共有 2105 条记录
事件描述:Thoreum Finance 遭黑客攻击。据分析,由于 Thoreum Finance 项目方创建的未开源合约 0x79fe 的 transfer 函数疑似存在漏洞,当 transfer 函数的 from 和 to 地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利 2000 BNB,涉及金额约为 58 万美元。
损失金额:$ 580,000攻击手法:合约漏洞
事件描述:BSC 上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始 gas 来源 FixedFloat,攻击者获利超过 236 个 BNB,价值约 70,705 美元。
损失金额:$ 70,705攻击手法:合约漏洞
事件描述:由于与 Curve 流动性池交互时的只读重入问题(read-only-reentrancy),跨链货币市场解决方案 Midas Capital 在稳定币协议 Jarvis 的 Polygon 流动性池被攻击利用,已损失 65 万美元。
损失金额:$ 650,000攻击手法:重入攻击
事件描述:加密 KOL NFT God 发推称,因黑客入侵其 Twitter、Substack、Gmail、Discord 和钱包,导致其损失全部加密资产和 NFT,黑客还通过盗取的账号发布诈骗链接。被黑原因为此前在新设备上把 Ledger 设置为热钱包而不是冷钱包,助记词在联网电脑上的钱包导入使用了,然后昨日在下载视频流软件 OBS 进行游戏直播后,点击了谷歌上的赞助商链接下载了恶意软件,使黑客可以访问其资金。慢雾的创始人余弦称,核心原因就是电脑运行了带木马的游戏程序,然后加密资产的助记词在这台电脑触网了,于是才可能被黑客盗走。
损失金额:-攻击手法:恶意程序
事件描述:据慢雾,HECO 生态跨链借贷平台 LendHub 疑似被攻击,损失近 600 万美金,主要黑客获利地址为 0x9d01..ab03。此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。
损失金额:$ 6,000,000攻击手法:合约漏洞
事件描述:RoeFinance 受到攻击。受害者池子 (0x574f) 刚刚被清空,总损失约为 8 万美元。这是典型的价格操纵攻击。
损失金额:$ 80,000攻击手法:价格操纵
事件描述:一个名为 CVE-2022-3656 的漏洞影响了超过 25 亿 Google Chrome 和基于 Chromium 引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随(symbolic link following)。攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
损失金额:-攻击手法:浏览器漏洞
事件描述:1 月 10 日,Sui 生态域名服务商 Sui Name Service 在社交媒体发文称,其 Discord 服务器今日遭到一名前员工的攻击,攻击者冒充管理员进行了攻击。目前,Sui Name Service 正在为用户恢复角色标签。
损失金额:-攻击手法:Discord 被黑
事件描述:BNB Chain 上 BRA 代币价格归零。据分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用 skim 函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。此次 BRA 代币攻击事件已造成 820 枚 WBNB 的损失。攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B)。
损失金额:820 WBNB攻击手法:征税机制缺陷
事件描述:NFT 项目 Chimpers 的官方推特账户遭黑客攻击被盗用,并发布了多个指向虚假网站的链接,诱使用户通过该链接铸造 NFT。
损失金额:-攻击手法:Discord 被黑
事件描述:Web3 推特营销平台 Twity 推特发文称,其系统出现了安全漏洞,技术人员的 Telegram 账号被泄露,聊天记录中包含项目信息和钱包私钥,导致管理员帐号信息遭泄露。团队目前正在召开紧急会议研究解决方案。所有用户资产和 NFT 信息将被快照。具体解决方案制定完成后将另行公布。
