共有 1952 条记录
事件描述:Raccoon Network 和 Freedom Protocol 是诈骗项目,骗子已经将 2000 万枚 BUSD(IDO)转移到地址 0xf800...469336。
损失金额:$ 20,000,000攻击手法:骗局
事件描述:Tableland 项目方 Discord 相关管理人员权限被盗。据了解,Tableland 成员加入外部 Discord 服务器后,点击了一个名为“Dyno”的机器人的验证步骤,并单击带有恶意 javascript 的书签按钮,然后被提示与书签交互,触发恶意脚本运行。攻击者掌握了管理员账户并在公告频道上发布包含虚假网站的链接,任何点击链接并遵循钱包指令的人都会授予攻击者访问其账户中持有的任何 NFT 的权限。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 访问列表工具 PREMINT 通过官方推特发布预警,因为有用户提醒,该工具的网站被黑客入侵,已经有 NFT 收藏家的藏品被盗。随后,区块链安全公司慢雾确认,PREMINT 网站遭黑客攻击,黑客在网站中通过植入恶意 JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名「set approvals for all」的交易,从而盗窃用户的 NFT 资产。此次攻击总共损失了约 280 ETH,金额为 381,818 美元,使其成为今年最大的 NFT 黑客攻击之一。
损失金额:280 ETH攻击手法:恶意代码注入攻击
事件描述:7 月 16 日,黑客入侵了著名 NFT 艺术家 DeeKay 的 Twitter 账户。DeeKay 被入侵的 Twitter 帐户的 180,000 名粉丝看到它发布了一个链接,宣布新的空投数量有限,这将他们引导到一个模仿 DeeKay 真实网站的钓鱼网站。一名受害者丢失了 4 个 Cool Cat NFT 和 3 个 Azuki NFT,它们有底价分别约为 4 ETH(约 5,350 美元)和 12 ETH(约 16,200 美元)。被盗的 NFT 总价值约为 150,000 美元。DeeKay 说不确定自己的 Twitter 帐户是如何被盗的,但“猜测是 2FA 在特定时间关闭的原因”。
损失金额:$ 150,000攻击手法:账号被黑
事件描述:Impermax Finance 官方发布事件报告称,一名黑客能够从团队控制的几个钱包中窃取大约 9M IMX。黑客盗取资金后,并没有立即出售 IMX。于是,官方团队决定先在黑客做任何事情之前在市场上倾销大量代币来抢占先机。Impermax 借贷协议完全不受此影响,因为攻击是由被盗的私钥引起的,而不是由智能合约中的错误引起的。
损失金额:9,000,000 IMX攻击手法:私钥泄露
事件描述:SpaceGodzilla 遭到价格操纵攻击,损失约为 25,000 USDT。
损失金额:$ 25000攻击手法:价格操纵
事件描述:质押平台 Freeway 发推称,「其代币 FWT 价格在 7 月 13 日发生了剧烈波动,目前正在调查当中。Freeway 的区块链桥接服务提供商 Coffe 遭到攻击,大量 FWT 代币从 Coffe 的桥接钱包中移除,随后被出售。Freeway 平台没有受到任何损害,Supercharger 也不受影响。不过,Freeway 暂时禁用了平台上的 FWT 提款、存款和购买服务。」加密影响者 FatManTerra 在 Twitter 上声称该项目正在实施“庞氏骗局”,因为甚至在停止之前大额提款就已经“延迟”了。他将停止提款称为超过 1 亿美元的收入。FatManTerra 指出该项目已删除其团队传记。在 10 月 22 日的 Twitter 帖子中,FatManTerra 表示 Freeway 的首席执行官对其背景做出了虚假陈述,在 FatManTerra 与他对质后,这些陈述已从网站上删除。
损失金额:-攻击手法:跑路
事件描述:BSC 链上项目 SpaceGodzilla 遭到黑客闪电贷攻击。黑客利用闪电贷借取大量资金,从而操纵 PancakeSwap 上交易池中 SpaceGodzilla 的价格,并利用项目中漏洞进行了套利。目前黑客已经将此次攻击获利的 25,378.78 BUSD 兑换为 BNB,并通过 Tornado.Cash 进行了转移。
损失金额:25,378.78 BUSD攻击手法:闪电贷攻击
事件描述:多链 NFT 协议 Citizen Finance 声称受到了外部方的攻击,该外部方获得了 BNB 和 Polygon 链的私钥访问权限。攻击者利用他们的访问权限转移了 244 BNB(约 55,000 美元)、57,637 MATIC(约 32,300 美元)和 7,000 USDC,总计约 94,300 美元。
损失金额:$ 94,300攻击手法:私钥泄露
事件描述:超过 70,000 个连接到 Uniswap 的地址被空投诱使用户批准允许攻击者控制其钱包的交易的代币。空投将用户链接到一个类似于真实 Uniswap 网站的钓鱼网站。用户被诱骗签署合约,加密货币和 NFT 从钱包中被盗。其中一个钱包损失了价值超过 650 万美元的以太币和比特币,另一个钱包损失了价值约 168 万美元的加密货币。
