共有 2112 条记录
事件描述:Step Finance 在 X 平台发布黑客攻击事件声明,披露因其高管设备遭到入侵导致资金库中共约 4000 万美元被盗,检测到安全漏洞后与网络安全研究人员和相关部门合作启动调查此次攻击并通知执法部门,期间暂时停止部分运营活动,目前已追回约 370 万美元的 Remora 资产和 100 万美元的其他头寸。
损失金额:$ 40,000,000攻击手法:私钥泄漏
事件描述:Revert Finance 在 Base 链新上线的 Aerodrome Lend vault 遭受攻击,损失 50,101 美元。攻击者通过 Morpho 闪电贷铸造 Aerodrome 集中流动性 NFT,将其作为抵押品存入并借出 USDC,随后利用 GaugeManager 合约中缺少的安全约束(允许对有债务的质押仓位进行操作),提取全部流动性,导致 vault 只剩空壳 NFT。另一攻击者约 58 分钟后复制了攻击。用户资金安全,损失主要来自 Revert 团队自有种子 USDC。团队已禁用存款并发布事后报告。
损失金额:$ 50,101攻击手法:合约漏洞
事件描述:据 BlockSec 监测,BSC 链上一未知合约遭利用,黑客通过“burn pair”机制缺陷实施两次反向交易,最终导致约 10 万美元资金损失。攻击者先抽干 PGNLZ,再触发 PGNLP 销毁与价格操纵,借此套走资金池中大部分 USDT。
损失金额:$100,000攻击手法:合约漏洞
事件描述:Solana 华语区官方社区 Solar 的官方 X 账号 @Solana_zh 目前高度怀疑遭遇盗号,暂时无法登录。官方正在紧急联系平台处理,恢复时间暂时无法确定。
损失金额:-攻击手法:账号被黑
事件描述:SwapNet 的闭源聚合器合约因输入验证不足出现任意调用漏洞。攻击者滥用用户(尤其是 Matcha Meta 上关闭“One-Time Approval”并直接无限授权 SwapNet 的用户)的已有代币授权,通过构造恶意 calldata 执行 transferFrom 操作,跨 Base、以太坊、Arbitrum 和 BSC 链共造成约 1343 万美元损失。攻击者在 Base 上将约 1050 万 USDC 换成约 3655 ETH 并开始跨链。Matcha Meta 和 0x 核心合约未受影响。
损失金额:$ 13,430,000攻击手法:合约漏洞
事件描述:Scroll 在 X 平台提醒称,联合创始人 @shenhaichen 的 X 账户被盗,正在积极努力恢复该账户,用户请勿与任何链接或私信互动。
损失金额:-攻击手法:X 账号被黑
事件描述:Aperture Finance(Aperture LM)在 Ethereum、Base、Arbitrum 和 BSC 等链上遭受攻击,损失约 367 万美元。根因是其闭源 V3/V4 合约中的任意调用漏洞(低级调用输入验证不足)。攻击者滥用用户已授权的 ERC-20 代币和 Uniswap V3 LP NFT 无限权限,通过构造恶意 calldata 执行 transferFrom 等操作排水。团队暂停受影响功能、敦促用户撤销授权,并发布了安全事件分析。
损失金额:$ 3,670,000攻击手法:合约漏洞
事件描述:据 Saga 官方通报,SagaEVM 链遭遇攻击事件,涉及一系列合约部署、跨链操作与流动性提取,黑客共转出约 700 万美元的 USDC、yUSD、ETH 和 tBTC,现已转换为 ETH 并转入地址 0x2044…6ecb。事件发生后,SagaEVM 已在区块高度 6593800 处暂停运行。官方正与交易所和跨链桥合作封锁该地址,后续将发布完整技术复盘报告。Saga SSC 主网与其他链未受影响。
损失金额:$ 7,000,000攻击手法:合约漏洞
事件描述:据 Paradex 公告,Mithril 交易机器人的内部系统遭攻击者入侵,导致约 57 个用户子密钥被泄露。这些子密钥虽无法提币,但具备账户交易权限,常用于连接第三方应用与交易机器人。Paradex 已暂停所有 XP 转账并撤销与 Mithril 相关的子密钥。受影响用户仅限于曾授权 Mithril 机器人的账户。官方提醒用户谨慎授权第三方服务,风险需自行评估。
损失金额:0攻击手法:供应链攻击
事件描述:据 PeckShieldAlert 监测,Makinafi 协议遭黑客攻击,损失约 1299 枚以太坊(约 413 万美元)。目前被盗资金存放在两个地址:0xbed2...dE25(约 330 万美元)和 0x573d...910e(约 88 万美元)。1月 23 日消息,DeFi 执行引擎 Makina 官方 X 发文称,1 月 22 日 21:15,MEV Builder 已按 SEAL 白帽安全港返还资金并扣除 10% 赏金,约返还 920 ETH(其共收 1023 ETH),占总被盗约 1299 ETH;资金已转入追回多签 0xc22F…8AB9,团队正继续追索剩余并寻求联系收到约 276 ETH 的 RocketPool 验证者地址 0x573D…910E。
