共有 2029 条记录
事件描述:跨链桥 Allbridge 遭黑客攻击,损失约 57 万美元(包含约 28 万枚 BUSD 和约 29 万枚 USDT)。根本原因似乎是资金池的 Swap 价格被操纵。黑客扮演流动性提供者和交易者的双重角色,耗尽池中的资金。4 月 4 日,Allbridge 在推特表示:“0xC578 地址所有者联系了我们并退还了 1500 枚 BNB(约合 46.36 万美元),剩余的资金将被视为对此人的白帽赏金。
损失金额:$ 570,000攻击手法:价格操纵
事件描述:据官方消息,zkSync 团队在推特公布了宕机原因。由于区块队列数据库发生故障,导致出块停止。尽管如此,服务器 API 未受到影响。交易继续被添加到内存池,查询服务正常。尽管所有组件都有全面的监控、日志记录和警报,但由于 API 正常运行,所以没有触发警报。
损失金额:-攻击手法:宕机
事件描述:POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击,攻击者从 Worthalter 地址转移了 85898 枚 RPL ( 约 383 万美元 ) 到 DEX 上,以 1802 枚 ETH (约 325 万美元)的价格出售了全部 RPL,致 RPL 价格下跌。
损失金额:$ 3,830,000攻击手法:钓鱼攻击
事件描述:基于 BNB 链的 DeFi 协议 Safemoon 遭到攻击,其流动资金池流失近 890 万美元。Safemoon 首席执行官 John Karony 在推特上表示:“此次安全事件受影响的是 SFM:BNB LP 池,DEX 上的其他 LP 池没有受到影响。我们已经定位了可疑的漏洞,并修复了漏洞。”据分析,最近的更新可能引入了一个“公共销毁漏洞”,为黑客攻击提供了便利。黑客能够使用代码功能人为地提高 SFM 代币的价格,然后在同一笔交易中将足够多的代币卖回流动性池,从而有效地从合约中抽走 WBNB。4 月 20 日,SafeMoon 攻击者已归还 80% 所盗资金,即将 21,804 枚 BNB(约 720 万美元)转入 SafeMoon 金库钱包,剩余 20% 留作赏金。
损失金额:$ 8,900,000攻击手法:合约漏洞
事件描述:EC token 部署者地址从流动资金池中删除了约 $43,800。
损失金额:$ 43,800攻击手法:跑路
事件描述:借贷协议 Kokomo Finance(KOKO)发生 Rug Pull,盗取约 400 万美元用户资金。目前该项目已删除所有社交媒体账户。
损失金额:$ 4,000,000攻击手法:跑路
事件描述:Swerve Finance 过去一周持续遭受治理攻击,损失达 130 万美元
损失金额:$ 1,300,000攻击手法:治理攻击
事件描述:BNB Chain 上 FASTSWAP(FAST)项目遭到闪电贷攻击,损失 26.77 枚 BNB(约 8,812 美元)。
损失金额:26.77 BNB攻击手法:闪电贷攻击
事件描述:Circle 发推称,Circle 首席战略官 Twitter 账户(@ddisparte)已被一个诈骗者接管。任何报价链接都是骗局。我们正在调查这一情况并采取相应行动。 此前,Circle 首席战略官在推特中称,向 USDC 持有者推出忠诚度奖励分配计划。不过目前该推文已删除。
损失金额:-攻击手法:账号被黑
事件描述:据消息,韩国歌手权志龙发行的 NFT 系列 “Archive of PEACEMINUSONE” 存在之前披露的 CVE-2022-38217 通用漏洞,不排除被黑客使用过的可能。
损失金额:-攻击手法:CVE-2022-38217 通用漏洞
事件描述:Indexed Finance 的 ORCL5 Token 合约遭到闪电贷攻击,损失 9925 美元。根本原因初步分析是“calcSingleOutGivenPoolIn()” 计算出的 tokenAmountOut 值错误。
损失金额:$ 9,925攻击手法:闪电贷攻击
事件描述:据消息,Harvest Keeper 项目恶意转移用户资金,涉及金额约 93.3 万美元。通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT,随后攻击者利用用户对 EOA 账户的代币授权,从而多次通过该 EOA 转移用户资金。
损失金额:$ 933,000攻击手法:内部作恶
