共有 2141 条记录
事件描述:P2P 数字资产交易协议 NFT Trader 在推特上表示,网站已被攻击,请用户监控账户,谨防网络钓鱼攻击。NFT Trader 网站将被关闭,直至另行通知。目前,团队仍然调查,该平台已下线,以避免任何其他问题。NFT Trader 表示,这并非协议的问题,疑似团队之外的人在前端插入一个恶意代码。团队仍将继续进行调查。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:加密项目 Encryption AI (0XENCRYPT) 崩溃了 99%,因为其背后的开发人员执行了撤退操作。总共损失了 200 万美元,开发商发布了一条消息,提及他的在线赌博成瘾。
损失金额:$ 2,000,000攻击手法:跑路
事件描述:跨链互操作协议 Poly Network 再次遭受攻击,本次攻击导致 11 个区块链上的 58 种资产受到影响。据慢雾分析,Poly Network 黑客已获利价值超 1000 万美元的主流资产。攻击者在程序编译环境中植入木马病毒,从而获取Poly Network中继链的共识密钥。随后,他们利用这些密钥来伪造跨链交易。黑客在程序编译过程中植入木马代码块,在程序启动时获取并上传共识密钥。然后,他们使用这些密钥对伪造的 Poly Network 中继链的区块头进行签名,最终将伪造的跨链交易和区块头提交到目标链以执行跨链漏洞利用。
损失金额:$ 10,000,000攻击手法:木马病毒
事件描述:Pulse chain 上的 Aave fork 项目遭受治理攻击,黑客先购买了大量的 Aave 代币用于获得 Aave fork 项目的治理权限,然后创建了多个合约,黑客似乎想利用治理权限,修改了代理合约的实现地址,利用用户对合约未取消的授权,将用户的资金转走。如 WBTC, YFI, BAL, AAVE, UNI 等代币。最后黑客通过跨链桥协议将被盗资金转化成了 ETH,发送到了以太坊的 0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F 地址上。攻击者获利 483 个 ETH(约 93 万美元)。
损失金额:$ 930,000攻击手法:治理攻击
事件描述:BSC 跨链交易平台 BiSwap 表示:“团队检测并解决了 Migrator 合约漏洞。Biswap V2 和 V3 AMM 协议上的资产是安全的。团队阻止通过网站访问迁移过程,因为 Migrator 合约已被利用,不要试图直接访问本合约,如尚未这样做,请撤销对这些合约的批准。正在更详细地审查此漏洞的结果,后续将发布报告。用户资金是安全的,上述漏洞与 AMM V2 和 V3 资金无关。”此次攻击已造成约 71 万美元的损失。
损失金额:$ 710,000攻击手法:合约漏洞
事件描述:Smurfs Coin 项目为退出骗局,合约部署者已于 6 月 13 日出售了代币并移除了总计 227 枚 ETH(约 42.3 万美元)的流动性。合约地址为 ETH:0x5F250ed62CF3E5cF25F4F370d35D04782b0678a3,请勿与具有相似名称的项目混淆。
损失金额:$ 423,000攻击手法:跑路
事件描述:加密借贷协议 Themis 遭到预言机操纵攻击,攻击者已窃取约 37 万美元。这次黑客攻击是由于预言机有缺陷造成的,该预言机被利用来抬高 B-wstETH-WETH-Stable 的价格。具体来说,54.6 B-wstETH-WETH-Stable-gauge 的存款(通过加入 55 WETH 的平衡器池获得)可以借入 317 WETH,基本上耗尽了借贷资金。
损失金额:$ 370,000攻击手法:预言机攻击
事件描述:波卡生态隐私保护项目 Manta Network 的推特帐户之前被盗用并发布虚假空投信息,目前已恢复。
损失金额:-攻击手法:账号被黑
事件描述:Arbitrum 上 Chibi Finance 项目疑似发生 Rug Pull,价值 100 万美元的加密货币被耗尽。被盗资金已被兑换成约 555 枚 ETH,并从 Arbitrum 桥接至以太坊后转至 Tornado Cash。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:ZK Rollup 订单簿 DEX 协议 ZigZag 在推特上表示:“我们的 Discord 已被黑客入侵,请注意,ZigZag 目前没有空投活动,请勿点击网络钓鱼链接。我们正在努力解决这个问题,当重新获得控制权时将提供更新。”
损失金额:-攻击手法:账号被黑
事件描述:6 月 27 日,Entangle Protocol 的 Discord 被黑。
