共有 1936 条记录
事件描述:一个 ID 为 ZeroX 的勒索者疑似采用 0day 漏洞攻击,窃取 Saudi Aramco 1TB 的企业数据资源。根据该 ID 在暗网论坛上发布的帖子,本次泄露的数据涉及 14,254 名员工的完整信息,企业内部分析报告、定价表,炼油厂位置,企业相关系统项目规范,以及最重要的客户数据等敏感信息,数据范围最早可追溯到 1993 年,横跨 28 年之久。勒索者给 Saudi Aramco 留了 662 个小时(约为 28 天)的有效期,并要求支付 5,000 万美元的门罗币,否则就以 500 万美元的价格将其出售。这也成为了继 2012 年 Saudi Aramco 遭黑客入侵,3.5 万台计算机受影响,75% 的公司电脑数据被删除后,再次出现大规模数据泄露。
损失金额:-攻击手法:信息泄露
事件描述:基于 Monero 的、以隐私为核心的 DeFi 协议 Haven Protocol (XHV)针对 6 月下旬遭受到的与其相关的三项严重攻击发布分析报告和措施,将启动链回滚计划,并将实施硬分叉以修复已知的协议铸币漏洞。关于具体的攻击事件,6 月 24 日,在两次攻击中 20.3 万枚 xUSD 和 13.5 枚 xBTC 被铸造;6 月 27 日,xAsset 转换验证中的漏洞导致铸造了未知数量的 XHV;6 月 29 日,攻击者利用了一个允许铸造 900 万枚 xUSD 的漏洞。
损失金额:$ 8,186,549攻击手法:铸币攻击
事件描述:DEX 交易工具 DEXTools (DEXT)发推称,近期遭到了黑客攻击,并影响了部分 DEXT 持有者。
损失金额:-攻击手法:未知
事件描述:Heco 链上跨链去中心化交易所 DDEX 上 XDX Swap(DDEX)遭到攻击,攻击者获利 85.17 ETH (约 17.6 万美元)并将其全部跨链至以太坊。DDEX 代码疑似存在后门。在 DDEX 及星辰实验室、HECO 白帽安全联盟等方面的支持和配合下,XDX Swap 陆续追回涉及此次攻击事件中的大部分资金,总价值超过 500 万美元。
损失金额:-攻击手法:合约漏洞
事件描述:跨链资产桥 Chainswap 今日公布了黑客攻击事件详情,称 UTC 时间 7 月 2 日凌晨 04:30,注意到跨链桥上出现异常,一些用户报告说他们的代币被主动从与 ChainSwap 交互的钱包中取出,ChainSwap 团队发现后立即冻结了跨链桥,关闭了所有节点,并在 30 分钟内部署了修复程序。受影响项目的团队收到了警报。据公告,本次被盗资产包括 32237576.17 TSHP、 80052.82027 CORRA、643405.7157 BLANK、2922720 RAI, 19392.27712 ROOM、4820309.98 DEXT、210,108.22 UMB、55476328.8 FAIR。Chainswap 表示,经过与黑客协商已收回部分 CORRA 和 RAI 代币,同时预计总损失为 80 万美元,目前已从市场回购少量受影响的代币并返还合约钱包,其余部分将由 Chainswap 金库进行全额赔偿。此外,Chainswap 还将向受影响的用户发放补偿金。
损失金额:$ 800,000攻击手法:合约漏洞
事件描述:去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并隔离防御,该次攻击造成的资金损失为 14 万美元,但 THORChain 表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。团队表示,此次攻击的路径为 EthBifrost 在处理与 ETH 相同的符号时出现逻辑错误,THORChain 称在 30 分钟内修复了 Bifrost,并采取节点防御停止 Bifrost 和 THORNode。该团队称还将投入资金用于持续的代码审查和监控。
损失金额:$ 140,000攻击手法:假充值漏洞
事件描述:Polygon 上算法稳定币项目 SafeDollar 疑似遭到黑客攻击,一份未经证实的合约似乎抽走了 25 万美元的 USDC 和 USDT。
损失金额:$ 250,000攻击手法:闪电贷攻击
事件描述:收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
损失金额:$ 300,000攻击手法:逻辑漏洞
事件描述:欧盟法律机构欧洲刑警组织打击了比利时庞氏骗局 Vitae。 欧洲刑警组织突袭了与该网站相关的 17 个地点,这些地点被宣传为拥有自己的加密货币的社交媒体网站,没收了总额超过 100 万欧元的美德货币和豪华汽车。该公司以 VITAE AG 的名义在瑞士运营。
损失金额:$ 1,119,810攻击手法:骗局
事件描述:基于币安智能链的 DeFi 协议 xWin Finance 遭到闪电贷攻击。xWin Finance 代币 XWIN 24 小时跌幅达近 90%。攻击者利用了 xWin Finance 的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。
损失金额:$ 281,599攻击手法:闪电贷攻击
