共有 1939 条记录
事件描述:据消息,俄罗斯加密货币交易所 Livecoin 称其遭到攻击并失去服务器控制权。后来,Livecoin 在推特上宣布关闭,并提供了其新域名 “Livecoin.news” 的链接。
损失金额:-攻击手法:服务器被入侵
事件描述:英国加密货币交易所 Exmo 发生重大安全漏洞,导致平台已冻结所有提款。由于 EXMO 针对每种加密货币都有一个独立的服务器,因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币,受影响资产相当于公司总资产的 6%。根据 The Block 的研究分析师 Igor Igamberdiev 的说法,EXMO 似乎损失了 1,050 万美元的资金。该交易所提供了被盗硬币的清单以及它们的地址,分析表明,大部分资金已经寄给了 Poloniex。丢失的硬币包括比特币(BTC),以太坊(ETH),XRP,以太坊经典(ETC),系绳(USDT)和 Zcash(ZEC)。12 月 25 日消息,攻击 Exmo 的黑客已通过 Poloniex 提现 400 万美元被盗资金。
损失金额:$ 10,500,000攻击手法:钱包被盗
事件描述:DeFi 门户网站 DefiPrime 今日早间在推特表示,北京时间 12 月 18 日 06:34,流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击,约 800 万美元被盗。此外,Warp Finance 官方也在推特表示,正在调查最近一小时内被借出的违规稳定币贷款,并建议不要再存入稳定币,直到官方查明违规情况为止。之后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称,闪电贷攻击者最多可盗走价值 770 万美元的稳定币,不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币,这 550 万美元将按比例分给遭受损失的用户。
损失金额:$ 7,700,000攻击手法:闪电贷攻击
事件描述:12 月 14 日消息,阿根廷科尔多瓦市检察院起诉了涉及 OneCoin 加密货币庞氏骗局案件的 12 名诈骗者,并于上周四下令逮捕,目前其中八人已被捕。此前报道,OneCoin 庞氏骗局使相关投资者在从 2014 年 4 月至 2018 年 3 月期间因投资该项目遭受了共 44 亿美元的财务损失。
损失金额:$ 4,40,000,000攻击手法:骗局
事件描述:DeFi 保险协议 Nexus Mutual 在推特上表示,其创始人 Hugh Karp 的个人地址被一位平台用户攻击,被盗 37 万 NXM,损失超过 800 万美元。官方表示这是一次具有针对性的攻击,只有 Karp 的地址收到影响,Nexus Mutual 或其他成员没有后续风险。 官方称,Karp 使用的是硬件钱包,攻击者获得了对他电脑的远程访问权限,并修改了钱包插件 MetaMask,欺骗他签署了交易,将资金转移到攻击者自己的地址。这位攻击者在 11 天前完成了 KYC,然后在 12 月 3 日换了一个新地址。
损失金额:370,000 NXM攻击手法:权限被盗
事件描述:据报道,DeTrade Fund 是上周五最大的骗局,该平台允许任何用户通过向其套利系统投入资金来获利,并骗取了在预售中筹集的 1400 多枚以太坊。推特用户 Artura 发现,DeTrade Fund 实际上是由立陶宛人经营。在 Artura 发推文后不久,该骗局的附属地址向预售参与者分发了数百枚以太坊,返还资金占最初被盗资金的约 65-70%。
损失金额:$ 1,200,000攻击手法:骗局
事件描述:富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。 对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。
损失金额:-攻击手法:勒索
事件描述:据 Aeternity 官方推特证实,Aeternity(AE) 昨日遭到了 51% 攻击,据 Aeternity 社区核心成员披露,此次 51% 攻击造成的损失超过 3900 万枚 AE 代币,官方团队正在解决问题,此次受损的主要是交易所和矿池,交易所集中于 OKEx、Gate、Binance。对此,Aeternity 超话社区主持人“二月红 hong ”表示,51% 攻击,不会创造新的代币,他可以理解为把攻击者手中的代币复制了一份假的,然后发往交易所提现,倒霉的往往是交易所,矿池也是同理。因此,51% 攻击其实不是技术漏洞,本身 POW 就是这样的运转机制,所以团队不会理赔。
损失金额:$ 5,201,240攻击手法:51% 攻击
事件描述:加密货币交易所 Poloniex 发布公告称,自 12 月 5 日世界标准时间 6 时 30 分(北京时间 14 时 30 分)开始,其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易,用户资金未受到任何损失。
损失金额:-攻击手法:DDoS 攻击
事件描述:北京时间 12 月 1 日下午 3 点,安全技术团队通过 Skynet 发现 Compounder.Finance 项目位于 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址处智能合约发生多笔大额交易。验证后,发现这些交易是 Compounder.Finance 项目拥有者内部操作,将大量代币转移到自己的账户中。经统计,Compounder.Finance 最终共损失约价值 8000 万人民币的代币。
损失金额:$ 80,000,000攻击手法:项目拥有者内部操作
事件描述:12 月 1 日,澳大利亚加密货币交易所 BTC Markets 在发给客户的营销电子邮件中意外泄露了其所有客户的全名和电子邮件地址,这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送 1000 封,这意味着每个客户都收到了 999 个其他用户的姓名和电子邮件地址。BTC Markets CEO Caroline Bowler 表示,公司对这起事件表示由衷歉意,并强调该交易所的高管目前正全天不停地工作,以尽量减少违规行为的影响,并实施“额外的安全功能”,以防止未来信息泄露。Bowler 建议 BTC Markets 客户确保启用双因素身份验证以保护其帐户,并更改电子邮件帐户的密码。
