共有 1939 条记录
事件描述:Solana 在 1 月 4 日中断了 4 个小时,然而,Solana.Status 显示网络没有出现问题。Solana 区块链在短短几个月里遭遇了第三次事故,导致网络堵塞和交易失败,用户在争论这是否由另一次 DDos 攻击引起,还是仅仅是网络问题。Solana Labs 的联合创始人 Anatoly Yakovenko 否认这一次存在 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:基于 Algorand 的自动做市商(AMM)Tinyman 发推称,从 1 月 1 日开始,未经授权的用户利用 Tinyman 合约中未知的漏洞对 Tinyman pools 进行了精心策划的攻击,并允许攻击者从其无权访问的池中提取资产。
损失金额:$ 2,000,000攻击手法:合约漏洞
事件描述:Vesper Finance 发推文称,其在利率协议 Fuse 上推出的 23 号借贷池 Vesper Lend beta 再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约 100 万美元的 DAI、ETH、WBTC 和 USDC 的 Beta 测试借贷池。这不是对 Vesper 合约的攻击,没有 VSP 或 VVSP 受到威胁。Vesper 已禁止 Beta Vesper Lend Rari Pool #23 中所有代币的借贷,还将预言机从 VUSD/USDC 切换到 VUSD/ETH (Uni v3)。此前,Rari Fuse 上 Vesper Lend 借贷池就遭到攻击,攻击者获利 300 万美元。
损失金额:$ 1,000,000攻击手法:预言机攻击
事件描述:SashimiSwap 遭到攻击,原因是 swap 函数逻辑错误,攻击者最终获利:6,261.304 uni、4,466,096 Sashimi 和 63,762 usdt,将近 20 万美元。
损失金额:$ 200,000攻击手法:合约漏洞
事件描述:12 月 28 日,据推特用户 coby.eth 表示,假冒 MetaMask 治理 Token 被创建并上线 DEXTools 平台,Token 创建者利用恶意代码,使用户浏览该 Token 信息时,弹出界面显示 MASK Token 经过验证,并显示出伪造的平台验证标志(蓝色认证符号)。coby.eth 称,该 Token 在交易量超过 100 万美元后,便转变为「貔貅盘」,用户只可买入不可卖出。据浏览器数据显示,该「貔貅盘」MASK Token 总交易量已接近 1000 万美元,相关交易共 642 笔,持有地址接近 400 个。
损失金额:$ 10,000,000攻击手法:骗局
事件描述:BSC 链上项目 MetaSwap 跑路资产发生转移,其共计 1100 BNB 的被盗资金被转移到 Tornado.cash 钱包(BSC 版本),MGAS 代币价格下跌 46.99%,所有与 Metaswap 相关的官方账户——包括 Twitter、Instagram 和 Medium——都被删除。
损失金额:1,100 BNB攻击手法:跑路
事件描述:MetaDAO 发生 Rug Pull,卷走资金(800 ETH,约合 320 万美元),已被转移至 Tornado.cash 混币。MetaDAO 的网站目前因暂停而无法使用。
损失金额:800 ETH攻击手法:跑路
事件描述:NFT 项目 Monkey Kindom 表示,黑客通过 discord 的安全漏洞窃取了社区的 130 万美元的 SOL。黑客首先攻击 Solana 上验证用户的解决方案 Grape,利用该漏洞接管了一个管理账户,该账户在 Monkey Kindom discord 的公告频道中发布了网络钓鱼链接。
损失金额:$ 1,300,000攻击手法:账号被黑
事件描述:Uniswap V3 流动性管理协议 Visor Finance 再次遭受黑客攻击,黑客借助漏洞提取了超过 880 万个 VISR 并在 Uniswap 上卖出,导致 VISR 代币暴跌近 95%,获利超过 120 个 ETH,通过 Tornado Cash 进行洗币。据慢雾分析,此次攻击是由于 RewardsHypervisor 合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。此前在今年 6 月,Visor Finance 也曾遭到黑客攻击,损失超过 50 万美元。
损失金额:120 ETH攻击手法:合约漏洞
