共有 1987 条记录
事件描述:一名黑客入侵了属于 Cameo 首席执行官 Steven Galanis 的钱包,该应用程序允许人们向各种名人付款,以便为他们录制短消息。黑客拿走了 9,457 ApeCoin(约 69,000 美元)、2.3 ETH(约 3,900 美元)、一个 Bored Ape NFT、三个 Otherside 地块和其他各种 NFT。然后,黑客以 77 ETH(约 131,000 美元)的价格售出 Bored Ape,并以 16 ETH(约 27,000 美元)的价格售出了其他 NFT。
损失金额:$ 231,000攻击手法:Apple ID 被黑
事件描述:据慢雾区消息,MATIC 上 GenomesDAO 项目遭受黑客攻击,导致其 LPSTAKING 合约中资金被非预期的取出。本次事件是因为 GenomesDAO 的 LPSTAKING 合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
损失金额:-攻击手法:合约漏洞
事件描述:8 月 4 日,建立在 Optimism 上的 AMM Velodrome 团队注意到,350,000 美元已从通常用于运营资金的团队的钱包中提取。他们宣布他们正在开始对盗窃进行调查,他们最初认为这是由于钱包被盗。他们的团队成员 Gabagool 在推特上发布了更多细节,强调没有用户资金丢失。8 月 13 日,Gabagool 在他的推特账户上发布了一份长长的供词,写道他偷了 35 万美元,并且之前在两个月的时间里拿走了 5.6 万美元,试图“报复交易”他在加密货币崩盘中损失的钱。在解释他拿走 350,000 美元的原因时,他写道,“我以为我可以把 56,000 美元拿回来并归还所有资金,这是一种妄想”。他还写道,“大部分资金已返还给 Velodrome 团队。其余的将归还。” Velodrome后来证实他们已经追回了所有被盗的钱。
损失金额:-攻击手法:内部作恶
事件描述:Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾 MistTrack 统计发现,目前为止共有超 8000 个 Solana 钱包被盗,去除资金归集钱包内 EXIST 等几乎没有任何市场流动性的山寨币价值后,涉事 SOL、USDC、USDT、BTC、ETH 等主要资产价值约 450 万美元。
损失金额:$ 8,000,000攻击手法:未知
事件描述:Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾安全团队第一时间介入分析,并在 Slope 团队的邀请下对 Slope 钱包应用进行分析,分析表明:Slope 钱包在 2022 年 6 月 24 日及之后发布的版本存在向第三方应用监控服务发送私钥或助记词信息的现象。但从对 Slope 钱包应用进行调查,暂时无法明确证明此次事件的根源就是 Slope 钱包的问题。
损失金额:$ 4,000,000攻击手法:未知
事件描述:跨链互操作协议 Nomad 桥遭受黑客攻击,本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取,攻击者能够从攻击中榨取超过 1.9 亿美元的价值。到目前为止,已有 40 多个地址向 Nomad 返还了超过 3600 万美元。
损失金额:$ 154,000,000攻击手法:合约漏洞
事件描述:Reaper Farm 的 ReaperVaultV2 合约被恶意利用,导致了价值超过 160 万美元的损失。攻击者利用 ReaperVaultV2 合约中的一个漏洞——可以销毁其他用户的 vault share 并提取代币,以此从多个 vault 提取了大量的代币。
损失金额:$ 1,698,423攻击手法:合约漏洞
事件描述:ZB 交易所被黑客攻击,总共损失约为 430 万美元。ZB 已于 8 月 2 日通知社群:由于 "突发故障",将暂停存款和提款活动。原因是 “核心应用程序突然失效”。值得注意的是,攻击实际上发生在 8 月 1 ,但该攻击被 Nomad 漏洞攻击铺天盖地的消息所掩盖了。
损失金额:$ 4,300,000攻击手法:钱包被盗
事件描述:据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到 USDT 和 USDC ,在归还完闪电贷后共获利 3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA 代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。
损失金额:$ 3,500,000攻击手法:闪电贷攻击
事件描述:Titanium Blockchain Infrastructure Services (TBIS) 的首席执行官 Michael Stollery 承认与 2100 万美元的加密货币骗局有关的证券欺诈罪。该公司在 2017 年至 2018 年期间推广其 BAR 代币,但未在 SEC 注册ICO。TBIS 做出虚假声明,包括他们与苹果、波音和 IBM 等公司有联系,并提供实际上并不存在的各种服务。至少有 75 人参与了 ICO,总共为 TBIS 提供了 2100 万美元,其中一些直接进入了 Stollery 的银行账户和夏威夷公寓等个人开支。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:DeFi 项目 DRAC Network 发生 Rug Pull,当前 $TEDDY 价格下跌 99.4%,1 万枚 $BNB 和 200 万枚 $BUSD 已被缓慢转入 Binance。据悉,其合约部署者将大量 $TEDDY 转移到 0xdbe8ef79a1a7b57fbb73048192edf6427e8a5552,然后将 $TEDDY 价格拉高后抛售。
