共有 1939 条记录
事件描述:3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易平台攻击的调查更新,此前 Binance、OKX、FTX 和其他一些交易平台的许多用户都经历过通过 API 密钥发起的未经授权的交易。12 月 29 日,据 CoinDesk 报道,美国联邦调查局(FBI)正在调查 3Commas 数据泄露事件。一个由大约 60 名成员的 3Commas 受害者团体此前曾与美国特勤局和其他执法机构联系,该团体带头人领 Edmundo (Mundy) Pena 告诉 CoinDesk,他计算出该团体的损失超过 2000 万美元。
损失金额:$20,000,000攻击手法:信息泄露
事件描述:基于 Arbitrum 的加密货币借贷平台 Lodestar Finance 遭到攻击,并被抽走近 700 万美元的资产,该攻击者能够操纵 plvGLP 代币的价格,从而允许他们使用膨胀的代币“借用” Lodestar 平台的全部可用流动性。
损失金额:$ 7,000,000攻击手法:价格操纵
事件描述:据报道,PayPal 通报美国缅因州(Maine)检察长办公室,表示他们于 2022 年 12 月 20 日发现遭受黑客攻击,并在调查后认为事件发生于 12 月 6 日到 8 日期间,黑客发动凭证填充攻击,受影响用户总数为 34942 人。PayPal 指出,攻击或导致客户资料泄露,包括:姓名、地址、安全码、个人税籍资料、电话及生日。但 PayPal 强调,暂未有发现任何用户个人信息遭盗用。PayPal 又提及,目前已为受影响用户提供 24 个月的信用盗用监控服务。PayPal 补充,本次事件并非 PayPal 系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解 PayPal 帐号。
损失金额:-攻击手法:凭证填充攻击
事件描述:BIT Mining 报告称其子公司——加密货币矿池 BTC.com 遭受了一次“网络攻击”,攻击发生在 12 月 3 日,攻击者窃取了大约 70 万美元的客户资产和 230 万美元的公司资产。不过他们表示其中一些资金已被追回。
损失金额:$ 3,000,000攻击手法:网络攻击
事件描述:Ankr 的部署者密钥疑似被泄露,黑客共计铸造铸造 60 万亿 aBNBc。据 MistTrack 分析,部分资金已从 BSC 跨链到 ETH 和 Polygon。黑客在转移资金过程中使用了 Celer Network, PancakeSwap, Multichain, deBridge,1inch, PancakeSwap, SushiSwap, ParaSwap,目前已有 900 BNB 转入Tornadocash。Ankr 团队表示,「我们的 aBNB 代币(BNB 质押的凭证代币)被盗取,我们目前正与交易所合作以立即停止交易。目前 Ankr 质押上的所有基础资产都是安全的,所有基础设施服务皆不受影响。」
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:在 Ankr 的 aBNBc 代币攻击事件发生后,某地址借助 Ankr 漏洞用 10 枚 BNB 换得 1550 万枚 BUSD,导致 Hay 流动性池被掏空,另一位用户通过同样的方法获利,收入约为 350 万美元。Helio Protocol 发推文称,用户所有质押的 BNB 是安全的,官方正在与 Ankr 团队密切沟通,商讨 aBNBc 的重启方案。
损失金额:$ 19,000,000攻击手法:Ankr 漏洞影响
事件描述:据 Webaverse 报道,去年有几周时间,Webaverse 成为一个冒充投资者的熟练诈骗团伙的目标。Webaverse 团队和骗子于 2022 年 11 月底在罗马会面,大约 400 万美元被盗。他们在同一天向当地的罗马警察局报告了盗窃案,然后在几天后用 IC3 表格向联邦调查局报告。
损失金额:$ 4,000,050攻击手法:骗局
事件描述:多链非托管钱包 Trust Wallet 发推表示,此前 Web3 元宇宙游戏引擎 Webverse 联合创始人 Ahad Shams 表示未泄露助记词,仅因被拍照而被盗窃价值 400 万美元的加密货币。Trust Wallet 认为这是一次社会工程攻击引发的安全事件,涉及来自意大利罗马的有组织犯罪小组,已知案件地点在米兰和巴塞罗那。据悉,Ahad Shams 的资金被盗发生于 2022 年 11 月份,当时其希望为该项目完成一轮融资,一名伪装称投资者的骗子向其分享了一份 NDA PDF 文件和 KYC 信息(怀疑其中包含恶意软件)以证明身份,随后让 Shams 将资金转移到一个新的非多签钱包中,并查看 Ahad Shams 的信托钱包余额,在此过程中进行了拍照。虽然没有显示私钥或种子短语,但随后信托钱包内的 400 万美元加密货币不翼而飞,这个骗子也再没有出现过。
损失金额:$ 4,000,000攻击手法:社会工程
