共有 1939 条记录
事件描述:Solana 链上的集中流动性 DeFi 应用 Crema Finance 因遭黑客攻击而宣布停运,该协议官方推特引用链上浏览器 SolanaFM 信息称,损失的加密资产价值为 878.2 万美元。今日凌晨,Crema Finance 披露被攻击的线程时称,黑客通过创建虚假的价格变动数据账户(Tickaccount)绕过合约检查,然后利用虚假的价格数据和闪电贷窃取了资金池中的巨额费用。7 月 7 日,Crema Finance 在 Twitter 上称,经过长时间的谈判,Crema Finance 攻击者同意收取 45455 枚 SOL(约 168.2 万美元)作为白帽赏金,并已归还 6064 枚以太坊和 23967.9 枚 SOL(约 810 万美元)。
损失金额:$ 1,682,000攻击手法:闪电贷攻击
事件描述:据福布斯报道,英国陆军的官方推特账户和 YouTube 帐户遭到黑客攻击,并发布了有关加密货币和 NFT 的帖子。其中推特帐户转发了推广 NFT 的帖子,YouTube 帐户则上传了有关 Elon Musk 与加密货币的视频。目前,所有 NFT 和加密内容都已从这两个帐户中删除。
损失金额:-攻击手法:账号被黑
事件描述:Optimism 生态最大 NFT 平台 Quixotic 出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。据慢雾分析,在市场合约的 fillSellOrder 函数中仅对卖单进行了检查,并未对 buyer 的买单做检查。故攻击者首先创建了任意的 NFT 合约,调用 fillSellOrder 函数生成卖单,将 buyer 参数传为受害者地址、paymentERC20 参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。
损失金额:220,000 OP攻击手法:合约漏洞
事件描述:Polygon 首席信息安全官 Mudit Gupta 在推特表示,Polygon 和 Fantom 的两个远程过程调用 (RPC) 接口在周五受到域名系统 (DNS) 劫持攻击的影响。原因是一名黑客劫持 Ankr 的域名系统 (DNS) 窃取用户的种子阶段,Ankr 很快就恢复了错误,并表示没有资金损失。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:元宇宙项目 Quint 遭黑客攻击,损失 13 万美元。攻击的根本原因是在 reStake 函数执行 reStake 奖励 reStake 时,LP 代币的奖励金额时间没有更新,导致攻击者可以多次索取已发放的奖励。
损失金额:$ 130,000攻击手法:合约漏洞
事件描述:$MAD 被黑,黑客通过直接调用持有代币的合约转账函数将合约中的所有 $MAD 转出,最终获利 556 美元 BNB(价值约 115,681 美元),然后转入 Tornado.Cash。原因是持有代币的合约中没有勾选敏感函数,导致任何人都可以直接调用 0x9763a894 函数将合约中持有的代币转出。
损失金额:$ 115,681攻击手法:合约漏洞
事件描述:NFT 流动性解决商 XCarnival 遭到攻击,黑客获利 3,087 枚 ETH(约合 380 万美元),在谈判后黑客已归还 1,467 枚 ETH。本次漏洞的核心在于借款的时候,没有进行订单中 NFT 是否被提走的状态的判断。
损失金额:1,620 ETH攻击手法:合约漏洞
事件描述:Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD。26 日 Harmony 创始人 Stephen Tse 在 Twitter 上表示,Horizon 被攻击并非因为智能合约漏洞,而是由私钥泄露导致。虽然 Harmony 对私钥进行了加密存储,但攻击者还是解密了其中部分私钥并签名了一些未经授权的交易。目前 Harmony 已将 Horizon 在以太坊一侧的验证权限迁移至 4/5 多重签名。据悉,此次事件疑似与朝鲜黑客组织 Lazarus Group 有关。
损失金额:$ 100,000,000攻击手法:私钥泄露
事件描述:ConvexFinance 官方发推称遭到 DNS 攻击,导致用户批准网站上某些交互的恶意合约,目前问题已得到修复。
损失金额:215 ETH攻击手法:DNS 攻击
