共有 2024 条记录
事件描述:1 月11日消息,美国密歇根州警方称,一名匿名人士向州长 Gretchen Whitmer 和该州雇员邮寄死亡威胁信,试图收取价值 200 万美元的比特币。信中说,除非州长在 1 月 25 日之前向其转移超过 200 万美元的加密货币,否则州雇员将会死亡。密歇根州警方发言人回应称该威胁是不可信的。
损失金额:-攻击手法:勒索
事件描述:Tor 网络遭到攻击导致所有 v3 洋葱地址无法访问。darknetdaily 发文称,这似乎是一种新型攻击,会影响整个网络,并导致共识授权节点过载。暗网论坛 Dread 的管理员 Hugbunter 称,目前所有 v3 洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。Hugbunter 猜测,自己早前发表的一篇文章或许催生了此次攻击事件,该文章主张应阻止市场中竞争对手互相发起 DDoS 攻击。
损失金额:-攻击手法:网络攻击
事件描述:基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称,该现象出现的原因为有人通过脚本刷交易,致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子,且在未来 3 个月不会撤回。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:推特网友表示,由于奖励合同中的一个漏洞,Cover Protocol 损失了 300 万美元。此外,链上数据显示,已有攻击者(0xf05Ca...943DF)利用 Cover 合约共增发了约 1 万枚 COVER,并且已将其换成了 WBTC 和 DAI 等资产。后区块浏览器显示,此前通过增发 COVER 获利 300 万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址。Cover Protocol 官方发推文宣布,将根据漏洞被滥用之前的快照提供全新的 COVER 代币。并且攻击者退还的 4350 ETH也将通过快照处理归还给 LP 代币持有者。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:Altilly Exchange 平台受到未经授权的访问的攻击,官方称,攻击者在控制服务器的同时,获得了 30 BTC 和 12,000 USDT 的访问权并窃取了它们。
损失金额:30 BTC + 12,000 USDT攻击手法:访问未经授权
事件描述:据消息,俄罗斯加密货币交易所 Livecoin 称其遭到攻击并失去服务器控制权。后来,Livecoin 在推特上宣布关闭,并提供了其新域名 “Livecoin.news” 的链接。
损失金额:-攻击手法:服务器被入侵
事件描述:英国加密货币交易所 Exmo 发生重大安全漏洞,导致平台已冻结所有提款。由于 EXMO 针对每种加密货币都有一个独立的服务器,因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币,受影响资产相当于公司总资产的 6%。根据 The Block 的研究分析师 Igor Igamberdiev 的说法,EXMO 似乎损失了 1,050 万美元的资金。该交易所提供了被盗硬币的清单以及它们的地址,分析表明,大部分资金已经寄给了 Poloniex。丢失的硬币包括比特币(BTC),以太坊(ETH),XRP,以太坊经典(ETC),系绳(USDT)和 Zcash(ZEC)。12 月 25 日消息,攻击 Exmo 的黑客已通过 Poloniex 提现 400 万美元被盗资金。
损失金额:$ 10,500,000攻击手法:钱包被盗
事件描述:DeFi 门户网站 DefiPrime 今日早间在推特表示,北京时间 12 月 18 日 06:34,流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击,约 800 万美元被盗。此外,Warp Finance 官方也在推特表示,正在调查最近一小时内被借出的违规稳定币贷款,并建议不要再存入稳定币,直到官方查明违规情况为止。之后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称,闪电贷攻击者最多可盗走价值 770 万美元的稳定币,不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币,这 550 万美元将按比例分给遭受损失的用户。
损失金额:$ 7,700,000攻击手法:闪电贷攻击
事件描述:12 月 14 日消息,阿根廷科尔多瓦市检察院起诉了涉及 OneCoin 加密货币庞氏骗局案件的 12 名诈骗者,并于上周四下令逮捕,目前其中八人已被捕。此前报道,OneCoin 庞氏骗局使相关投资者在从 2014 年 4 月至 2018 年 3 月期间因投资该项目遭受了共 44 亿美元的财务损失。
损失金额:$ 4,40,000,000攻击手法:骗局
事件描述:DeFi 保险协议 Nexus Mutual 在推特上表示,其创始人 Hugh Karp 的个人地址被一位平台用户攻击,被盗 37 万 NXM,损失超过 800 万美元。官方表示这是一次具有针对性的攻击,只有 Karp 的地址收到影响,Nexus Mutual 或其他成员没有后续风险。 官方称,Karp 使用的是硬件钱包,攻击者获得了对他电脑的远程访问权限,并修改了钱包插件 MetaMask,欺骗他签署了交易,将资金转移到攻击者自己的地址。这位攻击者在 11 天前完成了 KYC,然后在 12 月 3 日换了一个新地址。
损失金额:370,000 NXM攻击手法:权限被盗
