对敲盗币,3Commas 称是由于钓鱼网站。在 3Commas 和 FTX 进行的一项合作调查中,发现一些 API 密钥与新的 3Commas 帐户相关联,但 API 密钥不是从 3Commas 获取的,而是从 3Commas 平台之外获取的。同时 FTX 将向受网络钓鱼事件影响的 FTX 账户提供共计约 600 万美元的补偿。
损失金额:$ 6,000,000攻击手法:钓鱼攻击
事件描述:NFT 平台 Blur 发布推文称,注意到一个 ID 为 @Blur_DAO 的网络钓鱼账户,提醒广大用户切勿点击虚假链接。 该虚假账户发布推文称目前已经开放 BLUR 代币查询,并贴出一个钓鱼网址。
损失金额:-攻击手法:钓鱼攻击
事件描述:NFT 项目 Vivity 的 Discord 服务器遭到攻击。
损失金额:-攻击手法:账号被黑
事件描述:SlowMist 创始人余弦推特发文称,Gate.io 官方推特或遭到黑客攻击。黑客发送了钓鱼信息,诱骗用户访问 gąte[.]com。一旦点击“Claim”,会出现 eth_sign 这种签名钓鱼,可能导致以太坊等相关资产被盗。
损失金额:-攻击手法:账号被黑
事件描述:OlympusDAO 的 BondFixedExpiryTeller 合约中的 redeem() 函数因无法正确验证输入导致了约 29.2 万美元的损失。OlympusDAO黑客已将窃取资金归还给 DAO。
损失金额:$ 292,000攻击手法:合约漏洞
事件描述:Aptos 生态钱包 Petra 发推称,Aptos Labs 团队在 10 月 20 日发现 Petra 上的一个漏洞,该助记词与现有钱包内的帐户创建有关,页面上显示的助记词可能会不准确。访问准确的 12 个助记词短语的过程为,设置、管理帐户、输入密码,然后单击显示密钥恢复短语。当前,Petra 已修复该漏洞。
损失金额:-攻击手法:助记词漏洞
事件描述:Mango INU(MNGO)项目已确认是退出骗局,币价跌幅超过 80%。此代币项目是由 Mango Market 的攻击者所部署,已获利约 4.85 万美元。
损失金额:$ 48,500攻击手法:骗局
事件描述:据 Cointelegraph 报道,以太坊闹钟服务(Ethereum Alarm Clock)漏洞被利用,目前已导致黑客获利约 26 万美元。据分析,黑客设法利用预定交易过程中的漏洞,从取消交易的返还 Gas 费用中获利。根据 Etherscan 交易历史显示,黑客已经获取了 204 个 ETH,价值约 259,800 美元。据悉,以太坊闹钟服务是让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。
损失金额:$ 260,000攻击手法:合约漏洞
事件描述:10 月 19 日,Celo 上的 Moola 协议遭受攻击,黑客获利约 900 万美元。本次攻击属于价格操纵攻击。攻击者将约 93.1% 的所得资金返还给了 Moola Market 项目方,将 50 万 CELO 捐给了 impact market。自己留下了总计 65 万个 CELO 作为赏金。
损失金额:$ 9,000,000攻击手法:价格操纵
事件描述:元宇宙数据平台 Dataverse 发推表示,目前已经检测到黑客对 GEO BSC 合约进行攻击,并提醒用户不要在 BSC 购买 GEO,UTC 时间 10 月 19 日至 22 日 16:48 在 BNB Chian 上购买的任何代币均无效。可能是 BGEO(Binance GeoDB Coin)的铸造函数存在“允许无限铸币”漏洞导致。
损失金额:-攻击手法:合约漏洞
事件描述:据 Cointelegraph 报道,在推特用户 @PlasmaPower0 披露一个存在于 BitBTC 和 Optimism 之间的跨链桥中的“虚假铸币”漏洞后,BitBTC 团队现已修复的该漏洞。据悉,该漏洞允许攻击者在桥的一侧虚假代币,并在另一侧将它们换成真实代币。有攻击者曾试图通过该漏洞从 Optimism 中提取 2000 亿枚 BitBTC 代币,但仅仅是测试。
损失金额:-攻击手法:合约漏洞
事件描述:PLTD 项目遭受黑客攻击,其交易池中的所有 BUSD 被全部兑空,攻击者共获利 24,497 枚 BUSD。本次攻击主要是利用了 PLTD 合约中的代码漏洞,通过闪电贷攻击将 Cake-LP (0x4397c7) 中的 PLTD 代币余额降为 1,然后用手中的 PLTD 将所有的 BUSD 全部兑换到攻击合约中。
损失金额:24,497 BUSD攻击手法:闪电贷攻击