损失金额:$ 4,130,000攻击手法:合约漏洞
事件描述:据 BlockSec 警报,SynapLogic 合约因 swapExactTokensForETHSupportingFeeOnTransferTokens 函数缺乏关键参数校验,导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外,合约未验证原生代币分发总额是否超出实际支付,使攻击者可超额提取原生代币并同时获得新铸造的 SYP,造成约 18.6 万美元损失。
损失金额:$ 186,000攻击手法:合约漏洞
事件描述:Meteora 在尝试回购自家 $MET 代币的 OTC 交易中遭遇假托管诈骗,损失 150 万美元 USDC。诈骗者通过伪造的 OTC 托管安排欺骗团队,导致资金转出后无法收回。这不是智能合约漏洞利用,而是社会工程诈骗。事件在 Meteora Q1 2026 Token Holder Report 中披露,团队已向当地警方报案。另有 100 万美元 USDC 用于正常回购。
损失金额:$ 1,500,000攻击手法:社会工程
事件描述:部署于 Arbitrum 上的 FutureSwap 协议在四天前遭首次攻击后,再次被黑客利用重入漏洞攻击,损失约 7.4 万美元。攻击者先在 3 天前通过重入函数 0x5308fcb1 超额铸造 LP 代币,待冷却期结束后赎回超额抵押资产实现获利。
损失金额:$ 74,000攻击手法:重入攻击
事件描述:区块链验证协议 Truebit 疑似遭黑客攻击损失 8535 枚 ETH,价值约 2644 万美元。
损失金额:$ 26,440,000攻击手法:合约漏洞
事件描述:CertiK Alert 发推表示,The Daily Ape 创始人 Darren Lau 的 X 账号目前已被黑客入侵。CertiK 安全团队提醒用户在账号恢复控制前,不要点击任何链接或批准任何交易,保持警惕。
损失金额:-攻击手法:X 账号被黑
事件描述:基于 Polymarket 的交易 Bot 项目 Polycule 遭黑客攻击。Polycule 团队表示,本次事件中约 23 万美元的用户资金受到影响,目前相关 Bot 已下线,补丁修复与安全审计工作预计将于本周末前完成。
损失金额:$ 230,000攻击手法:合约漏洞
事件描述:Fusion 发布安全更新称,其 IPOR USDC Fusion Optimizer 中的 Arbitrum Vault 存在漏洞。IPOR 团队于 1 月 6 日 接到通报并确认,该漏洞已导致约 33.6 万美元的 USDC 损失。此次漏洞利用仅影响 一个特定的旧版 Fusion Vault,由于该 Vault 具有独特配置,这是唯一一个容易受到该攻击路径影响的资金池。据慢雾(SlowMist) 进一步分析,事件的根本原因在于:项目团队通过 EIP‑7702 控制的 EOA 账户 所委托的基础合约存在安全缺陷,该缺陷允许任意外部调用。攻击者正是利用这一问题,创建并配置了针对 Plasma Vault 的恶意熔断合约,从而实现对资金的非法提取。官方表示,本次损失金额仅占 Fusion 所担保资金总额的不足 1%。目前,团队正与 Security Alliance 合作,持续追踪资金流向并尝试追回资产。IPOR DAO 将从财库中弥补资金缺口,所有受影响的存款人均可获得全额补偿。此外,据 CertiK 监测,Fusion 被盗资金中约 267,000 美元 已被跨链转移至以太坊网络,并进一步流入 Tornado Cash。1 月 7 日,IPOR 团队发推表示资金已追回 ,并已与白帽方达成 10% 的赏金协议,由 IPOR DAO 承担。本次事件已作为一次善意的白帽安全事件圆满结束。
损失金额:$ 336,000攻击手法:合约漏洞
事件描述:比特币 RGB 协议、闪电网络稳定币支付基础设施 Bitlight Labs X 账号疑似被盗,发布 Meme 代币相关信息。
损失金额:-攻击手法:账号被黑
事件描述:Arbitrum (ARB) 上检测到多笔涉及代理合约的可疑交易,预计造成约 150 万美元损失。初步分析表明,USDGambit 和 TLP 项目的单一部署者可能已失去对其账户的访问权限。随后,攻击者部署了一个新合约,并更新了代理管理员(ProxyAdmin) 权限以获取控制权。被盗资金随后被桥接至 ETH 网络,并存入 Tornado Cash。
损失金额:$ 1,500,000攻击手法:部署者账户被入侵
事件描述:据 CertiK Alert 监测,其已检测到 Arbitrum 上与 TMX 相关合约存在约 140 万美元漏洞。在漏洞利用循环中,攻击者铸造并质押 TMX LP 代币(使用 USDT),然后将 USDT 兑换成 USDG,解除质押,并卖出更多 USDG。
损失金额:$ 1,400,000攻击手法:合约漏洞