共有 2013 条记录
事件描述:据 Decrypt 报道,DeFi 借贷协议 Moonwell 因预言机配置错误导致约 178 万美元坏账。
损失金额:$ 1,780,000.00攻击手法:预言机配置错误
事件描述:Arbitrum 在 X 平台发布安全警报,Arbitrum Governance(@arbitrumdao_gov)的官方X账号已被盗用。请勿点击该账户发布的任何链接或与其互动,团队正在努力恢复账户访问权限,后续将发布更新信息。
损失金额:-攻击手法:账号被黑
事件描述:跨链流动性协议 CrossCurve(原名 EYWA)确认其跨链桥协议“正遭受攻击”,原因是其智能合约中的一个漏洞被利用,导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现,此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示,任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数,从而绕过预期的网关验证,并触发协议 PortalV2 合约上的未经授权的代币解锁。随后,跨链流动性协议 CrossCurve 发布关于 $EYWA 代币安全更新,称已成功控制住了漏洞利用。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:Step Finance 在 X 平台发布黑客攻击事件声明,披露因其高管设备遭到入侵导致资金库中共约 4000 万美元被盗,检测到安全漏洞后与网络安全研究人员和相关部门合作启动调查此次攻击并通知执法部门,期间暂时停止部分运营活动,目前已追回约 370 万美元的 Remora 资产和 100 万美元的其他头寸。
损失金额:$ 40,000,000攻击手法:供应链攻击
事件描述:据 BlockSec 监测,BSC 链上一未知合约遭利用,黑客通过“burn pair”机制缺陷实施两次反向交易,最终导致约 10 万美元资金损失。攻击者先抽干 PGNLZ,再触发 PGNLP 销毁与价格操纵,借此套走资金池中大部分 USDT。
损失金额:$100,000攻击手法:合约漏洞
事件描述:Solana 华语区官方社区 Solar 的官方 X 账号 @Solana_zh 目前高度怀疑遭遇盗号,暂时无法登录。官方正在紧急联系平台处理,恢复时间暂时无法确定。
损失金额:-攻击手法:账号被黑
事件描述:据 PeckShield 监测,Matcha Meta 报告称 SwapNet 发生安全漏洞,损失已达 1680 万美元。攻击者在 Base 上将约 1050 万枚 USDC 兑换成约 3655 枚 ETH,并开始向以太坊跨链资金。此外,据 BlockSec 分析称,受害合约并非开源,且似乎存在任意调用漏洞。攻击者滥用现有的代币授权机制,执行 transferFrom 操作以窃取资产。其中 Base 上累计损失 1337 万美元、以太坊上累计损失 353 万美元、Arbitrum 上累计损失 12.5 万美元、BSC 上累计损失 1.5 万美元。
损失金额:$ 16,800,000攻击手法:合约漏洞
事件描述:Aperture Finance 在 X 平台发文称,已察觉到影响 Aperture V3/V4 合约的漏洞利用事件。为防止出现新的授权,已在前端应用中停止了核心功能,正与安全合作伙伴共同调查事件的根本原因。此前,Aperture Finance 遭遇攻击,损失约 367 万美元。2 月 5 日,据 PeckShield 监测,Aperture Finance 攻击者标记地址已将 1242.7 枚ETH(约合 240 万美元)存入隐私协议 Tornado Cash。
损失金额:$ 3,670,000攻击手法:合约漏洞
事件描述:Scroll 在 X 平台提醒称,联合创始人 @shenhaichen 的 X 账户被盗,正在积极努力恢复该账户,用户请勿与任何链接或私信互动。
损失金额:-攻击手法:账号被黑
事件描述:据 Saga 官方通报,SagaEVM 链遭遇攻击事件,涉及一系列合约部署、跨链操作与流动性提取,黑客共转出约 700 万美元的 USDC、yUSD、ETH 和 tBTC,现已转换为 ETH 并转入地址 0x2044…6ecb。事件发生后,SagaEVM 已在区块高度 6593800 处暂停运行。官方正与交易所和跨链桥合作封锁该地址,后续将发布完整技术复盘报告。Saga SSC 主网与其他链未受影响。
损失金额:$7,000,000攻击手法:未知
事件描述:据 Paradex 公告,Mithril 交易机器人的内部系统遭攻击者入侵,导致约 57 个用户子密钥被泄露。这些子密钥虽无法提币,但具备账户交易权限,常用于连接第三方应用与交易机器人。Paradex 已暂停所有 XP 转账并撤销与 Mithril 相关的子密钥。受影响用户仅限于曾授权 Mithril 机器人的账户。官方提醒用户谨慎授权第三方服务,风险需自行评估。
