共有 2013 条记录
事件描述:据慢雾安全团队,根据 BXH 笨小孩团队 9 月 23 日的通告,前天(9 月 21 日)晚被盗共计价值 250 万美元的资产以及 3800 万 BXH 代币。慢雾 MistTrack 分析评估,BXH VaultPool 合约原 owner 的私钥疑似被盗,调用 inCaseTokensGetStuck 函数转移合约中资金到黑客地址,黑客地址为 0x158f...e345。截止目前,黑客已将被盗资金跨链兑换到 ETH 链,并进一步将全部被盗资金转移到 Tornado Cash,转移额共计 1865 ETH。
损失金额:$ 2,500,000攻击手法:私钥泄露
事件描述:加密做市商 Wintermute 创始人兼首席执行官 @EvgenyGaevoy 发推称,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元,Wintermute 为了优化手续费使用了 Profanity 来创建钱包,在得知 Profanity 存在漏洞后,他们开始转移旧地址的资金,但由于内部(人为)错误,调用了错误的函数,致使遭受攻击。
损失金额:$ 160,000,000攻击手法:操作失误
事件描述:@0xCrumbs 在推文中披露,Dogechain 昨天遭到黑客攻击,攻击者利用漏洞铸造了 970 万枚 $Doge(约 60 万美元),通过跨链桥转移出 31.6 万美元。目前 300 万枚仍留在起始钱包中,此外还有价值 10 万美元的 USDC/ETH。因此,@0xCrumbs 认为昨天的 Dogechain 维护是由于被攻击引起的。SlowMist 也在推文中表示,攻击者使用 Anyswap 将资金桥接到 BSC 和 ETH 链,然后将其转移到币安。但 Dogechain 官方在推文中表示维护期间没有造成任何资金损失。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:BSC 链上的 New Free Dao 项目遭受闪电贷攻击。据慢雾分析,此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。
损失金额:4,481 WBNB攻击手法:合约漏洞
事件描述:GERA 代币的安全性由于私钥泄漏而受到损害。黑客将 GERA 代币的智能合约部署者的所有权转移到另一个地址 0x510E4d61663bE6a24D600AaF90F892dd8c8C61dC。
损失金额:$ 1,480,000攻击手法:私钥泄露
事件描述:AVAX 上的项目 Nereus Finance 遭到攻击。攻击者利用经典的闪电贷攻击模式即“闪电贷 -> 偏斜储备 -> 假 LP 代币定价 -> 偿还闪电贷”获利了大概约 37.1 万 USDC。
损失金额:371,000 USDC攻击手法:闪电贷攻击
事件描述:9 月 5 日,DaoSwap 由于挖矿奖励大于交换过程中收取的费用以及缺乏验证,允许用户将邀请者地址设置为自己,在一次攻击中损失了 58 万 USDT。
损失金额:$ 580,000攻击手法:奖励机制缺陷
事件描述:去中心化流动性协议 Kyber Network 在推特上披露,该协议因前端漏洞利用导致其用户损失 26.5 万美元资金。该漏洞源于 KyberSwap 网站中的恶意 Google Tag Manager 代码,攻击者的目标是鲸鱼钱包,通过插入虚假批准获得了转移用户资金的权限。
损失金额:$ 265,000攻击手法:恶意代码注入攻击
事件描述:隐私项目 ShadowFi 遭遇黑客攻击,其官方 TokenSDF 下跌 98.5%。攻击者利用 SDF 的漏洞允许任何人烧毁 Token,获利约 1078 枚 BNB(约合 30 万美元),目前被盗资金已被转入 TornadoCash。
损失金额:1,078 BNB攻击手法:合约漏洞
事件描述:攻击者在 BNB Chain 上通过一笔闪电贷获利 78622 美元,导致代币 CUPID 暴跌逾 90%,代币 VENUS 也受影响暴涨逾 300% 后回落。
损失金额:78,623 USDT攻击手法:闪电贷攻击
事件描述:Solana 生态衍生品 OptiFi 发推称,UTC 时间 8 月 29 日 6:00 左右,团队成员尝试在 Solana 上进行更新升级,但 OptiFi 主网程序因操作失误被关闭,并且无法恢复,其中 66.1 万枚 USDC 被锁定(95% 的资金为团队成员所有),将补偿所有用户的资金。
损失金额:661,000 USDC攻击手法:操作失误
事件描述:DDC 遭到漏洞利用,损失 $104,600。事件原因是任意扣除池子手续费问题。
损失金额:$ 104,600攻击手法:合约漏洞
事件描述:演员兼喜剧演员 Bill Murray 的个人钱包被盗,导致该演员的慈善 NFT 募集资金损失,黑客盗走了约 112.05 wETH(价值约 174,000 美元),然后将其兑换成 ETH,并发送到 5 个独立的 EOA,最终将其转移到币安。被盗资产的转移并没有表现出任何恶意行为,这表明极有可能存在助记词泄露的原因。
损失金额:$ 174,000攻击手法:助记词泄露
事件描述:公链项目 Sui 发推警告其 Discord 服务器已被黑客入侵,请用户不要点击过去 8 小时在该 Discord 服务器内发布的任何链接。据该推文的某些回复内容,已有一些用户因点击了黑客在 Sui Discod 发布的链接而造成资金损失。
损失金额:-攻击手法:账号被黑
事件描述:Pokémon 盗版项目 PokémonFi 已 RugPull,该项目和代币于 4 月首次推出,近期该项目删除了其 Twitter 帐户,但其网站仍然存在。
损失金额:$ 708,000攻击手法:跑路
事件描述:BSC 上 Kaoyaswap 似乎遭到攻击,黑客获利 37,294 BUSD 和 271.2 WBNB,这是由 Swap 函数的错误逻辑引起的。
损失金额:$ 118,000攻击手法:合约漏洞
事件描述:BSC DEX 协议 Kaoyaswap 遭遇攻击,损失 37,294 BUSD 和 271.2 WBNB。本次攻击原因是 Swap 取值缺陷。
损失金额:37,294 BUSD + 271.2 WBNB攻击手法:合约漏洞
事件描述:Sudoswap 仿盘 Sudorare 疑似发生 Rug Pull,合约地址中的 Looks、WETH 与 XMON 代币被转入开头 0xbb42 地址(0xbb42f789b39af41b796f6C28D4c4aa5aCE389d8A)后,随即在 Uniswap 出售为 ETH,共计获利约 519.5 ETH(约 80 万美元),目前 Sudorare 网站与推特帐号现已无法访问。据分析,最初的部署资金来自于交易所 Kraken。
损失金额:519.5 ETH攻击手法:跑路
事件描述:Aurora Labs 的首席执行官 Alex Shevchenko 透露,一名试图从 Rainbow Bridge 窃取资金的攻击者在 31 秒内被阻止,在此过程中损失了 5 ETH。
损失金额:-攻击手法:伪造 NEAR 区块
事件描述:Celer 表示,cBridge 的前端界面遭受 DNS 缓存中毒攻击。本次攻击针对的是第三方 DNS 提供商,Celer 本身合约未收到影响,将对在此次事件中承受损失的用户 Celer 进行全额赔付。
损失金额:128.4 ETH攻击手法:BGP 劫持