共有 1937 条记录
事件描述:据 Rugdoc 披露,AFKSystem rug 了他们所有的保险库,总共获得了大约 1200 万美元的利润。尽管 AFKSystem 已经严重削减了他们的治理权限。但他们仍保留了一项重要的特权——更改出售所收获代币的路由器。
损失金额:$ 12,000,000攻击手法:跑路
事件描述:据 Crypto.com 调查报告,“2022 年 1 月 17 日,Crypto.com 获悉少数用户在其账户上未经授权提取了加密货币。Crypto.com 立即暂停所有代币的提款以启动调查,并全天候工作以解决该问题。没有客户遭受资金损失。在大多数情况下,我们阻止了未经授权的提款,在所有其他情况下,客户都得到了全额报销。该事件影响了 483 名 Crypto.com 用户。 未经授权的提款总额为 4,836.26 ETH、443.93 BTC 和约 66,200 美元的其他货币。”
损失金额:$ 34,000,000攻击手法:权限被盗
事件描述:跨链桥 Multichain 表示,官方发现了一个对 WETH、PERI、OMT、WBNB、MATIC、AVAX 六种代币有影响的重要漏洞,现在该漏洞已经成功修复,所有用户的资产都是安全的,跨链交易也不会受影响。不过,如果用户曾经授权过这六种资产,需要尽快登录撤销授权,否则资产可能面临风险。根据 19 日的官方公告,由于部分用户未及时取消授权,被盗资金约 445 WETH,价值约 143 万美元。
损失金额:455 ETH攻击手法:未检验参数的合法性
事件描述:去中心化交易平台 Crosswise 在近一小时内遭遇攻击,损失约 87.9 万美元。黑客利用了一个公开暴露的特权函数,然后利用该函数设置 trustedForwarder,并进一步劫持 Crosswise 的所有者特权。目前被盗资金已被转移至 Tornado Cash 进行混币。
损失金额:879,000攻击手法:合约漏洞
事件描述:BSC 链上的 NFT 项目 Crypto Burger 项目存在漏洞。项目方发布声明称,“攻击者发现了一个与 $BURG 代币合约有关的漏洞,其设法烧毁了流动性池中的大部分代币,同时立即清算了其之前获得的代币,从流动资金池中窃取了 77 万美元。”
损失金额:$ 770,000攻击手法:合约漏洞
事件描述:@immunefi 的白帽黑客发现了 wxBTRFLY Token 合约中存在严重漏洞。合约中的 transferFrom 函数没有正确更新 recipient 的授权,并且会错误更新 msg.sender 的授权。漏洞本身虽然严重但成因并不复杂(更像是开发者笔误产出的),比较有意思的是官方的修复方式。由于合约本身不支持升级,因此无法直接更新合约代码;合约不支持暂停,因此也没法用快照 + 迁移的方式转移用户资产。最终官方的措施是自己发动了攻击交易,将所有受漏洞影响用户的资产转移到了一个多签钱包中。
损失金额:-攻击手法:合约漏洞
事件描述:基于以太坊的社区区块链城市项目 CityDAO 发文称,CityDAO Discord 管理员帐户已被黑客入侵。黑客使用被盗的管理员账户发布虚假的土地空投消息,29.67 ETH(95,000 美元)资金被盗。遭攻击的管理员“Lyons800”在推特上表示,这次攻击是“来自 Discord 的荒谬安全漏洞”。
损失金额:29.67 ETH攻击手法:账号被黑
事件描述:攻击者从 Float Protocol 的 Rari Capital 池中提取了大约 350 ETH(相当于 110 万美元)。原因是 Uniswap V3 FLOAT/USDC 预言机缺乏流动性,这使得攻击者可以操纵池内的价格,然后以更高的利率存入。黑客出于某种原因返还了大约 250,000 美元。
损失金额:350 ETH攻击手法:价格操纵