损失金额:-攻击手法:信息泄露
事件描述:DeFi 资产抵押平台 Saffron Finance 发布公告称,因合约漏洞引发 Epoch 1 赎回错误,导致 Epoch 1 存入的 5000 万 DAI 存款被锁仓 8 周。目前团队正在进行紧急修复解决此问题,并将过渡至 Epoch 2 。Saffron Finance 是一个匿名团队发布的 DeFi 资产抵押平台,代币为 SFI,允许流动性提供者选择定制化的风险敞口获得收益回报。每个周期用户可以在 Saffron 上选择不同的风险收益组合(A、AA、S)来提供流动性,14 天为一周期 (*14 天内 LP 锁定),周期结束后用户可以移除流动性并获取利息及按比例分配的 SFI。
损失金额:$ 50,000,000攻击手法:合约漏洞
事件描述:流动性挖矿项目 SushiSwap (SUSHI)社区治理人 0xMaki 在 Discord 群中宣布 SushiSwap 漏洞已修复,损失的资金(约 1 万美元)将从 SUSHI 资产库中支出补偿。此前,SushiSwap 遭到流动性提供者攻击,该攻击者通过一笔交易中获取了 1 至 1.5 万美元,不过此次操作被 0xMaki 发现后,0xMaki 向攻击者发送了一笔交易并附上留言称「我发现你了,我们正在努力修复。在 Discord 上与我联系以获取漏洞赏金- 0xMaki」。据分析,攻击者使用 SLP 和 WETH 创建一个新的代币池,使用新代币池的 SLP1 在Sushi Maker中进行 convert,使用少量的 SLP 将Sushi Maker合约中的所有 SLP 转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
损失金额:$ 15,000攻击手法:价格操纵
事件描述:DeFi 智能投顾 Rari Capital 发布官方推特称在 Quantstamp 的协作下已修复合约漏洞,没有资金丢失。此前,由于 RGT Distributor 的合约出现漏洞,已暂停 RGT 代币申领和存提款操作。Rari Capital 目前正在对代码更新进行重新审核,以确认整个代码中没有其他漏洞。
损失金额:-攻击手法:合约漏洞
事件描述:Compound 喂价错误致 9000 万美金资产遭清算。据 DeBank 创始人介绍,此次 Compound 巨额清算是由于预言机信息源 Coinbase Pro 的 DAI 价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。
损失金额:-攻击手法:预言机攻击
事件描述:以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000 万 DAI。据慢雾分析,攻击者通过调用 Controller 合约中的 swapExactJarForJar 函数时,伪造 _fromJar 和 _toJar 的合约地址,通过转入假币而换取合约中的真 DAI,完成了一次攻击的过程。慢雾表示 Pickle Finance 的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000 万 DAI。
损失金额:$ 20,000,000攻击手法:假币换真币
事件描述:11 月 18 日,一个攻击者利用漏洞获得了 10 万美元的 MPH 代币。之后,88mph 在 MPH 代币铸造合约 MPHMinter 中发现了一个漏洞,该漏洞能使潜在的攻击者窃取 Uniswap 资金池中的所有 ETH。在知名白帽 samczsun 的帮助下,已将 ETH 提取到治理多重签名中,因此所有资金都是安全的。另外,88mph 表示,由于攻击者把 10 万美元资金放在了 LP 池(流动性资金池)中,资金已被转入治理钱包,并已经决定将这些资金分配给包括 MPH 和 ETH 在内的代币持有人。
损失金额:-攻击手法:合约漏洞
事件描述:去中心化共享经济协议 Origin Protocol (OGN)联合创始人 Matthew Liu 撰文披露美元稳定币 Origin Dollar (OUSD)闪电贷攻击事件细节。截止目前,攻击已造成约 700 万美元损失,其中包括 Origin 及创始人和员工存入的超 100 万美元资金。目前,Origin 正在确定漏洞原因以及是否能够收回资金。Origin 提醒称,「目前已禁用了 vault 存款,请不要在 Uniswap 或 Sushiswap 上购买 OUSD。」
损失金额:$ 7,000,000攻击手法:闪电贷攻击
事件描述:Value DeFi 协议周六遭到了闪电贷攻击。据悉,攻击者从 Aave 协议借了 80000 ETH,执行了一次闪电贷攻击,在 DAI 和 USDC 之间进行套利。攻击者在利用 740 万美元 DAI 后,向 Value DeFi 退还了 200 万美元,保留了 540 万美元。此外,攻击者还给 Value DeFi 团队留下了一条带有嘲讽意味的信息:“你真的懂闪电贷吗?”而 Value DeFi 周五在推特上声称它有防止闪电贷攻击的功能。经查询,该推文目前已不存在。 随后,Value DeFi 团队发推证实其 MultiStables vault 遭到了“一次复杂的攻击,净损失达 600 万美元。
损失金额:$ 6,000,000攻击手法:闪电贷攻击
事件描述:黑客利用波卡生态 Akropolis 项目存在的存储资产校验缺陷,向合约发起连续多次的重入攻击,致使 Akropolis 合约在没有新资产注入的情况下,凭空增发了大量的 pooltokens,进而再利用这些 pooltokens 从 YCurve 和 sUSD 池子中提取 DAI,最终导致项目合约损失了203万枚 DAI。
损失金额:$ 2,030,000攻击手法:重入攻击