事件描述:据慢雾安全团队情报,ETH 链上的 Numbers Protocol (NUM)代币项目遭到攻击,攻击者获利约 13,836 美元。此次攻击的主要原因在于 NUM 代币中没有 permit 函数且具有回调功能,所以可以传入假签名欺骗跨链桥导致用户资产被非预期转出。
损失金额:$ 13,836攻击手法:合约漏洞
事件描述:Trust Wallet 发布分析报告称:“2022 年 11 月,位于开源存储库钱包核心的后端模块 WebAssembly(WASM)中发现了一个漏洞。该漏洞影响了浏览器扩展版本 0.0.172 和 0.0.182 生成的新钱包,只有在这些版本中创建的有限新钱包的私钥受到影响。尽管我们尽了最大努力,但还是发生了两次漏洞,导致攻击时总共损失约 170,000 美元。”
损失金额:$ 170,000攻击手法:钱包漏洞
事件描述:BNB 链上的 SheepFarm 项目遭受漏洞攻击,经分析发现由于 SheepFarm 合约的 register 函数可以多次调用,导致攻击者 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 多次利用 register 函数增大自身的 gems,再利用 upgradeVillage 函数在消耗 gems 的同时累加 yield 属性,最后调用 sellVillage 方法把 yield 转换为 money 后再提款。本次攻击导致项目损失了约 262 个 BNB,约 7.2 万美元。
损失金额:262 BNB攻击手法:合约漏洞
事件描述:BSC 链上 Ranger 项目是一个退出骗局,Ranger 代币下跌 95%。合约部署者将代币发送给外部账户,然后将其出售以获得约 7.7 万美元的利润。请勿将此项目与类似名称的代币和符号混淆,可参考合约地址:bsc: 0xc9efd09c8170e5ce43219967a0564a9b610e5ea2。
损失金额:$ 77,000攻击手法:跑路
事件描述:DeFiAI 项目发生 Rug pull,合约部署者获利约 4000 万美元。据慢雾 MistTrack 分析,资金已转至Fixedfloat 和 MEXC。
损失金额:$ 40,000,000攻击手法:跑路
事件描述:Flare 项目价格跌幅超过 95%,疑似为 Rug Pull 骗局项目。Flare 代币部署者和相关地址收到约 40 亿枚 Flare token。目前该骗局已获利约 1850 万美元。
损失金额:$ 18,500,000攻击手法:跑路
事件描述:ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。据慢雾分析,此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
损失金额:$ 231,138攻击手法:重入攻击
事件描述:FTX 在其官方 Telegram 频道中表示已遭到入侵,指示用户不要安装任何新的升级并删除所有 FTX 应用程序。超过 6 亿美元从 FTX 的加密钱包中被盗走。
损失金额:$ 600,000,000攻击手法:Telegram 被黑
事件描述:据慢雾安全团队监测,ETH 链上的 brahTOPG 项目遭到攻击,攻击者获利约 89,879 美元。此次攻击的主要原因在于 Zapper 合约为对用户传入的数据进行严格检查,导致了任意外部调用的问题,攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。
损失金额:$ 89,879攻击手法:合约漏洞
事件描述:MooCakeCTX 项目遭受闪电贷攻击,攻击者获利 143921 美元。Fairyproof 分析称,疑似原因为该合约在用户质押前(depositAll 函数)未结算奖励的情况下进行了复投(未调用 earn 函数),即在用户质押时,合约没有对以前的奖励进行结算并进行新的投资。这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000 个 cake 代币后,连续两次进行质押,然后再提取质押的 cake 代币,归还后获利。
损失金额:$ 143,921攻击手法:闪电贷攻击
事件描述:以太坊 L2 协议 Loopring 推特发文称,遭到大规模 DDoS 攻击。虽然资金没有风险,但服务曾宕机 11 个小时。目前移动应用端的域访问已重新配置,Loopring 钱包服务已恢复。
损失金额:-攻击手法:DDoS 攻击
事件描述:一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,pGALA 合约黑客已获利 430 万美元。一 Smart Money 地址在此攻击事件中套利近 650 万美元,甚至超过了攻击者的利润。多链路由协议 pNetwork 发推表示,因跨链桥配置错误需要重新部署 BNB Chain 上的 pGALA 合约。Huobi Global 在提出将异常事件后买入的 GALA 将更名为 pGALA 的措施,且项目方同意对事故发生前的持币用户进行全额赔付后,宣布将重新上架 GALA。
损失金额:$ 10,800,000攻击手法:配置错误