共有 1961 条记录
事件描述:据 Calcalist 报道,加密货币公司 StakeHound 已对机构级安全公司 Fireblocks 提起诉讼,称因 Fireblocks 的失误导致丢失价值 2.455 亿以色列新谢克尔(约合 7500 万美元)的 ETH。StakeHound 表示,由于 Fireblocks 在未备份密钥的情况下无故删除密钥,导致 38178 枚 ETH 丢失。
损失金额:$ 75,000,000攻击手法:操作失误
事件描述:Polygon 生态项目 PolyDEX 发生黑客攻击事件,黑客对 Token Locker 智能合约进行了重入攻击,从项目中盗取了价值约 50 万美元资金。
损失金额:$ 500,000攻击手法:ERC777 重入攻击
事件描述:基于 Uniswap V3 的 DeFi 流动性协议 Visor Finance 智能合约被紧急提现 230 ETH,攻击者获得了对管理某些 Hypervisor 管理功能的帐户的访问权限,后将资金转到 Tornado.cash。
损失金额:$ 504,845攻击手法:权限被盗
事件描述:DeFi 借贷协议 Alchemix alETH 池疑似出现漏洞,用户在有未偿还的 alETH 债务时就可以提出抵押的 ETH。Alchemix 发布 alETH 池事故报告称由于 alETH 池脚本部署错误,用户在以 4:1 的抵押比例借了 alETH 后却没有待偿还债务,并且近 2000 个 ETH 的债务上限被释放出来,可以再次铸造新的 alETH,加之 Alchemix 在金库数组中使用了错误的索引,迫使 transmuter 支持协议机制中资金被完全送去偿还用户的债务。团队已停止该池的抵押借贷,截止报告发布时,alETH 目前有-2,688.634 的缺口,大约是 653 万美元。Alchemix 表示用户资金没有受到损失,Yearn 也没有遭受任何损失。
损失金额:$ 6,530,000攻击手法:合约漏洞
事件描述:BSC 链上项目收益农场 EvoDefi 遭到攻击,其代币 GEN 价格从 2.1 美元/枚跌至 0.9 美元/枚,短时下跌57%。损失价值约 100 万美元的 455,576.85 个 GEN。由于 MasterChef 合约中的函数的更新逻辑存在设计缺陷,未更新奖励需要扣除的部分,从而导致被攻击者套利。
损失金额:$ 1,000,000攻击手法:闪电贷攻击
事件描述:JBS 美国控股有限公司 (JBS USA Holdings Inc .) 首席执行官称,该公司向网络犯罪分子支付了 1100 万美元赎金,网络犯罪分子上周暂时摧毁了处理全国约五分之一肉类供应的工厂。巴西肉类公司 JBS SA 美国分部首席执行官安德烈 Nogueira 说,用比特币支付赎金是为了保护 JBS 肉工厂免受进一步破坏,并限制对依赖 JBS 的餐馆、杂货店和农民的潜在影响。
损失金额:$ 11,000,000攻击手法:勒索
事件描述:6 月 8 日凌晨 4 点左右,上线不到 12 个小时的 GainSwap 项目方,突然卷走用户质押的近 800 万美元数字资产,并关闭了网站访问,随即进入失联跑路状态,这也是 Heco 上出现跑路金额最大的项目之一。2022 年 1 月,据安徽省池州市公安消息,近日池州市警方破获利用区块链技术非法获取计算机系统虚拟货币数据案,涉案价值约 5000 万元人民币。后经广东、四川、湖南警方配合,八名犯罪嫌疑人全部被捕到案。警方依法查封、扣押嫌疑人利用赃款全款购买的价值千万别墅、百万豪车等涉案资产,另外冻结约 600 万的虚拟资产。
损失金额:$ 8,000,000攻击手法:跑路
事件描述:币安智能链上自动做市商 BurgerSwap 再次遭到闪电贷攻击。攻击者利用了合约中的重入漏洞,多次重复进行 swap 操作,通过重入和假币来控制价格,最终实现攻击套利的目的。
损失金额:-攻击手法:闪电贷攻击
事件描述:Siastats 发推称,去中心化存储项目 Sia 网络过去两日内持续受到 DDoS 攻击,攻击的目标是网络的主机和存储供应商,攻击已经导致了约 30% 的主机连接中断。Siastats 表示,网络功能没有受到影响,仅部分主机的运营商表示互联网连接中断,受影响的运营商可与 Sia 基金会联系以减轻攻击造成的负面影响。此次攻击没有造成巨大损失,网络将继续正常运作。
损失金额:-攻击手法:DDoS 攻击
事件描述:2021 年 6 月 5 日,基于 Polygon 的去中心化金融协议 PolyButterfly 消失了。它的网站已关闭,其 Twitter 帐户和 Telegram 聊天记录已被删除。在这次神秘失踪之前,有人透露 PolyButterfly 代码有一个危险的后门,可以让产品团队移除客户的流动性。根据 RugDoc 的说法,诈骗者偷走了 600 多个以太币,或超过 1,500,000 美元。