事件描述:据报道,DeTrade Fund 是上周五最大的骗局,该平台允许任何用户通过向其套利系统投入资金来获利,并骗取了在预售中筹集的 1400 多枚以太坊。推特用户 Artura 发现,DeTrade Fund 实际上是由立陶宛人经营。在 Artura 发推文后不久,该骗局的附属地址向预售参与者分发了数百枚以太坊,返还资金占最初被盗资金的约 65-70%。
损失金额:$ 1,200,000攻击手法:骗局
事件描述:富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。 对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。
损失金额:-攻击手法:勒索
事件描述:据 Aeternity 官方推特证实,Aeternity(AE) 昨日遭到了 51% 攻击,据 Aeternity 社区核心成员披露,此次 51% 攻击造成的损失超过 3900 万枚 AE 代币,官方团队正在解决问题,此次受损的主要是交易所和矿池,交易所集中于 OKEx、Gate、Binance。对此,Aeternity 超话社区主持人“二月红 hong ”表示,51% 攻击,不会创造新的代币,他可以理解为把攻击者手中的代币复制了一份假的,然后发往交易所提现,倒霉的往往是交易所,矿池也是同理。因此,51% 攻击其实不是技术漏洞,本身 POW 就是这样的运转机制,所以团队不会理赔。
损失金额:$ 5,201,240攻击手法:51% 攻击
事件描述:加密货币交易所 Poloniex 发布公告称,自 12 月 5 日世界标准时间 6 时 30 分(北京时间 14 时 30 分)开始,其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易,用户资金未受到任何损失。
损失金额:-攻击手法:DDoS 攻击
事件描述:北京时间 12 月 1 日下午 3 点,安全技术团队通过 Skynet 发现 Compounder.Finance 项目位于 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址处智能合约发生多笔大额交易。验证后,发现这些交易是 Compounder.Finance 项目拥有者内部操作,将大量代币转移到自己的账户中。经统计,Compounder.Finance 最终共损失约价值 8000 万人民币的代币。
损失金额:$ 80,000,000攻击手法:项目拥有者内部操作
事件描述:12 月 1 日,澳大利亚加密货币交易所 BTC Markets 在发给客户的营销电子邮件中意外泄露了其所有客户的全名和电子邮件地址,这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送 1000 封,这意味着每个客户都收到了 999 个其他用户的姓名和电子邮件地址。BTC Markets CEO Caroline Bowler 表示,公司对这起事件表示由衷歉意,并强调该交易所的高管目前正全天不停地工作,以尽量减少违规行为的影响,并实施“额外的安全功能”,以防止未来信息泄露。Bowler 建议 BTC Markets 客户确保启用双因素身份验证以保护其帐户,并更改电子邮件帐户的密码。
损失金额:-攻击手法:信息泄露
事件描述:DeFi 资产抵押平台 Saffron Finance 发布公告称,因合约漏洞引发 Epoch 1 赎回错误,导致 Epoch 1 存入的 5000 万 DAI 存款被锁仓 8 周。目前团队正在进行紧急修复解决此问题,并将过渡至 Epoch 2 。Saffron Finance 是一个匿名团队发布的 DeFi 资产抵押平台,代币为 SFI,允许流动性提供者选择定制化的风险敞口获得收益回报。每个周期用户可以在 Saffron 上选择不同的风险收益组合(A、AA、S)来提供流动性,14 天为一周期 (*14 天内 LP 锁定),周期结束后用户可以移除流动性并获取利息及按比例分配的 SFI。
损失金额:$ 50,000,000攻击手法:合约漏洞
事件描述:流动性挖矿项目 SushiSwap (SUSHI)社区治理人 0xMaki 在 Discord 群中宣布 SushiSwap 漏洞已修复,损失的资金(约 1 万美元)将从 SUSHI 资产库中支出补偿。此前,SushiSwap 遭到流动性提供者攻击,该攻击者通过一笔交易中获取了 1 至 1.5 万美元,不过此次操作被 0xMaki 发现后,0xMaki 向攻击者发送了一笔交易并附上留言称「我发现你了,我们正在努力修复。在 Discord 上与我联系以获取漏洞赏金- 0xMaki」。据分析,攻击者使用 SLP 和 WETH 创建一个新的代币池,使用新代币池的 SLP1 在Sushi Maker中进行 convert,使用少量的 SLP 将Sushi Maker合约中的所有 SLP 转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
损失金额:$ 15,000攻击手法:价格操纵
事件描述:DeFi 智能投顾 Rari Capital 发布官方推特称在 Quantstamp 的协作下已修复合约漏洞,没有资金丢失。此前,由于 RGT Distributor 的合约出现漏洞,已暂停 RGT 代币申领和存提款操作。Rari Capital 目前正在对代码更新进行重新审核,以确认整个代码中没有其他漏洞。
损失金额:-攻击手法:合约漏洞
事件描述:Compound 喂价错误致 9000 万美金资产遭清算。据 DeBank 创始人介绍,此次 Compound 巨额清算是由于预言机信息源 Coinbase Pro 的 DAI 价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。
损失金额:-攻击手法:预言机攻击