共有 1987 条记录
事件描述:9 月 5 日,DaoSwap 由于挖矿奖励大于交换过程中收取的费用以及缺乏验证,允许用户将邀请者地址设置为自己,在一次攻击中损失了 58 万 USDT。
损失金额:$ 580,000攻击手法:奖励机制缺陷
事件描述:去中心化流动性协议 Kyber Network 在推特上披露,该协议因前端漏洞利用导致其用户损失 26.5 万美元资金。该漏洞源于 KyberSwap 网站中的恶意 Google Tag Manager 代码,攻击者的目标是鲸鱼钱包,通过插入虚假批准获得了转移用户资金的权限。
损失金额:$ 265,000攻击手法:恶意代码注入攻击
事件描述:隐私项目 ShadowFi 遭遇黑客攻击,其官方 TokenSDF 下跌 98.5%。攻击者利用 SDF 的漏洞允许任何人烧毁 Token,获利约 1078 枚 BNB(约合 30 万美元),目前被盗资金已被转入 TornadoCash。
损失金额:1,078 BNB攻击手法:合约漏洞
事件描述:攻击者在 BNB Chain 上通过一笔闪电贷获利 78622 美元,导致代币 CUPID 暴跌逾 90%,代币 VENUS 也受影响暴涨逾 300% 后回落。
损失金额:78,623 USDT攻击手法:闪电贷攻击
事件描述:Solana 生态衍生品 OptiFi 发推称,UTC 时间 8 月 29 日 6:00 左右,团队成员尝试在 Solana 上进行更新升级,但 OptiFi 主网程序因操作失误被关闭,并且无法恢复,其中 66.1 万枚 USDC 被锁定(95% 的资金为团队成员所有),将补偿所有用户的资金。
损失金额:661,000 USDC攻击手法:操作失误
事件描述:DDC 遭到漏洞利用,损失 $104,600。事件原因是任意扣除池子手续费问题。
损失金额:$ 104,600攻击手法:合约漏洞
事件描述:演员兼喜剧演员 Bill Murray 的个人钱包被盗,导致该演员的慈善 NFT 募集资金损失,黑客盗走了约 112.05 wETH(价值约 174,000 美元),然后将其兑换成 ETH,并发送到 5 个独立的 EOA,最终将其转移到币安。被盗资产的转移并没有表现出任何恶意行为,这表明极有可能存在助记词泄露的原因。
损失金额:$ 174,000攻击手法:助记词泄露
事件描述:公链项目 Sui 发推警告其 Discord 服务器已被黑客入侵,请用户不要点击过去 8 小时在该 Discord 服务器内发布的任何链接。据该推文的某些回复内容,已有一些用户因点击了黑客在 Sui Discod 发布的链接而造成资金损失。
损失金额:-攻击手法:账号被黑
事件描述:Pokémon 盗版项目 PokémonFi 已 RugPull,该项目和代币于 4 月首次推出,近期该项目删除了其 Twitter 帐户,但其网站仍然存在。
损失金额:$ 708,000攻击手法:跑路
事件描述:BSC 上 Kaoyaswap 似乎遭到攻击,黑客获利 37,294 BUSD 和 271.2 WBNB,这是由 Swap 函数的错误逻辑引起的。
损失金额:$ 118,000攻击手法:合约漏洞
事件描述:BSC DEX 协议 Kaoyaswap 遭遇攻击,损失 37,294 BUSD 和 271.2 WBNB。本次攻击原因是 Swap 取值缺陷。
损失金额:37,294 BUSD + 271.2 WBNB攻击手法:合约漏洞
事件描述:Sudoswap 仿盘 Sudorare 疑似发生 Rug Pull,合约地址中的 Looks、WETH 与 XMON 代币被转入开头 0xbb42 地址(0xbb42f789b39af41b796f6C28D4c4aa5aCE389d8A)后,随即在 Uniswap 出售为 ETH,共计获利约 519.5 ETH(约 80 万美元),目前 Sudorare 网站与推特帐号现已无法访问。据分析,最初的部署资金来自于交易所 Kraken。
损失金额:519.5 ETH攻击手法:跑路
事件描述:Aurora Labs 的首席执行官 Alex Shevchenko 透露,一名试图从 Rainbow Bridge 窃取资金的攻击者在 31 秒内被阻止,在此过程中损失了 5 ETH。
损失金额:-攻击手法:伪造 NEAR 区块
事件描述:Celer 表示,cBridge 的前端界面遭受 DNS 缓存中毒攻击。本次攻击针对的是第三方 DNS 提供商,Celer 本身合约未收到影响,将对在此次事件中承受损失的用户 Celer 进行全额赔付。
损失金额:128.4 ETH攻击手法:BGP 劫持
事件描述:The Bribe Protocol 承诺提供一个 DAO 基础设施工具,“代币持有者获得报酬以进行治理”,并在 1 月份筹集了 550 万美元的资金用于制定广泛的路线图。然而,项目负责人实际上已经消失了。自 5 月以来,该项目的 Twitter 帐户上没有任何帖子,他们的 Medium 页面自 3 月以来一直未动过。
损失金额:$ 5,500,000攻击手法:骗局
事件描述:波卡生态项目 Acala 因链上设置错误,导致 aUSD 增发,允许攻击者铸造 aUSD,该漏洞导致 aUSD 失去与美元的挂钩,最初跌至 0.60 美元并徘徊在 0.90 美元左右。Acala 在攻击后不久暂停了该协议,并禁用了被盗 aUSD 和攻击者用 Acala 代币交换部分 aUSD 的转移功能。
损失金额:$ 52,000,000攻击手法:链上设置错误
事件描述:收益聚合器 Blur Finance 从 BNB Chain 和 Polygon 中提取了超过 600,000 美元的资产,然后删除了网站和社交媒体账户。该项目仅活跃了大约一个月,在其最初的 BNB Chain 实施上已经积累了约 750 名用户,并于 8 月 5 日宣布在 Polygon 上启动。
损失金额:$ 600,000攻击手法:跑路
事件描述:Curve Finance 前端受到攻击,促使用户向恶意智能合约授予代币批准。攻击者将被盗资金转移到 FixedFloat 和 Tornado Cash,至少有 362 ETH(约 620,000 美元)被盗。FixedFloat 在推特上表示,他们已经冻结了 112 个被盗的 ETH(约 192,000 美元)。
损失金额:$ 428,000攻击手法:恶意代码注入攻击
事件描述:据慢雾区消息,BSC 上的 EGD Finance 项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为 EGD Finance 的合约获取奖励时计算奖励的喂价机制过于简单, 导致代币价格被闪电贷操控从而获利。
损失金额:36,000 BUSD攻击手法:价格操纵
事件描述:Saxon James Musk 已 Rug Pull。项目开发商突然以约 1355 WBNB(约 442,000 美元)的价格出售了他们的代币份额,导致代币价格暴跌 68% 以上。
损失金额:1,355 WBNB攻击手法:跑路