损失金额:$ 1,500,000攻击手法:跑路
事件描述:据官方消息,BSC 上的 PancakeHunny 遭遇黑客攻击,黑客获利 43 ETH(合计 10 余万美元)。PancakeHunny 分叉自 PancakeBunny,此次遭受的攻击也和 PancakeBunny 类似,黑客获得大量 HUNNY 代币并抛向市场,导致 HUNNY 代币价格暴跌。
损失金额:43 ETH攻击手法:闪电贷攻击
事件描述:据官方消息,币安智能链(BSC)上的 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。 攻击者利用闪电贷,通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金,并已将大部分资金转换成 anyETH 并提取到以太坊。
损失金额:$ 6,200,000攻击手法:闪电贷攻击
事件描述:BSC 链上自动做市商 BurgerSwap 遭遇闪电贷攻击,损失近 700 万美元。本次攻击属于 BurgerSwap 架构上的问题,由于 Pair 层完全信任 PaltForm 层的数据,并没有自己再做一次检查,导致攻击的发生。
损失金额:$ 7,000,000攻击手法:闪电贷攻击
事件描述:BSC 链上 DEX 协议、自动化的流动性协议的 JulSwap 遭到闪电贷攻击,$JULB 短时跌幅逾 95%。
损失金额:1,500,000攻击手法:闪电贷攻击
事件描述:DeFi 收益聚合器 MerlinLabs 遭到攻击,此次攻击手法与 5 天前遭到闪电贷攻击的 PancakeBunny 的攻击手段相似,损失 680 万美元。
损失金额:$ 6,800,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭闪电贷攻击,币价出现闪崩,跌幅一度超过 99%,损失 75 万美元。
损失金额:$ 750,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上的 DeFi 协议 DeFi100 官方网站已经无法访问,此前推特用户「Mr. Whale」指出该项目或为一场骗局,「约有 3200 万美元的用户资金被团队卷走跑路」。DeFi100 官方网站上出现「我们骗了你们,你们拿我们没办法」的字样,该页面随后被删除,DeFi100 项目网站已经无法访问,尚不确定是网站被黑或项目团队自己关闭网站。DeFi100 是币安智能链上的一个去中心化弹性合成资产指数产品,由匿名团队开发。
损失金额:$ 32,000,000攻击手法:跑路
事件描述:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
损失金额:$ 3,000,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上的 DeFi 收益聚合器 PancakeBunny 遭遇闪电贷攻击,损失 114,631.5421 WBNB 和 697,245.5699 BUNNY,合计约 4500 万美元。代币 BUNNY 的价格在 6 点 35 分左右从 240 美元闪崩,一度跌破 2 美元,最高跌幅一度超 99%。官方回应称,遭到来自外部开发人员的闪电贷攻击,黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。
损失金额:$ 45,000,000攻击手法:闪电贷攻击
事件描述:5 月 18 日晚间,基于 BSC 的 DeFi 借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍,之后以 XVS 为抵押资产借走并转移出去价值上亿美元的 BTC 和 ETH,此后抵押资产 XVS 价格大跌并面临清算,但由于 XVS 市场流动性不足系统未能及时清算,导致 Venus 出现上亿美元的巨额亏空。30 日 Venus 官方发布文章披露了事件的过程与处理结果。调查显示,清算者获利约 2000 万美元,卖家获利约 5500 万美元;“黄牛”获利约 200 万美元;0xef044 地址账户净损失约 6600 万美元。其次,其地址归属是基于在币安上使用的 Swipe 托管地址,因此没有内幕交易。由于市场波动协议损失了大约 7700 万美元。VGP 将从分配基金中恢复约 7700 万美元,并从分配基金和协议收入中以空投的形式为 XVS 持有人等制定社区恢复计划。
损失金额:$ 145,000,000攻击手法:缺乏流动性