共有 1895 条记录
事件描述:据报道,Grin 网络最近遭受 51% 攻击。一个未知实体在周六控制了超过 57% 的网络算力。根据 Grin 网站的说法,该团队建议人们等待“关于支付最终性(Finality)的额外确认”。 根据 Grin 网站 11 月 9 日发布的提醒公告,“重要通知:Grin 网络算力在短时间内大幅提高。值得注意的是,这与 Nicehash 速率翻倍的时间相吻合,目前超过 50% 的网络算力在已知池之外。考虑到这些情况,明智的做法是等待对交易的额外确认,以确保支付的最终性。” 据此前报道,11 月 8 日,2Miners 发推表示,Grin Network 正受到 51% 攻击,付款已停止。请自行承担风险,因为新的区块可能会被拒绝。
损失金额:-攻击手法:51% 攻击
事件描述:针对 Ledger 钱包所有者的网络钓鱼和诈骗正在增加,其中一个诈骗网站从受害者处获得了超过 1150000 枚 XRP。这一骗局利用钓鱼邮件将用户引导到一个假冒的 Ledger 网站。在这个假网站上,受害者被诱骗下载了冒充为安全更新的恶意软件,从而导致 Ledger 钱包余额悉数被盗。据社区运营的欺诈识别网站 xrplorer 称,从骗局中获取的 XRP 通过 5 笔存款被发送到 Bittrex,但该交易所“无法及时冻结 XRP”。
损失金额:1,150,000 XRP攻击手法:钓鱼攻击
事件描述:DeFi 借贷平台 PercentFinance 在 11 月 4 日的博客中写道,某些货币市场遇到了可能导致用户资金永久被锁定的问题,该团队冻结了专门针对 USDC、ETH 和 WBTC 的货币市场。目前共冻结了 44.6 万枚 USDC,28 枚 WBTC 和 313 枚 ETH,价值约 100 万美元。文章称, 这些固定资金中有一半属于 PercentFinance 的“社区改进团队”。其他市场的取款已经开始,但是该团队敦促用户不要在此期间从 PercentFinance 的任何市场借钱。据悉,PercentFinance 是 Compound Finance 的分叉。
损失金额:$ 1,000,000攻击手法:未知
事件描述:Cointelegraph 报道称,在 11 月 2 日,一个名为 Axion Network 的项目上线代币 AXN 几个小时后即遭到黑客攻击,790 亿枚 AXN 被铸造并且抛售到市场,代币价格几近归零,黑客获利 1300 枚 ETH,约合 50 万美元。
损失金额:$ 500,000攻击手法:利用 Axion Staking 合约的 unstake 函数设法铸造了约 800 亿个 AXN 代币
事件描述:近日,网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示,10 月 27 日,自称“以太坊最成熟、规模最大的菠菜游戏 ”EtherCrash“ 冷钱包被盗,损失约 250 万美元,疑似为内部人员所为。据悉, EtherCrash 已在 Discord 发布通知,通知中提到 EtherCrash 冷钱包被盗并且有两笔巨额提款。EtherCrash 表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。
损失金额:$ 2,500,000攻击手法:钱包被盗
事件描述:链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元(具体为 3380 万美元),其中大部分通过 renBTC 套现提款。此次黑客使用的初始 ETH 来源为以太坊匿名转账平台 Tornado.cash。此次操作的 Hash 为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。 从以太坊浏览器上可以看到,该黑客向 Harvest Finance 合约(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账 20 枚 WETH,最后又将这 20 枚 ETH 转回了自己的地址。Harvest Finance 更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为 renBTC 并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续 7 分钟端到端地进行攻击。攻击者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。12 月 7 日,Harvest Finance 官方宣布上线 GRAIN、USDC 和 USDT 索赔门户网站。官方表示,根据此前黑客退还 250 万美元资金,这将用户损失减少到 13.5%。官方正在通过 USDC、USDT 和 GRAIN 代币进行混合赔偿的方式,帮助此前受攻击事件影响的用户进行索赔。用户将根据其存款按比例获得 GRAIN 代币,以及按比例分配黑客退回的 250 万美元。
