共有 1923 条记录
事件描述:据官方消息,DeFi 资产管理平台 DAO ventures 因跨链资产桥 ChainSwap 合约漏洞,被盗取 30 万枚 DVG 代币。DAOventures 称已经对攻击前的 DVG 持有者和 LP 进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures 团队表示,用户在 DAOventures 的资产是安全的,在补偿方案公布之前,DAOventures 提醒用户暂时不要购买交易的 DVG 并关注团队的最新动态。
损失金额:300,000 DVG攻击手法:合约漏洞
事件描述:据官方消息,DeFi 预言机 Umbrella Network 因跨链资产桥 ChainSwap 合约漏洞,被盗取超 300 万枚 UMB 代币。
损失金额:3,000,000 UMB攻击手法:合约漏洞
事件描述:官方消息,基于波卡的多链服务基础设施 Dora Factory 因跨链资产桥 ChainSwap 出现合约漏洞,锁定在 ChainSwap 跨链桥合约中的 7872 个 DORA 被黑客取出并已通过 Uniswap 卖出。
损失金额:$ 42,373攻击手法:合约漏洞
事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。
损失金额:$ 2,000,000攻击手法:骗局
事件描述:Lookout Threat Lab 安全研究人员曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。 这些 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。LookoutThreatLab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。
损失金额:$ 350,000攻击手法:骗局
事件描述:Bitcoin.org 匿名创建者和负责人 Cobra 发布推特称,Bitcoin.org 网站正在遭受「绝对大规模的」分布式拒绝服务(DDoS)攻击,同时还遭到了比特币赎金勒索要求。目前 Bitcoin.org 可访问。
损失金额:-攻击手法:DDoS 攻击
事件描述:基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称,因 ChainSwap 智能合约漏洞,与其连接的 RAI 访问和支付权限地址也被黑客攻击和盗用,帐户中被盗 RAI 总额达 290 万枚。7 月 5 日,Rai Finance 发推表示,经团队调查,黑客已将 220 万枚 RAI 返还给 ChainSwap Deployer。此次事件造成的总损失减少到670000 RAI。
损失金额:$ 414,013攻击手法:ChainSwap 攻击事件影响
事件描述:一个 ID 为 ZeroX 的勒索者疑似采用 0day 漏洞攻击,窃取 Saudi Aramco 1TB 的企业数据资源。根据该 ID 在暗网论坛上发布的帖子,本次泄露的数据涉及 14,254 名员工的完整信息,企业内部分析报告、定价表,炼油厂位置,企业相关系统项目规范,以及最重要的客户数据等敏感信息,数据范围最早可追溯到 1993 年,横跨 28 年之久。勒索者给 Saudi Aramco 留了 662 个小时(约为 28 天)的有效期,并要求支付 5,000 万美元的门罗币,否则就以 500 万美元的价格将其出售。这也成为了继 2012 年 Saudi Aramco 遭黑客入侵,3.5 万台计算机受影响,75% 的公司电脑数据被删除后,再次出现大规模数据泄露。
损失金额:-攻击手法:信息泄露
事件描述:基于 Monero 的、以隐私为核心的 DeFi 协议 Haven Protocol (XHV)针对 6 月下旬遭受到的与其相关的三项严重攻击发布分析报告和措施,将启动链回滚计划,并将实施硬分叉以修复已知的协议铸币漏洞。关于具体的攻击事件,6 月 24 日,在两次攻击中 20.3 万枚 xUSD 和 13.5 枚 xBTC 被铸造;6 月 27 日,xAsset 转换验证中的漏洞导致铸造了未知数量的 XHV;6 月 29 日,攻击者利用了一个允许铸造 900 万枚 xUSD 的漏洞。
损失金额:$ 8,186,549攻击手法:铸币攻击
事件描述:DEX 交易工具 DEXTools (DEXT)发推称,近期遭到了黑客攻击,并影响了部分 DEXT 持有者。
损失金额:-攻击手法:未知
事件描述:Heco 链上跨链去中心化交易所 DDEX 上 XDX Swap(DDEX)遭到攻击,攻击者获利 85.17 ETH (约 17.6 万美元)并将其全部跨链至以太坊。DDEX 代码疑似存在后门。在 DDEX 及星辰实验室、HECO 白帽安全联盟等方面的支持和配合下,XDX Swap 陆续追回涉及此次攻击事件中的大部分资金,总价值超过 500 万美元。