事件描述:质押和收益耕作平台 Bent Finance 发推表示,Bent Deployer 钱包于 2021 年 11 月 30 日至 2021 年 01:09:27 PM +UTC 升级了曲线池合约,漏洞利用者加入了一个恶意合约,使 cvxcrv 和 mim 池能够硬编码用户余额,然后部署另一个合约来掩盖它。攻击者共盗取了 51.3 万 cvxcrv LP 代币。Bent Finance 后更新事故报告称,在两位白帽黑客的帮助下,团队对此事件进行了分析并得出结论:“这实际上是「内部成员」所为。在经历了数天的攻击风波后,攻击者最终同意将资金返还给以下多签地址:0xaBb8B277F49de499b902A1E09A2aCA727595b544。攻击者此前低价抛售(现在已反弹),并向我们发了 ETH 和 DAI,返还资金稍微有点缺口,但我们已经解决该问题。到目前为止,我们已经从社区筹集了另外 20 万 cvxcrv(约合 100 万美元)来帮助填补这个缺口。”官方表示已修复此漏洞以确保不会再度发生此类事件。
损失金额:-攻击手法:合约漏洞
事件描述:最近推出的游戏 NFT 市场 Fractal 运行的一个 Discord 服务器被黑客攻击,该黑客骗取了 373 名成员共计 800 枚的 Solana 加密货币,价值 15 万美元。这家初创公司在其公告中说,将全额赔偿受害者。
损失金额:$ 150,000攻击手法:账号被黑
事件描述:游戏 NFT 市场 Fractal 运行的 Discord 服务器遭到黑客攻击,一个伪装成官方的假 Discord 机器人在 Fractal 的“#announcements”频道中发布了一个伪造的铸币链接,近 3500 人成为它的牺牲品,损失了近 600,000 美元。这家公司在其公告中表示,它将全额赔偿黑客攻击的受害者。
损失金额:$ 600,000攻击手法:账号被黑
事件描述:据官方消息,Fantom 链上复合收益平台 GrimFinance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 GrimFinance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。
损失金额:$ 30,000,000攻击手法:闪电贷攻击
事件描述:CoinMarketCap 的网站数据闪现 Bug,多种加密货币的报价出错。
损失金额:-攻击手法:数据错误
事件描述:2021 年 12 月 15 日 5:21(UTC+8), WePiggy-OEC 协议在 CHE 预言机中出现短期错误,导致 WePiggy 中 CHE 价格远高于市场价格,导致异常平仓对于借用 CHE 资产的用户。按事发时的价格计算,用户资产的总损失约为 40 万美元。
损失金额:$ 400,000攻击手法:异常清算
事件描述:链游项目 Vulcan Forged 官方发推称,148 个持有 PYR 的钱包遭到入侵,超过 450 万 PYR 已被盗。随后表示:大部分 PYR 已从财库退还给受影响的钱包。
损失金额:$ 102,820,974攻击手法:私钥泄露
事件描述:12 月 13 日,DeFi 平台 Definer 预言机遭遇攻击事件。本次事件是由于 Definer 在 OEC 对于预言机的实现存在问题,使用了单一流动池在一个时间点的池内代币余额作为价格源从而导致了事故的发生,而以太坊的实现则使用了 ChainLink 的预言机不存在该问题。
损失金额:30,765 CHE攻击手法:预言机攻击
事件描述:Dharma 钱包官方发推称,出现宕机情况。后 Dharma 更新推特称,已经恢复正常,所有资金都是安全的。
损失金额:-攻击手法:宕机
事件描述:据官方公告,顶峰 AscendEX 的部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包,AscendEX 冷钱包不受此次事件影响。据估计,顶峰 AscendEX 的损失总计达 7770 万美元(其中 6000 万美元位于以太坊上,920 万美元位于 BSC 上,850 万美元位于 Polygon 上)。
损失金额:$ 77,700,000攻击手法:钱包被盗
事件描述:智能合约自动执行工具 Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户」。Gelato Network 在发布安全事故调查报告,称白帽黑客总计转移了 2700 万美元的资产以确保用户资产安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击。该项目表示,本次出现的漏洞与此前 dydx 漏洞类似,处于风险中的智能合约能够进行旨在 1inch 上执行交易的任意低级别调用,使得潜在的漏洞利用成为可能。
损失金额:$ 744,000攻击手法:合约漏洞