损失金额:$ 21,500,000攻击手法:闪电贷攻击
事件描述:ZDNet 一项调查显示,黑客通过引诱用户安装假软件更新,从比特币钱包 Electrum 的用户那里窃取了 2200 万美元。而该手法最高出现在 2018 年。而自两年前首次发现这种攻击以来,Electrum 团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。
损失金额:$ 22,000,000攻击手法:假软件更新
事件描述:近日有用户访问 Curve 交易所网站时遭受钓鱼攻击,损失 20 枚比特币。据悉,诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成 Curve 交易所进行诈骗广告投放。由于 google 新广告计划,广告通常会显示在搜索第一名,因此造成不少用户上当受骗。
损失金额:20 BTC攻击手法:钓鱼攻击
事件描述:以太坊项目 WLEO 合约遭到黑客攻击,导致价值 4.2 万美元的资金被盗。黑客通过将向自己铸造 WLEO,并将其换成以太坊,从去中心化交易所 Uniswap 的池中窃取了以太坊。
损失金额:$ 42,000攻击手法:铸造 WLEO
事件描述:加密钱包 ZenGo 研究人员 Alex Manuskin 透露,一个所谓基于以太坊网络的 “yield farming 平台 ”UniCats 涉嫌从几个用户那里窃取了包括去中心化金融平台 Uniswap 的治理代币 UNI 在内的至少 20 万美元加密资产。智能合约中的一个后门允许 UniCats 保留对其用户代币的控制权,即使这些代币已经从用户池中撤出。而此前针对 Bancor 的攻击也使用了类似的漏洞。
损失金额:$ 200,000攻击手法:骗局
事件描述:去中心化钱包 imToken 发推表示,用户报告称 31 万枚 DAI 已被耗尽,这与 DeFi Saver Exchange 漏洞有关。imToken 建议抵押债仓(CDP)自动化管理系统 DeFi Saver 立即销毁合约以挽回用户资金。imToken 表示,其安全团队正在调查该事件,并尝试排查所有受影响的用户钱包并发布警告。DeFi Saver 对此回应称,这部分资金是安全的,正在联系受影响用户。DeFi Saver 承认这与 6 月份报告的交易所漏洞有关。
损失金额:310,000 DAI攻击手法:交易所漏洞
事件描述:一位名为 Kazuo Kusunose 的用户在谷歌论坛上发帖称,其因在谷歌广告中发现的加密骗局损失了 1.5 万美元。据称,该名为 Coindaq.io 的可疑网站试图利用中国正在研究的数字人民币,声称用户可以在该平台存入资金参与数字人民币的销售。受害者表示,希望谷歌可以调查此事,并建立一个针对涉嫌诈骗的网页。
损失金额:$ 15,000攻击手法:骗局
事件描述:根据 bluekirbyfi 推特消息,yearn.finance 创始人 Andre Cronje 刚推出的游戏项目 Eminence(EMN)遭遇闪电贷攻击,黑客将 800 万美元的资金返还给了 yearn 部署者合约。
损失金额:-攻击手法:闪电贷攻击