事件描述:Ribbon Finance 在推文中表示,网址首页遭遇 DNS 攻击,导致 2 名用户批准了保管库存款的恶意合约。目前团队已解决该问题,所有合约中的资金都处于安全状态。慢雾经过链上分析数据分析认为,它与 Convex 是同一个攻击者,同时发现,Ribbon Finance某用户在攻击中损失了 16.5 WBTC。
损失金额:16.5 BTC攻击手法:DNS 攻击
事件描述:一站式资产管理解决方案 DeFiSaver 发推称经历了一次未遂的 DNS 攻击,根据其分析,没有用户受到影响。DeFi Saver 表示,DNS 攻击与 Convex Finance 和 Ribbon Finance 的共同点是域名注册服务 Name cheap,提醒其他项目谨慎使用。
损失金额:-攻击手法:DNS 攻击
事件描述:pandorachainDAO 项目遭受闪电贷攻击,导致了价值约 12.8 万美元的资产损失。
损失金额:$ 128,000攻击手法:闪电贷攻击
事件描述:LV PLUS(代币 LVP)项目已确定为 Rug Pull 项目。目前为止,该项目已导致了约 150 万美元的损失。LV PLUS声称自己隶属于"LV Metaverse",损失被定义为 Rug Pull 的主要原因在于 LV PLus 合约部署者将代币发送给了某些钱包——这些钱包地址随后抛售项目代币导致了项目市场崩溃。
损失金额:$ 1,500,000攻击手法:跑路
事件描述:whaleswap.finance 项目遭受攻击,至少损失 5946 枚 BUSD 和 5964 枚 USDT。原因可能是因为 whaleswap.finance Pair 合约的 K 值校验存在问题。每当用户在进行交换时,K 值校验中传入的参数量级存在问题,造成 K 值校验失效。攻击者先通过闪电贷借一笔 BSC-USD,之后归还闪电贷时 K 值校验参数量级为 10000^4。而 K 值校验时采取的参数校验量级为 10000^2,导致 K 校验失效。
损失金额:5946 BUSD+5964 USDT攻击手法:K 值验证漏洞
事件描述:DHE 项目发生 Rug Pull,导致 DHE 代币价格下跌超过 91%。目前损失总额约为 14.2 万美元。
损失金额:$ 142,000攻击手法:跑路
事件描述:SNOOD ERC-777 智能合约遭到攻击,导致 UniswapV2Pair 代币的流动性全部被耗尽(104 ETH)。
损失金额:104 ETH攻击手法:重入攻击
事件描述:服装品牌 LACOSTE 的 Discord 被黑,骗子在公告频道发布网络钓鱼链接。近期,多个项目的Discord遭到攻击,包括 Clyde、Good Skellas、Duppies、Oak Paradise、Tasties、Yuko Clan、Mono Apes、ApeX Club , Anata, GREED, CITADEL, DegenIslands, Sphynx Underground Society, FUD Bois, and Uncanny Club 等。
损失金额:-攻击手法:Discord 被黑
事件描述:由于加密市场动荡,加密金融服务提供商 Babel Finance 暂停了客户提款。7 月,文件显示 Babel Finance 由于其自营交易失败而损失了超过 2.8 亿美元的比特币(BTC)和以太币(ETH)。具体来说,由于市场严重低迷而面临清算后,它在 6 月份损失了约 8,000 BTC 和 56,000 ETH。
损失金额:8,000 BTC + 56,000 ETH攻击手法:自营交易失败
事件描述:Inverse Finance 遭受闪电贷攻击,导致了约 1068.215 ETH(约 126 万美元)的损失。这是近 2 个多月内,Inverse Finance 第二次遭遇闪电贷攻击。本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格。
损失金额:$ 1,260,000攻击手法:闪电贷攻击
事件描述:KnownOrigin 官方发推称其 discord 遭到攻击,提醒用户不要点击任何链接。最近几天其他被黑客入侵的服务器包括 Curiosity、Meta Hunters、Parallel、Goat Society、RFTP 和 Gooniez 的服务器。
损失金额:-攻击手法:Discord 被黑