损失金额:$ 4,500,000攻击手法:跑路
事件描述:Web3 音乐流媒体服务平台 Audius 社区金库被黑客攻击,损失 1850 万枚 AUDIO Token。黑客将资金在 Uniswap 兑换为约 705 枚 ETH。Audius 官方表示,目前该问题已被发现并正在进行修复,以太坊上所有Audius智能合约都必须停止,包括代币,团队认为没有进一步的资金风险,修复完成之前代币余额、转账等将暂时不可用。
损失金额:$ 1,100,000攻击手法:合约漏洞
事件描述:在线游戏 Neopets 表示遇到黑客攻击,目前正在调查客户数据泄露事件,此次 Neopets 黑客攻击或影响用户达 6900 万个,还有一个名为 TarTarX 的黑客以 4 个比特币的价格出售 Neopets 网站的源代码和数据库。Neopets 在近期推出了 NFT,用于其在线虚拟世界游戏。
损失金额:-攻击手法:信息泄露
事件描述:Tableland Discord 服务器遭到恶意攻击者的入侵,成功冒充频道版主,并将社区成员引导至一个虚假的 Tableland 域,该域从成员 ETH 钱包中汇集了目标资产。攻击者利用了一种假币 mint 计划,该计划以独家、有限的 mint 为幌子引诱社区成员。受害者被带到一个恶意网站,该网站诱骗其中一些人授予特定的钱包权限。一旦获得批准,肇事者就能够吸走 Tableland Rigs 和其他 NFT。
损失金额:$ 45,819攻击手法:Discord 被黑
事件描述:My Big Coin 创始人 Crater 因加密货币欺诈计划被判有罪。Crater 于 2013 年创立了 My Big Coin,通过欺诈性数字货币“My Big Coins”提供虚拟支付服务,他在 2014 年至 2017 年期间通过对 Coins 的性质和价值的虚假陈述向投资者推销这种货币。Crater 和他的同事错误地声称 Coins 是一种功能齐全的加密货币,由 3 亿美元的黄金、石油和其他有价值的资产支持。实际上,硬币没有黄金或其他有价值的资产支持,与万事达卡没有合作关系,也不容易转让。在该计划的过程中,Crater 挪用了超过 600 万美元的投资者资金用于个人利益和商品支出,其中包括价值数十万美元的古董、艺术品和珠宝支出。
损失金额:$ 6,000,000攻击手法:骗局
事件描述:Raccoon Network 和 Freedom Protocol 是诈骗项目,骗子已经将 2000 万枚 BUSD(IDO)转移到地址 0xf800...469336。
损失金额:$ 20,000,000攻击手法:骗局
事件描述:Tableland 项目方 Discord 相关管理人员权限被盗。据了解,Tableland 成员加入外部 Discord 服务器后,点击了一个名为“Dyno”的机器人的验证步骤,并单击带有恶意 javascript 的书签按钮,然后被提示与书签交互,触发恶意脚本运行。攻击者掌握了管理员账户并在公告频道上发布包含虚假网站的链接,任何点击链接并遵循钱包指令的人都会授予攻击者访问其账户中持有的任何 NFT 的权限。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 访问列表工具 PREMINT 通过官方推特发布预警,因为有用户提醒,该工具的网站被黑客入侵,已经有 NFT 收藏家的藏品被盗。随后,区块链安全公司慢雾确认,PREMINT 网站遭黑客攻击,黑客在网站中通过植入恶意 JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名「set approvals for all」的交易,从而盗窃用户的 NFT 资产。此次攻击总共损失了约 280 ETH,金额为 381,818 美元,使其成为今年最大的 NFT 黑客攻击之一。
损失金额:280 ETH攻击手法:恶意代码注入攻击
事件描述:7 月 16 日,黑客入侵了著名 NFT 艺术家 DeeKay 的 Twitter 账户。DeeKay 被入侵的 Twitter 帐户的 180,000 名粉丝看到它发布了一个链接,宣布新的空投数量有限,这将他们引导到一个模仿 DeeKay 真实网站的钓鱼网站。一名受害者丢失了 4 个 Cool Cat NFT 和 3 个 Azuki NFT,它们有底价分别约为 4 ETH(约 5,350 美元)和 12 ETH(约 16,200 美元)。被盗的 NFT 总价值约为 150,000 美元。DeeKay 说不确定自己的 Twitter 帐户是如何被盗的,但“猜测是 2FA 在特定时间关闭的原因”。
损失金额:$ 150,000攻击手法:账号被黑
事件描述:Impermax Finance 官方发布事件报告称,一名黑客能够从团队控制的几个钱包中窃取大约 9M IMX。黑客盗取资金后,并没有立即出售 IMX。于是,官方团队决定先在黑客做任何事情之前在市场上倾销大量代币来抢占先机。Impermax 借贷协议完全不受此影响,因为攻击是由被盗的私钥引起的,而不是由智能合约中的错误引起的。
损失金额:9,000,000 IMX攻击手法:私钥泄露