共有 1939 条记录
事件描述:东京索尼人寿保险公司(“索尼人寿”)的一名员工 Ishii 涉嫌试图在该公司财务账户之间转移资金时挪用了 1.54 亿美元,根据法庭文件,Ishii 将一笔 Sony Life 交易的转账地址更改为自己控制的 Silvergate 银行账户。Ishii 后来通过 Coinbase 将资金转换为超过 3879 个比特币,该 Coinbase 设置自动将所有添加的资金转移到一个比特币地址为 bc1q7rhc02dvhmlfu8smywr9mayhdph85jlpf6paqu 的离线加密货币冷钱包。然而,12 月 1 日,在与日本执法部门合作调查后,FBI 在获得私钥后在 Ishii 的钱包中查获了 3879.16242937 BTC,东京警视厅在同一天逮捕了 32 岁的石井,并以涉嫌从 5 月中旬开始欺诈性汇款获得 1.54 亿美元的罪名对他提出刑事指控。
损失金额:-攻击手法:内部作恶
事件描述:自 5 月 14 日 11:28 UTC 开始,flash.sx 闪贷智能合约遭受到 重入攻击漏洞,相继有大约 120 万 EOS 和 46.2 万 USDT 被盗。据官方消息,EOS Nation 旗下闪电贷被黑客攻击后,项目方发起提案直接更改了黑客 EOS 账号权限转回资产。据悉,项目方发起的提案,把黑客地址权限改成了 BP,BP 通过后执行。
损失金额:$ 11,742,000攻击手法:重入攻击
事件描述:DeFi 质押和流动性策略平台 xToken 遭到攻击,xBNTaBancor 池以及 xSNXaBalancer 池立即被耗尽,造成近 2500 万美元损失。慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。
损失金额:$ 25,000,000攻击手法:预言机攻击
事件描述:DeFi 智能投顾协议 Rari Capital 在推特上表示其 ETH 资金池出现了一个因集成 Alpha Finance Lab 协议而导致的漏洞,遭受攻击,重平衡器(rebalancer)目前已经从 Alpha 移除所有资金。团队表示目前还在调查并评估,后续将发布完整报告。数据显示,约有 1400 万美元资金被攻击者转移。Alpha Finance 团队则表示,Alpha Homora 上的资金安全。此次攻击 Rari Capital 的地址之前曾在币安智能链上对 Value DeFi 进行攻击。
损失金额:$ 14,000,000攻击手法:合约漏洞
事件描述:DeFi 协议 ValueDeFi 继 5 日遭到黑客攻击后疑似再次遭受黑客攻击。ValueDeFi 在社区中提醒用户,「项目所有非 50/50 的交易池都被利用了,请停止购买 gvVALUE 和 vBSWAP,直到项目方团队给出解决方案」。随后确认,约损失 3000 多枚 ETH(约合 1000 万美元)。
损失金额:$ 10,000,000攻击手法:合约漏洞
事件描述:2021 年 5 月 7 日,全美最大油气输送管道运营商 Colonial Pipeline 遭到勒索软件定向攻击,此次勒索攻击由于涉及到国家级关键基础设施,故而引起了全球的震动和广泛关注。被勒索支付价值 500 万美金的比特币。法庭文件显示,政府追回了63.7比特币(230万美元)。
损失金额:$ 2,700,000攻击手法:勒索
事件描述:针对有用户反映 Hpool 官网打不开的问题,Hpool 官方回应称官网前端遭受了 DDOS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:Value DeFi 表示,5 月 5 日 11 点 22 分,攻击者重新初始化资金池,并将操作员角色设置为其自己,以及 _stakeToken 设置为 HACKEDMONEY,攻击者控制了池并调用 governanceRecoverUnsupported (),耗尽了原始的质押代币(vBWAP/BUSD LP)。然后,攻击者移除 10839.16 vBWAP/BUSD LP 和流动性,并获得 7342.75 vBSWAP 和 205659.22 BUSD,随后,攻击者在 1inch 出售全部 7342.75 vBSWAP 获得 8790.77 BNB,又将 BNB 和 BUSD 购买了 renBTC,通过 renBridge 将资金兑换为 BTC。攻击者共获利 205659.22 BUSD 和 8790.77 BNB。目前在储备基金内的 2802.75 vBSWAP 和 ValueDeFi 部署者的 205,659.22 BUSD 将用于补偿池中的所有用户。剩余的 4540 vBSWAP 可按以下两种方式进行补偿,第一种选择为铸造 4540 vBSWAP 立即赔偿所有受影响的用户,另外一种选择为铸造 2270 vBSWAP 立即补偿,其余在 3 个月内退还至合约。Value DeFi 强调称,仅 bsc.valuedefi.io 中的 vBSWAP 的 vStake 利润共享池收到印象,其他资金池和资金均处于安全状态。
损失金额:$ 5,817,780攻击手法:合约漏洞
事件描述:Mask Network 官方表示,第二轮 ITO 的合约地址受到机器人攻击,地址已经被官方列入黑名单。