损失金额:-攻击手法:Telegram 被黑
事件描述:永续协议 Mycelium 发推表示,由于 ETH-USD 交易对的预言机喂价出现问题,导致 MLP 遭受机器人套利损失了 4~6%(目前池子规模约 660 万美元,推算损失约 30 万美元),不过目前团队已经修复好漏洞,并已恢复交易。究其原因,是由于 Binance 于 12 月下旬开始封锁美国 IP 这一事宜未得到有效沟通传达导致 Mycelium 的 3 家预言机数据供应商的其中一家下线,而另一家供应商也似乎也恰好在一夜之间出现问题,导致喂价仅依赖于 Coinbase 和 Bitfinex 。而恰逢昨日下午 4 点左右,Bitfinex 的 ETH-USD 喂价出现了明显波动,价差极大,可能套利机器人检测到价差并开始以高于平常的数量进行套利,导致了 MLP 的损失。
损失金额:$ 300,000攻击手法:预言机攻击
事件描述:NFT 项目 CyberKongz 官方推特账号遭到黑客攻击,黑客将主页链接、等更换为钓鱼链接并发布虚假 Mint 信息。目前该账号已更名,并处于冻结保护中。
损失金额:$ 50,000攻击手法:账号被黑
事件描述:MAYC 仿盘 Mutant Ape Planet 系列 NFT 开发者 Aurelien Michel 已认罪,此前因被控涉嫌诈骗 290 万美元被捕。Aurelien Michel 和其他被告向潜在买家推销 Mutant Ape Planet NFT,并承诺了包括“奖励、抽奖、对其他加密货币资产的独家访问权,并由社区控制的钱包提供该NFT系列的营销资金”。项目开发商还隐晦承诺 NFT 持有者可获得“元宇宙土地”。然而,Michel 的承诺都没有兑现。当所有 NFT 都被出售后,Michel 和其他被告据称将 290 万美元的收益转移到其他钱包,包括 Michel 控制下的钱包。
损失金额:$ 2,900,000攻击手法:骗局
事件描述:耐克旗下加密时尚潮牌 RTFKT 首席运营官 Nikhil Gopalani 发推表示,他被一个网络钓鱼者攻击,损失金额超 17.3 万美元,包括 19 个 CloneX NFT、18 个 RTKFT Space Pods、11 个 CryptoKicks 等。Gopalani 认为这起网络钓鱼攻击可能是其不小心向冒充苹果代表的黑客提供了机密信息导致的。
损失金额:$ 173,000攻击手法:钓鱼攻击
事件描述:最初的比特币核心开发人员之一 Luke Dashjr 在 Twitter 上声称,攻击者已经设法破坏了多个钱包,超过 216 BTC(约 360 万美元)被盗。Dashjr 最初将这次攻击归咎于 PGP 密钥泄露,但后来表示 PGP 泄露只是更广泛黑客攻击的一部分,攻击者还绕过了双因素身份验证并获得了钱包的访问权限。
损失金额:216 BTC攻击手法:私钥泄露
事件描述:大约一周前,基于 Arbitrum 的项目 DictumExchange 的宣布了一项空投。事实证明这是一个骗局。
损失金额:-攻击手法:跑路
事件描述:据 Bitcoin.com 报道,明星投资人 Kevin O’Leary 推特账户周四遭到黑客攻击,并被用于宣传比特币和以太坊赠品骗局。黑客声称 Wonderful 先生(Kevin O’Leary)正在赠送 5000 比特币和 15000 以太币,该推文还提供了一个链接,任何人都可以参与。目前,这些诈骗赠送帖在发布几小时后已被推特删除了。
损失金额:-攻击手法:账号被黑
事件描述:多名用户在 Web3 多链钱包 BitKeep 官方 Telegarm 群中称其资金被盗,BitKeep 发布公告称,经过团队初步排查,疑似部分 APK 包下载被黑客劫持,安装了被黑客植入代码的包。目前多条链上资金受损,仅 BNB Chain 损失金额已超 300 万美金。
损失金额:$ 9,000,000攻击手法:未知
事件描述:多链兑换协议 Rubic 遭到黑客攻击,损失超 140 万美元,攻击者已将 1100 枚 ETH 转入 Tornado Cash 混币协议。慢雾安全团队分析认为此次攻击的根本原因在于 Rubic 协议错误的将 USDC 代币添加进 Router 白名单中,导致已授权给 RubicProxy 合约的用户的 USDC 代币被窃取。
损失金额:$ 1,400,000攻击手法:数据传入错误