共有 1950 条记录
事件描述:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元。该事件是由于协议中的流动性份额计算存在缺陷。
损失金额:$ 30,000,000攻击手法:合约漏洞
事件描述:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推表示,5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。目前,OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。
损失金额:-攻击手法:合约漏洞
事件描述:Hotbit 称,在 4 月 29 日遭受了严重了网络攻击,导致大量基础服务瘫痪。同时,攻击者尝试黑进 Hotbit 的钱包,但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产,因此其删除了 Hotbit 的数据库。Hotbit 目前正在检查备份数据的真实性和安全性,随后将恢复服务器和服务。同时,Hotbit 称攻击者获取了数据库中保存的明文客户信息,包括手机号、邮箱地址、加密货币资产数据。因此,建议用户注意防范钓鱼攻击。
损失金额:-攻击手法:网络攻击
事件描述:BSC 生态 Uranium Finance 出现漏洞导致 5000 万美元资金被盗。研究分析师 Igor Igamberdiev 指出 Uranium v2 中的 Pair 合约有一个错误。由于计算错误,这被利用来撤回几乎所有令牌。这些 Pair 合约的余额也被夸大了。黑客攻击后 Uranium Finance 倒闭,受害者没有获得经济赔偿。2025 年 2 月 25 日,美国当局已查获与 2021 年 Uranium Finance 黑客攻击有关的约 3100 万美元的加密货币。此次缉获是美国纽约南区联邦地区法院和圣地亚哥国土安全调查局 (HSI) 共同努力的结果。
损失金额:$ 50,000,000攻击手法:合约漏洞
事件描述:4 月 24 日 00:35,FTX 交易所联合创始人 SBF 发推文称,网站遭受了一种小型 DDOS 攻击,用户资金和核心系统不会受影响,只会影响 API 和 GUI 的吞吐量。
损失金额:-攻击手法:DDoS 攻击
事件描述:土耳其法院称,6 名土耳其交易所 Thodex 公司高管和 CEO 的兄弟姐妹正式被逮捕。而 Thodex 的首席执行官 Faruk Fatih Özer 消失了,留下了一个倒闭的交易所,总损失估计从 2400 万美元到 25 亿美元不等,8 月,Faruk 在逃离土耳其一年多后被捕。2023 年 9 月,Faruk 和他的兄弟姐妹被判处 11,196 年监禁,还将支付 1.35 亿里拉(约合 500 万美元)的罚款。
损失金额:$ 2,500,000,000攻击手法:骗局
事件描述:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万枚 EASY 代币(约占 EASY 代币总供应量的 30%,目前价值 4090 万美元)转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」
损失金额:$ 46,900,000攻击手法:私钥泄露
事件描述:加密借贷服务 Celsius 已发现其第三方服务提供商之一发生数据泄露,已经暴露了其客户的个人信息。根据邮件,黑客获得了 Celsius 使用的“第三方电子邮件分发系统”的访问权。黑客利用这些信息发送欺诈性电子邮件和文本消息,以诱使他们泄露其资金的私钥。4 月 14 日,Celsius 用户开始报告一个声称是 Celsius 官方平台的欺诈网站。还有些用户收到短信和电子邮件,声称是 Celsius 官方,可链接到该网站,并提示收件人输入敏感信息。据悉,去年春天,Celsius 的竞争者 BlockFi 遭受了类似的数据泄露。
损失金额:-攻击手法:信息泄露
事件描述:据消息,自 2021 年 4 月 12 日以来,一个有权访问币安智能链帐户 0x35f16a46d3cf19010d28578a8b02dfa3cb4095a1(PancakeSwap 管理员帐户)的人已从 PancakeSwap lottery pool 中盗走了 59,765 Cakes(约合 1,800,000 美元)。黑客几次利用漏洞后,PancakeSwap 禁止了该帐户。
损失金额:$ 1,800,000攻击手法:私钥泄露
事件描述:波卡生态 IDO 平台 Polkatrain 于今早发生事故,据慢雾分析,本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
损失金额:$ 3,000,000攻击手法:套利攻击
