共有 1722 条记录
事件描述:Nerve 跨链桥 MetaPool 遭攻击,此次攻击是对 Nerve 跨链桥 BSC 上 fUSDT 及 UST MetaPool 的逻辑漏洞利用,造成 Nerve 质押池中的 fUSDT 和 UST 流动性被耗尽,攻击者获利约 900 BNB。此次受攻击的合约代码 Fork 自 Saddle.Finance。
损失金额:900 BNB攻击手法:逻辑漏洞
事件描述:稳定币交易协议 Curve 因 USDM 稳定币协议 Mochi 的「治理攻击」而导致提供了 USDM 流动性的用户造成损失,目前 Curve 已紧急处理避免了更大范围的损失。此前 Mochi 项目方通过购买 Convex 的 CVX 代币,投票增加 USDM 池的奖励以增加 USDM 与其他资产的流动性,然后在流动性提升后将项目方自己拥有的大量 USDM 代币兑换成 DAI,该团队总共将 4600 万个 USDM 换成了 DAI,根据 USDM 对 DAI 的汇率推算,提供了 USDM 对其他稳定币流动性的用户损失可能接近 3000 至 4000 万美元。
损失金额:$ 30,000,000攻击手法:治理攻击
事件描述:据 BleepingComputer 11月10日报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。后据该公司称,客户数据是“完全安全的”。 该公司的商店现在也重新开放以进行换货、退货和提供维修订单。
损失金额:-攻击手法:勒索
事件描述:股票和加密货币交易平台 Robinhood 表示,11 月 3 日晚一名入侵者进入公司系统,盗窃了数百万用户的个人信息,此次入侵使大约 500 万名 Robinhood 用户的电子邮件地址、200 万名用户的全名、约 310 名用户的姓名以及出生日期和邮政编码泄露,还有约 10 名用户更详细的帐户信息被泄露。入侵者要求勒索付款,该公司通知了执法部门,在外部安全公司 Mandiant 的帮助下继续调查此事件。 Robinhood 称攻击已被遏制,Robinhood 认为没有暴露社会安全号码、银行帐号或借记卡号码,并且没有因该事件给客户造成经济损失。
损失金额:-攻击手法:信息泄露
事件描述:据报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
损失金额:$ 15,700,000攻击手法:恶意代码注入攻击
事件描述:跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞,攻击者操纵了 nUSD Metapool 虚拟价格,将其降低了约 12.5%。最终,虽然资金从元池本身被抽走,但资金并没有丢失。当验证者离线时,从 LP 那里抽走资金的地址试图通过网桥转移资金,因此交易尚未处理。然而,验证者一致决定不处理此交易,因为它对 LP 和整个网络都是恶意的:因此,约 820 万美元的 nUSD 没有被铸造到目标链上攻击者的地址。该 nUSD 将改为返还给受影响的 Avalanche LP。
损失金额:-攻击手法:价格操纵
事件描述:保证金交易借贷平台 bZx 发推称控制 Polygon 和币安智能链(BSC)部署的私钥似乎已被泄露,导致资金损失。bZx 智能合约本身没有受到损害,以太坊的部署、治理和 DAO 金库均未受此事件影响。
损失金额:$ 55,040,167攻击手法:私钥泄露
事件描述:据官方消息,DeFi 协议 RariFuse 上的 23 号借贷池 VesperLendbeta 遭遇攻击,攻击者大量消耗 Uniswapv3 中 VUSD 的流动性,并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能,抬高 VUSD 价格后大量借出 VesperLend 上资产,最终获利 300 万美元。 目前,Vesper 官方已暂停在 RariFuse 平台借用 VUSD 和 vVSP 的功能,并与 Rari、Yearn 和 Uniswap 密切合作,调查此次攻击的全面影响,将于后续更新调查结果及应对举措。
损失金额:$ 3,000,000攻击手法:预言机攻击
事件描述:Chivo 钱包是萨尔瓦多政府为推行比特币法案而在 9 月 7 日发布的国家级数字钱包,为此,萨尔瓦多承诺,下载并认证的 Chivo 钱包用户将获得 30 美元的比特币奖励。此举使这个萨尔瓦多官方钱包在 1 个月内的用户量超过 200 万人。在 10 月 9 日至 10 月 14 日期间,萨尔瓦多的人权组织 Cristosal 收到了 755 份关于萨尔瓦多人报告 Chivo 钱包身份被盗的通知。
损失金额:$ 22,650攻击手法:钱包被盗
事件描述:据消息,与热门韩剧《鱿鱼游戏》同名的 BSC 上项目 SQUID 疑似出现跑路或被攻击,损失金额预估 1200 万 USDT。 据数据显示:目前项目方官网已无法打开; 当前 Pancake 质押池中所有的代币已经通过两次交易被全部提出转移到地址:0x71D934Aa2119CA3995F702f075d540f7A6b0f728。 其中一笔的交易在 BSC 上的哈希值为:0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。 发起提取代币交易的地址为 0x614826D885FF973324a5C3f43369d7C413a88aea。 此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31 的交易者通过大量出售 SQUID 代币将 Pancake 中交易对中的 BNB 转移至: 0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始 Gas 源头都来自混币应用 Tornado.Cash。