事件描述:NFT 项目 Frosties 的创建者携款潜逃,导致投资者损失了 100 多万美元。根据现有信息,该系列有 8888 个 NFT,其地板价为 0.04 ETH,大约超过 120 美元。在一个小时内,所有的 NFT 都被出售了,但投资者并没有得到他们的资产,而是发现项目开发者关闭了与社区成员的所有沟通渠道。Etherscan 数据显示,开发者已经将大部分资金从 OpenSea 账户中转移到另一个钱包中。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:7 个 BSC 上的 IDO 项目疑似跑路,分别是 $GOTEM(gotEM)、$ONEP (HarmonyPad)、$HBARP (HbarPad)、$MPLAY (MetaPlay)、$ELIT (Electrinity)、$PEE (MicroPee) 和 $QDrop (QuizDrop) ,卷走超 5,744 个 BNB,资金通过 Tornado.Cash 转出。
损失金额:5744 BNB攻击手法:跑路
事件描述:NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击,造成短暂离线。部分用户反馈无法连接钱包并上架其NFT。 LooksRare 团队很快恢复网站。
损失金额:-攻击手法:DDoS 攻击
事件描述:体育 NFT 平台 Lympo 遭遇热钱包安全漏洞,在黑客攻击时损失了 1.652 亿个 LMT 代币,价值 1870 万美元。攻击中破坏了十个不同的项目钱包。行情显示,在黑客转移并出售项目热钱包中的战利品后,LMT 价格暴跌 92% 至 0.0093 美元。
损失金额:$ 18,700,000攻击手法:钱包被盗
事件描述:LCX 交易所发推表示 LCX 的技术团队在 LCX 平台上检测到一个未经授权的访问,近 800 万美元的加密资产被盗,大约 60% 被冻结。
损失金额:$ 8,000,000攻击手法:钱包被盗
事件描述:据区块浏览器显示,Arbitrum One 网络最近一个区块产生于北京时间 18:29,目前已超过 2 小时未产生新区块与新交易,同时 Matemask 钱包也无法连接到 Arbitrum One 网络。
损失金额:-攻击手法:宕机
事件描述:数字资产服务商 StoboxCompany 遭黑客攻击,其官方表示私钥已泄露,受此影响代币跌幅达 96.93%。StoboxCompany 官方表示,Stobox 代币的部署者地址被黑客入侵,由于 ETH 和 BSC 的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。
损失金额:-攻击手法:私钥泄露
事件描述:BSC 上 DaoMetaland 项目发生 Rug Pull,目前损失超 640 BNB。DaoMetaland 官方推特已被删除。
损失金额:640 BNB攻击手法:跑路
事件描述:NFT 项目 Bored Bunny 疑似「Rug Pull」(拉地毯)项目,有网友表示,募集的 2000 个 ETH 已转出,部分转移至币安。此外,该地址 1-2 个月前就有类似的行为,关联 2 个几乎归零的 NFT 项目。目前 Bored Bunny 的 Discord 已经关闭所有人所有频道的发言权限。
损失金额:2,000 ETH攻击手法:跑路
事件描述:Arbix Finance 跑路,卷走超 1000 万美元。Arbix Finance 将自己标榜为 BSC 上的一个专注于套利的项目,用户可以将资金存入单一资产的金库,以便"以低风险获得最佳收益"。从 1 月 4 日凌晨 3 点左右开始,该项目将用户的资金从金库中抽走,并删除了他们的网站、Twitter 和 Telegram 账户。
损失金额:$ 10,000,000攻击手法:跑路
事件描述:Solana 在 1 月 4 日中断了 4 个小时,然而,Solana.Status 显示网络没有出现问题。Solana 区块链在短短几个月里遭遇了第三次事故,导致网络堵塞和交易失败,用户在争论这是否由另一次 DDos 攻击引起,还是仅仅是网络问题。Solana Labs 的联合创始人 Anatoly Yakovenko 否认这一次存在 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:基于 Algorand 的自动做市商(AMM)Tinyman 发推称,从 1 月 1 日开始,未经授权的用户利用 Tinyman 合约中未知的漏洞对 Tinyman pools 进行了精心策划的攻击,并允许攻击者从其无权访问的池中提取资产。
损失金额:$ 2,000,000攻击手法:合约漏洞