损失金额:$ 12,900,000攻击手法:钓鱼攻击
事件描述:去中心化 NFT金融化协议 Omni X 遭到攻击。此次攻击的主要原因在于 burn 函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的 vars 的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。
损失金额:1,300 ETH攻击手法:重入攻击
事件描述:BIFROST 官方发布报告,称 BiFi 服务的 BTC 地址注册服务器受到攻击。根据分析,此次攻击仅限于 BTC 地址注册服务器,智能合约和 BiFi 协议均未检测到漏洞。BiFi 为每个存入 BTC 的用户发行并使用一个地址。充值地址被签名并交付给地址发布服务器,只有在签名验证的情况下,地址才会反映在 BiFi 上。在攻击中,地址发布服务器的服务器密钥被暴露,攻击者能够自签名自己的存款地址。由于攻击者可以在存款地址上生成有效签名,BiFi 错误地将攻击者的 BTC 转账识别为向 BiFi 的 BTC 存款。结果,攻击者能够以假存款借走 1,852 ETH。
损失金额:1,852 ETH攻击手法:私钥泄露
事件描述:一个假冒的 Shade Inu Token 项目部署者从流动性池中移除大约 10.1 万美元(424 BNB)的流动性。经过调查,此 Shade Inu Token 被认定是骗局,此项目推出了假的 Shade Inu Token,以最初的 200 BNB 创建了 WBNB/SadeIT 池并为其提供流动性,因此部署者总共获利约 53,000 美元(224 BNB)。
损失金额:224 BNB攻击手法:骗局
事件描述:Solana 链上的集中流动性 DeFi 应用 Crema Finance 因遭黑客攻击而宣布停运,该协议官方推特引用链上浏览器 SolanaFM 信息称,损失的加密资产价值为 878.2 万美元。今日凌晨,Crema Finance 披露被攻击的线程时称,黑客通过创建虚假的价格变动数据账户(Tickaccount)绕过合约检查,然后利用虚假的价格数据和闪电贷窃取了资金池中的巨额费用。7 月 7 日,Crema Finance 在 Twitter 上称,经过长时间的谈判,Crema Finance 攻击者同意收取 45455 枚 SOL(约 168.2 万美元)作为白帽赏金,并已归还 6064 枚以太坊和 23967.9 枚 SOL(约 810 万美元)。
损失金额:$ 1,682,000攻击手法:闪电贷攻击
事件描述:据福布斯报道,英国陆军的官方推特账户和 YouTube 帐户遭到黑客攻击,并发布了有关加密货币和 NFT 的帖子。其中推特帐户转发了推广 NFT 的帖子,YouTube 帐户则上传了有关 Elon Musk 与加密货币的视频。目前,所有 NFT 和加密内容都已从这两个帐户中删除。
损失金额:-攻击手法:账号被黑
事件描述:Optimism 生态最大 NFT 平台 Quixotic 出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。据慢雾分析,在市场合约的 fillSellOrder 函数中仅对卖单进行了检查,并未对 buyer 的买单做检查。故攻击者首先创建了任意的 NFT 合约,调用 fillSellOrder 函数生成卖单,将 buyer 参数传为受害者地址、paymentERC20 参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。
损失金额:220,000 OP攻击手法:合约漏洞
事件描述:Polygon 首席信息安全官 Mudit Gupta 在推特表示,Polygon 和 Fantom 的两个远程过程调用 (RPC) 接口在周五受到域名系统 (DNS) 劫持攻击的影响。原因是一名黑客劫持 Ankr 的域名系统 (DNS) 窃取用户的种子阶段,Ankr 很快就恢复了错误,并表示没有资金损失。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:元宇宙项目 Quint 遭黑客攻击,损失 13 万美元。攻击的根本原因是在 reStake 函数执行 reStake 奖励 reStake 时,LP 代币的奖励金额时间没有更新,导致攻击者可以多次索取已发放的奖励。
损失金额:$ 130,000攻击手法:合约漏洞
事件描述:$MAD 被黑,黑客通过直接调用持有代币的合约转账函数将合约中的所有 $MAD 转出,最终获利 556 美元 BNB(价值约 115,681 美元),然后转入 Tornado.Cash。原因是持有代币的合约中没有勾选敏感函数,导致任何人都可以直接调用 0x9763a894 函数将合约中持有的代币转出。
损失金额:$ 115,681攻击手法:合约漏洞
事件描述:NFT 流动性解决商 XCarnival 遭到攻击,黑客获利 3,087 枚 ETH(约合 380 万美元),在谈判后黑客已归还 1,467 枚 ETH。本次漏洞的核心在于借款的时候,没有进行订单中 NFT 是否被提走的状态的判断。
损失金额:1,620 ETH攻击手法:合约漏洞