事件描述:KuCoin 交易所发布公告称,26 日凌晨库币监测到多笔热钱包中的比特币和 ERC-20 等代币大额提现,目前已经暂停充值和提现服务。KuCoin 称,涉事总金额在库币平台总持有资金量中占比较低,库币冷钱包中的资产未受影响,与此同时,库币已经第一时间重新部署热钱包。库币官方表示若有用户在此次事件中遭受损失,将由库币及其保险基金全部承担,库币现已开启全面的内部安全审查,在此期间将暂停充值和提现服务,具体开放时间将另行通知。库币表示将尽快公布更多细节。此前报道,从北京时间 9 月 26 日凌晨 2 点 49 分开始,Etherscan 标记为加密货币交易所 KuCoin 的地址开始转移包括 MKR、USDT、OCEN 等在内的大批代币至 0xeb31973e0f 开头的新地址,其中包括 11,486 枚以太坊、19,788,586 枚 USDT、525,405 枚 Gladius (GLA)、77,874 枚 Hawala (HAT)、21,660,274 枚 Ocean Token (OCEAN)、8,893,428 枚 Chroma (CHR)、30,452,178 枚 Ampleforth (AMPL)、198,678,919 枚 Ankr Network (ANKR)等。
损失金额:$ 150,000,000攻击手法:钱包被盗
事件描述:9 月 26 日,名为 GemSwap 的 SushiSwap 仿盘项目被曝跑路,LP 被卷走。查询发现,该项目在今日 15 点左右发布推特自曝其遭受了 “whatitdobb” 开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走,目前尚不清楚此次攻击造成的具体损失。
损失金额:-攻击手法:跑路
事件描述:财经博主“超级比特币”在微博表示,废老师(微博用户名“废X废”)参与了流动性挖矿项目 Soda,突然发现有一个漏洞,里面有 2 万个 ETH 可以直接清算掉。但他选择了告诉开发组,但开发组并未重视。他只好选择清算了一个 ETH,并发微博警告,实操告诉开发者这个 Bug 的存在。一个小时后,Soda 协议方作出响应,分别提示借款人还款、抵押者提款的同时,表示将修复漏洞,暂停前端借款功能。但至 9 月 21 日凌晨,Soda 抵押借款池中仍有 400 多个 ETH 被恶意清算。当日上午,该协议官方在 Twitter 上称,漏洞已修复,新部署的智能合约预计 9 月 22 日 21 点生效。
损失金额:446 ETH攻击手法:未知
事件描述:据慢雾区情报,以太坊挖矿项目 LV Finance 项目疑似跑路不到一个小时已有 400 万被转走,与以往项目不同,该项目通过伪造虚假审计网站并提供虚假审计信息诱骗投资者进行投资,待一段时间后资金池内金额足够大时进行跑路。目前,该项目网站 lv.finance 已无法访问。
损失金额:$ 4,000,000攻击手法:跑路
事件描述:币安智能链上的项目 Bantiample 团队已砸盘套现 3,000 个 BNB 跑路,目前团队的主要开发者已删除 Telegram 账号,项目代币 BMAP 单日跌幅超过 90%。据项目方描述,BMAP 是一种类似 AMPL 仿盘,用户每参与一次交易就会让总量缩减 1%。但实际只是普通代币,并没有项目方所描述的功能,只是利用 AMPL 项目热点进行诈骗。
损失金额:3,000 BNB攻击手法:跑路
事件描述:据西班牙检查机关表示,他们正在调查 Arbistar 涉嫌操纵比特币交易骗局的案件,投资者资金的消失影响了 3.2 万个家庭,这些家庭无法动用自己投资于比特币交易平台 Arbistar 的储蓄。此前报道,加密公司 Arbistar 宣布将关闭名为 Community Bot 的交易工具。其运营商表示,目前该平台所有资金都被冻结,且阻止用户提取资金。据称,被盗的金额可能超过 1 亿欧元(1.2 亿美元),可能是与加密货币相关的“西班牙最大的骗局”。
损失金额:$ 120,000,000攻击手法:骗局
事件描述:bZx 官方发推特称,在美东时间上午 3:28(北京时间 9 月 13 日 15:30),我们开始研究该协议 TVL 的下降。到美东时间上午 6:18(北京时间 9 月 13 日 18:30),我们确认几个 iToken 发生了重复事件。借贷暂时暂停。重复方法已从 iToken 合同代码中修补出来,并且协议已恢复正常运行。根据 Compound 创始人的信息,共有 260 万美元 LINK、160 万美元 ETH、380 万美元稳定币,总共 800 万美元资产受到影响。1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。对此,bZx 回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。9 月 16 日,bZx 发布 iToken 重复事故报告,攻击者已经归还全部资金。
损失金额:-攻击手法:重放攻击