损失金额:-攻击手法:账号被黑
事件描述:韩国警方在一项“基于区块链技术的狗鼻纹识别”诈骗项目中逮捕了三名嫌疑犯,并指控另外 64 人涉嫌欺诈,涉案金额达 1664 亿韩元(约合 1.27 亿美元)。韩国警方称,这是“典型的庞氏骗局”,该骗局引诱受害者投资一家声称可以通过狗鼻纹识别宠物狗的公司,类似于指纹识别,并谎称使用区块链技术。该项目带有加密货币且已上线 Bithumb,并承诺在 100 天内实现高达 150% 的投资回报,从 22,000 人那里筹集了约 1664 亿韩元。
损失金额:$ 127,000,000攻击手法:骗局
事件描述:Shido 遭黑客攻击,损失约 976 枚 BNB,价值约 23.85 万美元。攻击者将 1 枚 BNB 转移到 Tornado Cash,并将被盗资金桥接至以太坊,随后将 125 枚 ETH 转移到 Tornado Cash。
损失金额:$ 238,500攻击手法:合约漏洞
事件描述:美国商品期货交易委员会(CFTC)近日在美国加州北区地方法院对涉嫌数字资产和外汇庞氏骗局的 William Koo Ichioka 提起诉讼,指控他不当处理超过 2100 万美元的投资者资产,并利用新客户资金制造其庞氏骗局的利润假象。William Koo Ichioka 从 100 多名个人和实体那里募集资金,承诺通过经营名为 Ichioka Ventures 的商品利息池进行外汇交易。他在其网站上宣传这项服务时声称,承诺的回报与其投资业绩相符,因为他自己是一名白手起家的投资者,已经赚了数百万美元。根据其交易策略, Ichioka 承诺参与其计划的人每 30 个工作日获得 10% 的回报。然而,他的交易遭受了巨大的损失。为了掩盖亏损,他提供了虚假文件来夸大商品利息池账户中的资金金额,并向参与者提供虚假的账户报表。 Ichioka 还使用其他参与者的资金支付所谓的收益。尽管 Ichioka 声称自己在为客户投资,但实际上他将客户资金用于个人支出。他把参与者的资产和自己的资产混在一起,用来购买珠宝、汽车和手表等奢侈品。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:去中心化交易所 Slingshot 推特账号已被诈骗者 Pink Drainer 入侵,发布虚假网站链接并称用户可申领空投 代币。请用户注意风险,切勿点击相关链接。
损失金额:-攻击手法:账号被黑
事件描述:名为 “IPO” 的项目(推特账号 @IPO_web3)疑似发生 Rug Pull,损失约 10.2 万枚 BSC-USD,该项目代币下跌 32%,被盗资金目前位于 0x35fe 开头的地址中。
损失金额:$ 102,000攻击手法:跑路
事件描述:NFT 借贷平台 Astaria 在推特上表示:“北京时间 6 月 20 日 12:42,Astaria 意识到 BeaconProxy.sol 的基本执行存在一个问题,允许攻击者操纵 beacon 加载恶意执行,从而让攻击者调用自毁功能。所有资金和 NFT 都是安全的,此时无需采取任何行动,Astaria 已处于暂停状态,无法发起新的贷款。暂停状态是为了保护协议中的所有资产,我们可以确认没有资金丢失。刚刚 Astaria 成功执行了白帽恢复脚本,挽救了所有 LP 和借款人的所有 ERC20 和 ERC721 资产。Astaria 自 5 月 25 日以来一直处于公开测试阶段。恢复脚本使用更新的合约实施和恢复代码,将所有资金和 NFT 提取到 Astaria 多重签名地址。我们正在为后续步骤起草计划,并将尽快跟进。”
损失金额:-攻击手法:合约漏洞
事件描述:Ara 项目遭到闪电贷攻击。攻击者疑似获利约 12.4 万美元的 BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。
损失金额:$ 124,000攻击手法:闪电贷攻击
事件描述:BNB Chain 上项目 VPANDA DAO 发生 Rug Pull,被黑资金约 26.5 万枚 BUSD,目前已转入 0x33d2 开头地址。
损失金额:$ 265,000攻击手法:跑路
事件描述:跨链货币市场解决方案 Midas Capital 遭到黑客攻击,造成损失超过 60 万美元,原因是其借贷协议中的整数取舍问题(源自知名的 Compound Finance v2 代码库的分叉)遭到利用,同样的情况在之前 Hundred Finance 被攻击的事件中也被利用过。攻击者将 400 枚 BNB 存入Tornado Cash,其他一些收益被桥接至以太坊。
损失金额:$ 600,000攻击手法:合约漏洞