事件描述:ParaSpace 疑似遭遇攻击,似乎有 2900 枚 WETH 被转移出去了,许多人声称其借款数量、健康因素和 cAPE 数量等数据不一致。不过有安全公司在推特上表示,其已经阻止了对 ParaSpace 的攻击,挽救了 2900 ETH 资产。ParaSpace 发推称,目前 ParaSpace 上所有用户资金与资产都是安全的,没有 NFT 遭遇损失,协议的经济损失也很小,大约在 50-150 ETH 之间,这是由于黑客在攻击期间进行代币交换造成的滑点。
损失金额:150 ETH攻击手法:合约漏洞
事件描述:据官方推特,General Bytes 加密货币 ATM 服务在 3 月 17 和 18 号遭到攻击,攻击者利用系统里的上传接口上传并运行了恶意的 Java 程序,然后攻击者获得了服务器里数据库的权限和热钱包提币 API Key。据慢雾 MistTrack 统计,损失大约 180 万美元。
损失金额:$ 1,800,000攻击手法:恶意程序
事件描述:据英国广播公司报道,一个名为 iEarn Bot 的骗局已经影响了多个国家的数千名受害者。在骗局中,受害者被说服注册了一个名为 iEarn Bot 的“AI 智能量化交易机器人”,该机器人似乎成功地代表他们交易了加密货币。然而,一段时间后,受害者意识到他们无法提取他们应得的收入,也无法提取他们投入的资金。iEarn Bot 自称是一家美国公司,尽管其网站上充斥着虚假信息。被称为公司创始人的人告诉 BBC,他与该计划无关,被列为“战略合作伙伴”的公司和机构表示没有这种合作关系。BBC 发现了一个加密货币钱包,该钱包收到了大约 13,000 个其他人的付款,总额接近 130 万美元。
损失金额:$ 1,300,000攻击手法:骗局
事件描述:Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。攻击者除了获得了大量的 poolz token 以外还获得了其他代币。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:Yearn Finance 在推特上表示:“虽然对 Euler 没有直接的风险敞口,但一些 vaults 却间接暴露于黑客攻击。采用 Idle 和 Angle 策略的 vaults 在 yvUSDT 和 yvUSDC 上的风险敞口总计 138 万美元。开发者目前正在积极处理受影响的协议,任何剩余的坏账将由 Yearn Treasury 承担,所有 vaults 都将保持开放并全面运作,用户可以照常使用。” 5 月 3 日,Yearn Finance 发推文称,所有受到 3 月 Euler 黑客攻击影响的资金均已收回并归还给用户,受影响的金库是 yvUSDC 与 yvUSDT,Idle Finance v4(最佳收益)与 Angle Standard LP 存在间接暴露风险。
损失金额:$ 1,380,000攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 协议 Idle Finance 发推文称,经过调查,Euler Finance 漏洞对协议 Yield Tranches 的估计敞口为 566.28 万美元,Best Yield vaults 的估计敞口约 532.71 万美元,共计约 1099 万美元。
损失金额:$ 10,990,000攻击手法:Euler Finance 攻击事件影响
事件描述:固定利率借贷协议 Yield Protocol 在推特上发布更新称:“借款人存放在 Yield Protocol 上的所有抵押品似乎都是安全的。抵押品没有存入 Euler,而是保存在 Yield Protocol 中。Euler 黑客攻击影响了我们的主网流动资金池。Yield 流动资金池持有两种资产:Euler eTokens 和 Yield fyTokens。我们尚无攻击前持有的 eToken 价值的准确数字,但相信总价值低于 150 万美元。” 4 月 25 日,Yield Protocol 在推特上表示:“我们已成功从Euler处申领追回资金,资金被锁定在时间锁内,正采取措施重启 Yield Protocol 并启用提款。预计这个复杂的过程需要几周时间才能完成。”
损失金额:$ 1,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Harvest 表示 USDC、USDT、WETH Vault 因为使用 Idle 而受到影响。目前 Harvest 并未说明如何处理,且提醒用户在问题解决前不要与这些 Vault 进行交互。
损失金额:-攻击手法:Euler Finance 攻击事件影响