损失金额:$ 12,000,000攻击手法:跑路
事件描述:去中心化交易协议 BXH 发推表示,协议在币安智能链(BSC)链上的资产遭受黑客攻击。
损失金额:$ 139,195,315攻击手法:私钥泄露
事件描述:币安智能链上 DeFi 协议 AutoShark Finance 在黑客一系列交易中遭到攻击,黑客获利 200 万美元(协议损失可能更大)。此前,AutoShark 于 5 月遭闪电贷攻击,币价闪崩,AutoShark 回应将发行新代币 JAWS 补偿受损用户。此后 AutoShark 于 10 月初再次遭闪电贷攻击,黑客获利约 58 万美元。
损失金额:$ 2,000,000攻击手法:闪电贷攻击
事件描述:据 Etherscan 数据显示,在 Copper Launch 启动的 OHM 仿盘项目 AnubisDAO 上线一天后撤走流动性池,疑似卷款跑路,共逾 13556 枚 ETH 被转移至地址 @0x9fc,价值约 5830 万美元。PFR Capital 创始合伙人 Jayson 指出,AnubisDAO 仅仅是一个几天前才注册的 Twitter 账号,没有网站、白皮书、medium,并且没有任何产品。
损失金额:13,556 ETH攻击手法:跑路
事件描述:DeFi 借贷协议 Cream Finance 遭受攻击,损失约 1.3 亿美元。被盗的资金主要是 Cream LP 代币和其他 ERC-20 代币。据悉,这是有史以来第三大 DeFi 黑客攻击(尽管两个更大的黑客攻击事件都有资金返还),此外,Cream Finance 此前曾多次遭受闪电贷攻击,2 月份损失 3750 万美元,8 月份又损失 1900 万美元。
损失金额:$ 130,000,000攻击手法:闪电贷攻击
事件描述:据 Cointelegraph 报道,一些 Youtube 频道被黑客入侵并夺取控制权,这些频道原有内容和信息被黑客破坏,黑客冒充大型科技公司或者加密货币交易所实施诈骗,这些频道还被黑客以 3 美元到 4000 美元不等的价格出售。谷歌威胁分析小组(TAG)表示这些攻击 Youtube 频道的黑客来自于一个讲俄语的论坛,此外,谷歌已向美国联邦调查局(FBI)分享上述发现,以进一步调查。
损失金额:-攻击手法:YouTube 被黑
事件描述:Moonriver 链上去中心化交易所 MoonSwap 的 IDO 项目 SaturnBeam 跑路,MoonSwap 发推警告 SaturnBeam 24 小时内退还款项。
损失金额:$ 12,000,000攻击手法:跑路
事件描述:据 Have I Been Pwned 报道,属于 CoinMarkerCap 的 310 万用户的电子邮件地址在上周被发现泄漏,CoinMarketCap 官方的回应是没有证据显示他们的服务器数据泄漏,但这次泄漏的数据的确和用户有关联。这批被泄漏的信息仅包含邮件地址,未包含密码,具体数量为 3117548 个。
损失金额:-攻击手法:信息泄露
事件描述:跨链 DeFi 协议 Alpha Finance Labs 表示历史上共有 20 个地址在使用杠杆挖矿协议 Alpha Homora V2 的时候,因为交易被 MEV 机器人发现而损失总共 40.93 ETH。Alpha Finance 表示将以 ALPHA 代币的形式全额赔偿这些损失。对于该问题,Alpha Finance 认为是 Uniswap V2 的智能合约有隐含假设(implicit assumptions),这些假设未在合约层面上明确说明,所以他们认为这会导致滑点未被检查。Alpha Finance 表示会修复该问题,在交易时进行检查,所以这些情况将不再发生。
损失金额:40.93 ETH攻击手法:三明治攻击
事件描述:Avalanche 生态稳定收益聚合协议 Avaterra Finance 遭到黑客攻击。安全公司 Rugdoc 分析称,该协议的合约是 Goose 分叉,但他们的代币包含了自定义元素,任何人都可以调用其铸币功能。最终黑客调用了该合约,并铸造倾销了数千个代币。
损失金额:-攻击手法:合约漏洞
事件描述:漏洞赏金平台 Immunefi 表示,白帽黑客 Gerhard Wagner 于 2021 年 10 月 5 日提交了一个严重漏洞,该漏洞影响了 Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多达 223 次。大约有 8.5 亿美元处于风险之中,仅仅用 10 万美元发起攻击将导致 2230 万美元的损失。Polygon 确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon 同意为这次提交支付最高金额 200 万美元。
损失金额:$ 2,000,000攻击手法:双花攻击