损失金额:-攻击手法:未知
事件描述:据 BlockSec 警报,SynapLogic 合约因 swapExactTokensForETHSupportingFeeOnTransferTokens 函数缺乏关键参数校验,导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外,合约未验证原生代币分发总额是否超出实际支付,使攻击者可超额提取原生代币并同时获得新铸造的 SYP,造成约 18.6 万美元损失。
损失金额:$ 186,000攻击手法:合约漏洞
事件描述:据 PeckShieldAlert 监测,Makinafi 协议遭黑客攻击,损失约 1299 枚以太坊(约 413 万美元)。目前被盗资金存放在两个地址:0xbed2...dE25(约 330 万美元)和 0x573d...910e(约 88 万美元)。1月 23 日消息,DeF i执行引擎 Makina 官方 X 发文称,1 月 22 日 21:15,MEV Builder 已按 SEAL 白帽安全港返还资金并扣除 10% 赏金,约返还 920 ETH(其共收 1023 ETH),占总被盗约 1299 ETH;资金已转入追回多签 0xc22F…8AB9,团队正继续追索剩余并寻求联系收到约 276 ETH 的 RocketPool 验证者地址 0x573D…910E。
损失金额:$ 4,130,000攻击手法:基于闪电贷的预言机价格操纵攻击
事件描述:部署于 Arbitrum 上的 FutureSwap 协议在四天前遭首次攻击后,再次被黑客利用重入漏洞攻击,损失约 7.4 万美元。攻击者先在 3 天前通过重入函数 0x5308fcb1 超额铸造 LP 代币,待冷却期结束后赎回超额抵押资产实现获利。
损失金额:$ 74,000攻击手法:重入攻击
事件描述:区块链验证协议 Truebit 疑似遭黑客攻击损失 8535 枚 ETH,价值约 2644 万美元。
损失金额:$ 26,440,000攻击手法:未知
事件描述:基于 Polymarket 的交易 Bot 项目 Polycule 遭黑客攻击。Polycule 团队表示,本次事件中约 23 万美元的用户资金受到影响,目前相关 Bot 已下线,补丁修复与安全审计工作预计将于本周末前完成。
损失金额:$ 230,000攻击手法:合约漏洞
事件描述:CertiK Alert 发推表示,The Daily Ape 创始人 Darren Lau 的 X 账号目前已被黑客入侵。CertiK 安全团队提醒用户在账号恢复控制前,不要点击任何链接或批准任何交易,保持警惕。
损失金额:-攻击手法:X 账号被黑
事件描述:据 CertiK Alert 监测,其已检测到 Arbitrum 上与 TMX 相关合约存在约 140 万美元漏洞。在漏洞利用循环中,攻击者铸造并质押 TMX LP 代币(使用 USDT),然后将 USDT 兑换成 USDG,解除质押,并卖出更多 USDG。
损失金额:$ 1,400,000攻击手法:合约漏洞
事件描述:Fusion 发布安全更新称,其 IPOR USDC Fusion Optimizer 中的 Arbitrum Vault 存在漏洞。IPOR 团队于 1 月 6 日 接到通报并确认,该漏洞已导致约 33.6 万美元的 USDC 损失。此次漏洞利用仅影响 一个特定的旧版 Fusion Vault,由于该 Vault 具有独特配置,这是唯一一个容易受到该攻击路径影响的资金池。据慢雾(SlowMist) 进一步分析,事件的根本原因在于:项目团队通过 EIP‑7702 控制的 EOA 账户 所委托的基础合约存在安全缺陷,该缺陷允许任意外部调用。攻击者正是利用这一问题,创建并配置了针对 Plasma Vault 的恶意熔断合约,从而实现对资金的非法提取。官方表示,本次损失金额仅占 Fusion 所担保资金总额的不足 1%。目前,团队正与 Security Alliance 合作,持续追踪资金流向并尝试追回资产。IPOR DAO 将从财库中弥补资金缺口,所有受影响的存款人均可获得全额补偿。此外,据 CertiK 监测,Fusion 被盗资金中约 267,000 美元 已被跨链转移至以太坊网络,并进一步流入 Tornado Cash。1 月 7 日,IPOR 团队发推表示资金已追回 ,并已与白帽方达成 10% 的赏金协议,由 IPOR DAO 承担。本次事件已作为一次善意的白帽安全事件圆满结束。
损失金额:$ 336,000攻击手法:合约漏洞
事件描述:比特币 RGB 协议、闪电网络稳定币支付基础设施 Bitlight Labs X 账号疑似被盗,发布 Meme 代币相关信息。
损失金额:-攻击手法:账号被黑