损失金额:-攻击手法:合约漏洞
事件描述:跨链资产桥 Chainswap 今日公布了黑客攻击事件详情,称 UTC 时间 7 月 2 日凌晨 04:30,注意到跨链桥上出现异常,一些用户报告说他们的代币被主动从与 ChainSwap 交互的钱包中取出,ChainSwap 团队发现后立即冻结了跨链桥,关闭了所有节点,并在 30 分钟内部署了修复程序。受影响项目的团队收到了警报。据公告,本次被盗资产包括 32237576.17 TSHP、 80052.82027 CORRA、643405.7157 BLANK、2922720 RAI, 19392.27712 ROOM、4820309.98 DEXT、210,108.22 UMB、55476328.8 FAIR。Chainswap 表示,经过与黑客协商已收回部分 CORRA 和 RAI 代币,同时预计总损失为 80 万美元,目前已从市场回购少量受影响的代币并返还合约钱包,其余部分将由 Chainswap 金库进行全额赔偿。此外,Chainswap 还将向受影响的用户发放补偿金。
损失金额:$ 800,000攻击手法:合约漏洞
事件描述:去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并隔离防御,该次攻击造成的资金损失为 14 万美元,但 THORChain 表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。团队表示,此次攻击的路径为 EthBifrost 在处理与 ETH 相同的符号时出现逻辑错误,THORChain 称在 30 分钟内修复了 Bifrost,并采取节点防御停止 Bifrost 和 THORNode。该团队称还将投入资金用于持续的代码审查和监控。
损失金额:$ 140,000攻击手法:假充值漏洞
事件描述:Polygon 上算法稳定币项目 SafeDollar 疑似遭到黑客攻击,一份未经证实的合约似乎抽走了 25 万美元的 USDC 和 USDT。
损失金额:$ 250,000攻击手法:闪电贷攻击
事件描述:收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
损失金额:$ 300,000攻击手法:逻辑漏洞
事件描述:欧盟法律机构欧洲刑警组织打击了比利时庞氏骗局 Vitae。 欧洲刑警组织突袭了与该网站相关的 17 个地点,这些地点被宣传为拥有自己的加密货币的社交媒体网站,没收了总额超过 100 万欧元的美德货币和豪华汽车。该公司以 VITAE AG 的名义在瑞士运营。
损失金额:$ 1,119,810攻击手法:骗局
事件描述:基于币安智能链的 DeFi 协议 xWin Finance 遭到闪电贷攻击。xWin Finance 代币 XWIN 24 小时跌幅达近 90%。攻击者利用了 xWin Finance 的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。
损失金额:$ 281,599攻击手法:闪电贷攻击
事件描述:BSC 链上项目 StableMagnet 跑路,损失超 2,200 万美元。8 月 12 日,英国大曼彻斯特警察局宣布已抓捕了此前在 BSC 上卷走用户 2200 万美元的 StableMagnet Finance 团队犯罪嫌疑人,警方在加密的 U 盘中发现了被盗的大量以太坊。据统计这笔钱占被盗加密货币的 90%(2,225 万 美元),现在已开始着手将其与合法的所有者重新联系起来。
损失金额:$ 1,750,000攻击手法:跑路
事件描述:以太坊 2.0 质押解决方案 SharedStake 发布被攻击报告称,此前 SharedStake 代币在正式推出前被铸造的原因在于内部人员利用时间锁合约(即在固定时间执行某操作的智能合约)漏洞所为。该漏洞于 4 月 26 日由白帽 Lucash-dev 提交给团队,某位团队成员因有查看漏洞的权限,于是利用该漏洞于 6 月 19 日和 23 日四次在主网铸造了价值约 50 万美元的代币并于正式推出后进行了抛售、抵押等操作。虽然没有足够的证据,但 SharedStake 核心成员怀疑是团队新成员所为。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:基于币安智能链(BSC)的稳定币交易平台 Nerve Finance 发推表示,Eleven Finance 中与 Nerve 相关的机枪池遭闪电贷攻击。经过分析,漏洞利用的原因是 emergencyBurn() 函数未正确计算余额并且不执行销毁。9 月 30 日,黑客已退还约 450 万美元被盗资金。
损失金额:$ 300,000攻击手法:闪电贷攻击