事件描述:BSC 链上项目 StableMagnet 跑路,损失超 2,200 万美元。8 月 12 日,英国大曼彻斯特警察局宣布已抓捕了此前在 BSC 上卷走用户 2200 万美元的 StableMagnet Finance 团队犯罪嫌疑人,警方在加密的 U 盘中发现了被盗的大量以太坊。据统计这笔钱占被盗加密货币的 90%(2,225 万 美元),现在已开始着手将其与合法的所有者重新联系起来。
损失金额:$ 1,750,000攻击手法:跑路
事件描述:以太坊 2.0 质押解决方案 SharedStake 发布被攻击报告称,此前 SharedStake 代币在正式推出前被铸造的原因在于内部人员利用时间锁合约(即在固定时间执行某操作的智能合约)漏洞所为。该漏洞于 4 月 26 日由白帽 Lucash-dev 提交给团队,某位团队成员因有查看漏洞的权限,于是利用该漏洞于 6 月 19 日和 23 日四次在主网铸造了价值约 50 万美元的代币并于正式推出后进行了抛售、抵押等操作。虽然没有足够的证据,但 SharedStake 核心成员怀疑是团队新成员所为。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:基于币安智能链(BSC)的稳定币交易平台 Nerve Finance 发推表示,Eleven Finance 中与 Nerve 相关的机枪池遭闪电贷攻击。经过分析,漏洞利用的原因是 emergencyBurn() 函数未正确计算余额并且不执行销毁。9 月 30 日,黑客已退还约 450 万美元被盗资金。
损失金额:$ 300,000攻击手法:闪电贷攻击
事件描述:据彭博社报道,加密货币投资平台 Africrypt 创始人失联,平台上 6.9 万枚比特币(当前价值约为 23 亿美元)被转移。4 时,Africrypt 首席运营官 Ameer Cajee 告诉客户平台被黑客攻击,并要求他们不要向当局报告丢失的资金。投资者此后聘请了律师进行调查,而律师始终联系不上公司创始人且已通知南非犯罪调查部门。此外,律师发现 Africrypt 平台的资金从其账户和客户钱包中转移,并通过比特币混币器使其无法追踪。
损失金额:$ 2,300,000,000攻击手法:骗局
事件描述:BSC 链上 DeFi 协议 Impossible Finance 遭到闪电贷攻击,攻击者获利 1,510.75 WBNB(合计 49.7 万美元)。6 月 25日,攻击者退还约 25.2 万美元。本次攻击的核心在于 cheapSwap 函数中未进行 K 值检查,导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。
损失金额:$ 245,000攻击手法:闪电贷攻击
事件描述:据 Calcalist 报道,加密货币公司 StakeHound 已对机构级安全公司 Fireblocks 提起诉讼,称因 Fireblocks 的失误导致丢失价值 2.455 亿以色列新谢克尔(约合 7500 万美元)的 ETH。StakeHound 表示,由于 Fireblocks 在未备份密钥的情况下无故删除密钥,导致 38178 枚 ETH 丢失。
损失金额:$ 75,000,000攻击手法:操作失误
事件描述:Polygon 生态项目 PolyDEX 发生黑客攻击事件,黑客对 Token Locker 智能合约进行了重入攻击,从项目中盗取了价值约 50 万美元资金。
损失金额:$ 500,000攻击手法:ERC777 重入攻击
事件描述:基于 Uniswap V3 的 DeFi 流动性协议 Visor Finance 智能合约被紧急提现 230 ETH,攻击者获得了对管理某些 Hypervisor 管理功能的帐户的访问权限,后将资金转到 Tornado.cash。
损失金额:$ 504,845攻击手法:权限被盗
事件描述:DeFi 借贷协议 Alchemix alETH 池疑似出现漏洞,用户在有未偿还的 alETH 债务时就可以提出抵押的 ETH。Alchemix 发布 alETH 池事故报告称由于 alETH 池脚本部署错误,用户在以 4:1 的抵押比例借了 alETH 后却没有待偿还债务,并且近 2000 个 ETH 的债务上限被释放出来,可以再次铸造新的 alETH,加之 Alchemix 在金库数组中使用了错误的索引,迫使 transmuter 支持协议机制中资金被完全送去偿还用户的债务。团队已停止该池的抵押借贷,截止报告发布时,alETH 目前有-2,688.634 的缺口,大约是 653 万美元。Alchemix 表示用户资金没有受到损失,Yearn 也没有遭受任何损失。
损失金额:$ 6,530,000攻击手法:合约漏洞
事件描述:BSC 链上项目收益农场 EvoDefi 遭到攻击,其代币 GEN 价格从 2.1 美元/枚跌至 0.9 美元/枚,短时下跌57%。损失价值约 100 万美元的 455,576.85 个 GEN。由于 MasterChef 合约中的函数的更新逻辑存在设计缺陷,未更新奖励需要扣除的部分,从而导致被攻击者套利。
损失金额:$ 1,000,000攻击手法:闪电贷攻击