共有 2025 条记录
事件描述:攻击者利用 Venus Protocol 的漏洞,借助闪电贷获取了大量资产。在此次攻击中,攻击者的地址(0x1a35...6231)成功获取了 20 枚 BTC、150 万枚 CAKE 以及 200 枚 BNB,总价值超过 370 万美元。为了进行操作,攻击者将大量 THE 代币作为抵押品,借出了 Cake、BTCB 和 BNB,导致大量 THE 代币持续被清算。经过 Venus Protocol 风险管理方Allez Labs 的最新调查,确认此次攻击源自 BNB Chain 核心池的供应上限操纵。攻击者自 2025 年 6 月起,逐步积累 THE 代币,最终在 9 个月内将其持有量提升至供应上限的 84%(约 1450 万枚 THE)。随后,攻击者通过直接向协议合约转账的方式绕过了正常的存款流程,完全规避了供应上限,最终建立起 5320 万枚 THE 的头寸(为上限的 3.67 倍)。利用 THE 代币链上流动性低的弱点,攻击者操控了 TWAP 预言机,将 THE 价格从 0.27 美元推高至 0.53 美元,借出了大量其他资产。峰值时,攻击者以 5320 万枚 THE 作为抵押品,借出了 667 万枚 CAKE、2801 枚 BNB、1970 枚 WBNB、158 万枚 USDC 和 20 枚 BTCB。为了防止进一步的损失,Venus Protocol 已经暂停了涉及 THE 资产以及其他流动性高度集中的市场(如 BCH、LTC、UNI、AAVE、FIL、TWT 等)的借贷和提现功能。然而,其他 Venus 市场未受到影响,仍在正常运行。Venus 表示将继续与安全合作伙伴合作,深入调查此次事件,并及时提供进一步的更新。
损失金额:$ 2,150,000攻击手法:闪电贷➕预言机操纵
事件描述:Bonk.fun 团队成员Tom 在 X 平台发布紧急警告,提醒用户暂时不要使用 bonk.fun 域名,因黑客已劫持团队账户并在域名上强制植入盗币程序。
损失金额:-攻击手法:域名劫持
事件描述:据 BlockSec Phalcon 监测,DBXen 合约今日上午遭遇攻击,估计损失约 15 万美元。根本原因在于 ERC2771 元交易下发送者身份不一致。
损失金额:$ 150,000攻击手法:逻辑漏洞
事件描述:BSC 链上 AM/USDT 池数小时前遭遇攻击,估计损失约 13.1 万美元。根本原因在于销毁机制存在缺陷,被利用来操纵池中的 AM 储备并人为推高代币价格。攻击者首先操纵 toBurnAmount,然后在调整池中 AM 余额后触发销毁逻辑,使 AM 储备降至异常低水平,从而允许攻击者以人为抬高的价格将 AM 卖回池中获利。
损失金额:$ 131,000攻击手法:闪电贷 + 储备量操纵
事件描述:NFT 平台 Gondi 近日遭遇合约漏洞攻击,导致约 78 枚 NFT 被盗,损失约 23 万美元。根据 Gondi 官方公告,攻击与 2 月 20 日部署的新版 Sell & Repay 合约有关,其 Purchase Bundler 功能存在逻辑缺陷,未能正确验证调用者是否为 NFT 的合法所有者或借款人。被盗 NFT 包括 44 枚 Art Blocks、10 枚 Doodles、2枚 Beeple 作品等。
损失金额:$ 230,000攻击手法:合约漏洞
事件描述:比特币质押协议 Solv Protocol 发推表示,其 BRO 金库遭遇有限漏洞攻击,影响小于 10 名用户,损失 38.0474 枚 SolvBTC(约 270 万美元)。其他金库和用户资金安全未受影响,并已采取措施防止类似事件再次发生。官方承诺将为受影响用户承担相关损失,并向攻击者表示如及时归还资金将获得 10% 的白帽奖励,可通过私信或向指定地址发送链上消息联系。
损失金额:$ 2,700,000攻击手法:合约漏洞
事件描述:据 BlockSec Phalcon 监测,其系统数小时前检测到一笔针对以太坊上 Inverse Finance 合约的可疑交易,造成约 24 万美元损失。该事件似乎涉及 DOLA 价格操纵,迫使多名用户清算合约。
损失金额:$ 240,000攻击手法:未知
事件描述:Stake Nova 损失了约 137,014 美元,约占用户存款的 95%。根本原因是:RedeemNovaSol() 函数中未经检查的验证导致闪电贷漏洞利用,资金池被清空。漏洞已修复,dApp 已下线,网站正在维护中。团队提供 10% 的链上赏金,否则将继续追究责任。
损失金额:$ 137,014攻击手法:业务逻辑漏洞
事件描述:隐私游戏平台 FOOMCASH 在 Base 和 Ethereum 上遭到攻击,损失 24,283,773,519,600 $FOOM (约 226 万美元)。漏洞原因是验证密钥配置错误,攻击者利用该漏洞伪造了 zkSNARK 证明,然后从被攻击合约中提取了海量 $FOOM 。
损失金额:$ 2,260,000攻击手法:合约漏洞
事件描述:Holdstation 团队发推确认其 DeFAI Smart Wallet 产品发生安全事件。团队最新更新确认累计损失约 462,000 枚 USDT。官方称正调查事件根本原因并加固多层安全防护,当前已着手制定补偿方案,后续将向社区公布具体细节和执行计划。