事件描述:DeFi 量化对冲基金 Force DAO 发布博客称,对此前遭受攻击负责,并已实施程序以确保将来减轻任何此类事件。此次攻击共耗尽并清算总计总计价值 183 ETH(约 36.7 万美元)的 FORCE 代币。
损失金额:183 ETH攻击手法:合约漏洞
事件描述:BSC news 消息称,Turtle.dex 已跑路,卷走约 9000 BNB,价值约 200 多万美金,网站与电报群已删除。BSC news 指这是一起深思熟虑、策划好的跑路行为。目前部分资金转为 ETH 进入币安交易所,投资者在催促币安冻结相关账户。3 月 15 日针对会否跑路的疑问,Turtle 官方表示:不会的,因为海龟手短。注:Turtle 即海龟的意思。
损失金额:9,000 BNB攻击手法:跑路
事件描述:知名电脑厂商宏碁(Acer)遭遇勒索软件团伙 REvil 的攻击,要求支付高达 5000 万美元的 XMR,以解密公司的电脑,并且不在暗网上泄露数据。勒索软件团伙在他们的数据泄露网站上宣布,他们已经破坏了宏碁,并分享了一些据称被盗文件的图像作为证据,这些泄露的图像用于包含财务电子表格、银行余额和银行通讯的文件。
损失金额:-攻击手法:勒索
事件描述:DeFi 聚合理财服务 SIL.Finance 合约出现高危漏洞.。后 SIL.Finance 发文称,此次事件是由智能合约权限漏洞引起的,该漏洞继而触发了一个通用抢先交易机器人提交一系列交易以获利。在发现智能合约因存在高危漏洞而无法提现后,经过慢雾等多方 36 小时的努力,已经成功追回 1215 万美元。SIL.Finance 表示,若在此事件中任何用户资产受损,团队决定使用自有资金推出补偿计划:遭受损失的所有用户将获得 2 倍补偿,将以 SIL 发放。
损失金额:-攻击手法:合约漏洞
事件描述:近日,基于币安链的稳定币抵押平台 Iron Finance 被攻击,两个 vFarm 流动资金池(50% IRON—50% SIL池;50% IRON — 50% BUSD 池)共损失 17 万美元。随后官方发文披露该事件称:1.攻击事件起因是由于云服务(FaaS)升级更改了奖励率整数,但官方团队并未意识到该问题。随后有攻击者通过出售所有的本地代币 SIL 奖励获利 17 万美元。2.Iron Finance 智能合约没有任何漏洞。3.将于 3 月 18 日重启 vFarms,并将 SIL 代币重启为 sIRON。4.用户暂时不要出售或兑换 IRON 代币,待新池重启时,BUSD 的全部金额均可赎回。Iron Finance 协议于 3 月初在 BSC 上启动,其中 IRON 稳定币与美元挂钩,部分由 BUSD 和 USDT 等抵押品支持,部分由SIL算法支持。
损失金额:$ 170,000攻击手法:云服务升级影响
事件描述:ETH 和 BSC 上的跨链稳定币 True Seigniorage Dollar(TSD)表示,恶意攻击者利用 TSD DAO 在其账户中铸造 118 亿枚 TSD 代币,并全部在 Pancakeswap 出售。具体过程为,True Seigniorage Dollar 表示,开发者帐户仅拥有 9% 的 DAO,恶意攻击者低价积累逐渐逐步控制了 33% 的 DAO,然后提出了一项实施方案并投了赞成票。在实施中,攻击者向 mint 添加代码,为自己铸造了 118 亿枚 TSD。
损失金额:$ 7,095,340攻击手法:合约漏洞
事件描述:BSC(币安智能链)上多个 DeFi 协议网站受到 DNS 攻击,其中包括 Cream Finance 和 BSC 头部 DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。后 PancakeSwap 与 Cream Finance 均表示已重新获得对其 DNS 的访问权。
损失金额:-攻击手法:DNS 攻击
事件描述:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700 ETH 存入混币平台 Tornado.Cash。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
损失金额:2,998 ETH攻击手法:私钥泄露
事件描述:火币生态链 HECO 上的预言机项目 HSO 进行 IDO 后卷走 3 万 HT 跑路,网站、TELEGRAM 均无法打开。后在 HECO 核心代码贡献团队星辰实验室、HECO 技术社区与 HECO 白帽安全联盟等有关各方的全力推动下,目前已追回 24823 枚 HT。
损失金额:5,177 HT攻击手法:跑路
事件描述:去中心化交易所 DODO 公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。
损失金额:$ 500,000攻击手法:init 函数无限制