损失金额:-攻击手法:机器人攻击
事件描述:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元。该事件是由于协议中的流动性份额计算存在缺陷。
损失金额:$ 30,000,000攻击手法:合约漏洞
事件描述:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推表示,5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。目前,OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。
损失金额:-攻击手法:合约漏洞
事件描述:Hotbit 称,在 4 月 29 日遭受了严重了网络攻击,导致大量基础服务瘫痪。同时,攻击者尝试黑进 Hotbit 的钱包,但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产,因此其删除了 Hotbit 的数据库。Hotbit 目前正在检查备份数据的真实性和安全性,随后将恢复服务器和服务。同时,Hotbit 称攻击者获取了数据库中保存的明文客户信息,包括手机号、邮箱地址、加密货币资产数据。因此,建议用户注意防范钓鱼攻击。
损失金额:-攻击手法:网络攻击
事件描述:BSC 生态 Uranium Finance 出现漏洞导致 5000 万美元资金被盗。研究分析师 Igor Igamberdiev 指出 Uranium v2 中的 Pair 合约有一个错误。由于计算错误,这被利用来撤回几乎所有令牌。这些 Pair 合约的余额也被夸大了。黑客攻击后 Uranium Finance 倒闭,受害者没有获得经济赔偿。2025 年 2 月 25 日,美国当局已查获与 2021 年 Uranium Finance 黑客攻击有关的约 3100 万美元的加密货币。此次缉获是美国纽约南区联邦地区法院和圣地亚哥国土安全调查局 (HSI) 共同努力的结果。
损失金额:$ 50,000,000攻击手法:合约漏洞
事件描述:4 月 24 日 00:35,FTX 交易所联合创始人 SBF 发推文称,网站遭受了一种小型 DDOS 攻击,用户资金和核心系统不会受影响,只会影响 API 和 GUI 的吞吐量。
损失金额:-攻击手法:DDoS 攻击
事件描述:土耳其法院称,6 名土耳其交易所 Thodex 公司高管和 CEO 的兄弟姐妹正式被逮捕。而 Thodex 的首席执行官 Faruk Fatih Özer 消失了,留下了一个倒闭的交易所,总损失估计从 2400 万美元到 25 亿美元不等,8 月,Faruk 在逃离土耳其一年多后被捕。2023 年 9 月,Faruk 和他的兄弟姐妹被判处 11,196 年监禁,还将支付 1.35 亿里拉(约合 500 万美元)的罚款。
损失金额:$ 2,500,000,000攻击手法:骗局
事件描述:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万枚 EASY 代币(约占 EASY 代币总供应量的 30%,目前价值 4090 万美元)转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」
损失金额:$ 46,900,000攻击手法:私钥泄露
事件描述:加密借贷服务 Celsius 已发现其第三方服务提供商之一发生数据泄露,已经暴露了其客户的个人信息。根据邮件,黑客获得了 Celsius 使用的“第三方电子邮件分发系统”的访问权。黑客利用这些信息发送欺诈性电子邮件和文本消息,以诱使他们泄露其资金的私钥。4 月 14 日,Celsius 用户开始报告一个声称是 Celsius 官方平台的欺诈网站。还有些用户收到短信和电子邮件,声称是 Celsius 官方,可链接到该网站,并提示收件人输入敏感信息。据悉,去年春天,Celsius 的竞争者 BlockFi 遭受了类似的数据泄露。
损失金额:-攻击手法:信息泄露
事件描述:据消息,自 2021 年 4 月 12 日以来,一个有权访问币安智能链帐户 0x35f16a46d3cf19010d28578a8b02dfa3cb4095a1(PancakeSwap 管理员帐户)的人已从 PancakeSwap lottery pool 中盗走了 59,765 Cakes(约合 1,800,000 美元)。黑客几次利用漏洞后,PancakeSwap 禁止了该帐户。
损失金额:$ 1,800,000攻击手法:私钥泄露
事件描述:波卡生态 IDO 平台 Polkatrain 于今早发生事故,据慢雾分析,本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
损失金额:$ 3,000,000攻击手法:套利攻击
事件描述:DeFi 量化对冲基金 Force DAO 发布博客称,对此前遭受攻击负责,并已实施程序以确保将来减轻任何此类事件。此次攻击共耗尽并清算总计总计价值 183 ETH(约 36.7 万美元)的 FORCE 代币。
损失金额:183 ETH攻击手法:合约漏洞