损失金额:$ 462,000攻击手法:未知
事件描述:WLFI 在 X 平台发文表示,USD1今晨遭遇一次有组织攻击。攻击者据称入侵多名 WLFI 联合创始人账户,付费邀请网红散布恐慌信息(FUD),并大规模做空 $WLFI,试图从人为制造的市场混乱中获利。WLFI 表示,该行动未能奏效。凭借 USD1 稳健的铸造与赎回机制以及 100% 1:1 资产支持,USD1目前仍稳定维持在面值附近交易。团队强调,任何不法分子都无法动摇其对 USD1的长期承诺。WLFI 同时提醒用户,仅通过官方验证渠道获取准确信息,谨防误导性内容。
损失金额:-攻击手法:社交媒体劫持
事件描述:物联网公链 IoTeX 遭遇专业黑客攻击,起因为跨链桥 ioTube 在以太坊侧的验证者所有者(Owner)私钥泄露,导致黑客获取管理权限并非法提取代币保险库资产。经官方 2 月 24 日最终确认,此次事件共造成约 440 万美元的资产损失(包括 USDC、USDT、IOTX 和 WBTC),黑客已将大部分被盗资金兑换为约 2,183 枚 ETH 并通过 THORChain 跨链至比特币网络(目前锁定约 66.6 BTC)。IoTeX 团队现已通过 v2.3.4 主网升级 实施安全加固及黑名单拦截,并向攻击者发出链上通牒:若在 48 小时内归还资金,可获得 10%(约 44 万美元) 的白帽赏金且免除法律责任,目前团队正同步制定受损用户补偿计划。
损失金额:$ 4,400,000攻击手法:私钥泄漏
事件描述:据 Decrypt 报道,DeFi 借贷协议 Moonwell 因预言机配置错误导致约 178 万美元坏账。
损失金额:$ 1,780,000.00攻击手法:预言机配置错误
事件描述:Arbitrum 在 X 平台发布安全警报,Arbitrum Governance(@arbitrumdao_gov)的官方X账号已被盗用。请勿点击该账户发布的任何链接或与其互动,团队正在努力恢复账户访问权限,后续将发布更新信息。
损失金额:-攻击手法:账号被黑
事件描述:跨链流动性协议 CrossCurve(原名 EYWA)确认其跨链桥协议“正遭受攻击”,原因是其智能合约中的一个漏洞被利用,导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现,此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示,任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数,从而绕过预期的网关验证,并触发协议 PortalV2 合约上的未经授权的代币解锁。随后,跨链流动性协议 CrossCurve 发布关于 $EYWA 代币安全更新,称已成功控制住了漏洞利用。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:Step Finance 在 X 平台发布黑客攻击事件声明,披露因其高管设备遭到入侵导致资金库中共约 4000 万美元被盗,检测到安全漏洞后与网络安全研究人员和相关部门合作启动调查此次攻击并通知执法部门,期间暂时停止部分运营活动,目前已追回约 370 万美元的 Remora 资产和 100 万美元的其他头寸。
损失金额:$ 40,000,000攻击手法:供应链攻击
事件描述:据 BlockSec 监测,BSC 链上一未知合约遭利用,黑客通过“burn pair”机制缺陷实施两次反向交易,最终导致约 10 万美元资金损失。攻击者先抽干 PGNLZ,再触发 PGNLP 销毁与价格操纵,借此套走资金池中大部分 USDT。
损失金额:$100,000攻击手法:合约漏洞
事件描述:Solana 华语区官方社区 Solar 的官方 X 账号 @Solana_zh 目前高度怀疑遭遇盗号,暂时无法登录。官方正在紧急联系平台处理,恢复时间暂时无法确定。
损失金额:-攻击手法:账号被黑
事件描述:据 PeckShield 监测,Matcha Meta 报告称 SwapNet 发生安全漏洞,损失已达 1680 万美元。攻击者在 Base 上将约 1050 万枚 USDC 兑换成约 3655 枚 ETH,并开始向以太坊跨链资金。此外,据 BlockSec 分析称,受害合约并非开源,且似乎存在任意调用漏洞。攻击者滥用现有的代币授权机制,执行 transferFrom 操作以窃取资产。其中 Base 上累计损失 1337 万美元、以太坊上累计损失 353 万美元、Arbitrum 上累计损失 12.5 万美元、BSC 上累计损失 1.5 万美元。
损失金额:$ 16,800,000攻击手法:合约漏洞
事件描述:Aperture Finance 在 X 平台发文称,已察觉到影响 Aperture V3/V4 合约的漏洞利用事件。为防止出现新的授权,已在前端应用中停止了核心功能,正与安全合作伙伴共同调查事件的根本原因。此前,Aperture Finance 遭遇攻击,损失约 367 万美元。2 月 5 日,据 PeckShield 监测,Aperture Finance 攻击者标记地址已将 1242.7 枚ETH(约合 240 万美元)存入隐私协议 Tornado Cash。
损失金额:$ 3,670,000攻击手法:合约漏洞