共有 2019 条记录
事件描述:据 BlockSec Phalcon 监测,其系统数小时前检测到一笔针对以太坊上 Inverse Finance 合约的可疑交易,造成约 24 万美元损失。该事件似乎涉及 DOLA 价格操纵,迫使多名用户清算合约。
损失金额:$ 240,000攻击手法:未知
事件描述:Stake Nova 损失了约 137,014 美元,约占用户存款的 95%。根本原因是:RedeemNovaSol() 函数中未经检查的验证导致闪电贷漏洞利用,资金池被清空。漏洞已修复,dApp 已下线,网站正在维护中。团队提供 10% 的链上赏金,否则将继续追究责任。
损失金额:$ 137,014攻击手法:业务逻辑漏洞
事件描述:隐私游戏平台 FOOMCASH 在 Base 和 Ethereum 上遭到攻击,损失 24,283,773,519,600 $FOOM (约 226 万美元)。漏洞原因是验证密钥配置错误,攻击者利用该漏洞伪造了 zkSNARK 证明,然后从被攻击合约中提取了海量 $FOOM 。
损失金额:$ 2,260,000攻击手法:合约漏洞
事件描述:Holdstation 团队发推确认其 DeFAI Smart Wallet 产品发生安全事件。团队最新更新确认累计损失约 462,000 枚 USDT。官方称正调查事件根本原因并加固多层安全防护,当前已着手制定补偿方案,后续将向社区公布具体细节和执行计划。
损失金额:$ 462,000攻击手法:未知
事件描述:WLFI 在 X 平台发文表示,USD1今晨遭遇一次有组织攻击。攻击者据称入侵多名 WLFI 联合创始人账户,付费邀请网红散布恐慌信息(FUD),并大规模做空 $WLFI,试图从人为制造的市场混乱中获利。WLFI 表示,该行动未能奏效。凭借 USD1 稳健的铸造与赎回机制以及 100% 1:1 资产支持,USD1目前仍稳定维持在面值附近交易。团队强调,任何不法分子都无法动摇其对 USD1的长期承诺。WLFI 同时提醒用户,仅通过官方验证渠道获取准确信息,谨防误导性内容。
损失金额:-攻击手法:社交媒体劫持
事件描述:物联网公链 IoTeX 遭遇专业黑客攻击,起因为跨链桥 ioTube 在以太坊侧的验证者所有者(Owner)私钥泄露,导致黑客获取管理权限并非法提取代币保险库资产。经官方 2 月 24 日最终确认,此次事件共造成约 440 万美元的资产损失(包括 USDC、USDT、IOTX 和 WBTC),黑客已将大部分被盗资金兑换为约 2,183 枚 ETH 并通过 THORChain 跨链至比特币网络(目前锁定约 66.6 BTC)。IoTeX 团队现已通过 v2.3.4 主网升级 实施安全加固及黑名单拦截,并向攻击者发出链上通牒:若在 48 小时内归还资金,可获得 10%(约 44 万美元) 的白帽赏金且免除法律责任,目前团队正同步制定受损用户补偿计划。
损失金额:$ 4,400,000攻击手法:私钥泄漏
事件描述:据 Decrypt 报道,DeFi 借贷协议 Moonwell 因预言机配置错误导致约 178 万美元坏账。
损失金额:$ 1,780,000.00攻击手法:预言机配置错误
事件描述:Arbitrum 在 X 平台发布安全警报,Arbitrum Governance(@arbitrumdao_gov)的官方X账号已被盗用。请勿点击该账户发布的任何链接或与其互动,团队正在努力恢复账户访问权限,后续将发布更新信息。
损失金额:-攻击手法:账号被黑
事件描述:跨链流动性协议 CrossCurve(原名 EYWA)确认其跨链桥协议“正遭受攻击”,原因是其智能合约中的一个漏洞被利用,导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现,此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示,任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数,从而绕过预期的网关验证,并触发协议 PortalV2 合约上的未经授权的代币解锁。随后,跨链流动性协议 CrossCurve 发布关于 $EYWA 代币安全更新,称已成功控制住了漏洞利用。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:Step Finance 在 X 平台发布黑客攻击事件声明,披露因其高管设备遭到入侵导致资金库中共约 4000 万美元被盗,检测到安全漏洞后与网络安全研究人员和相关部门合作启动调查此次攻击并通知执法部门,期间暂时停止部分运营活动,目前已追回约 370 万美元的 Remora 资产和 100 万美元的其他头寸。
损失金额:$ 40,000,000攻击手法:供应链攻击
事件描述:据 BlockSec 监测,BSC 链上一未知合约遭利用,黑客通过“burn pair”机制缺陷实施两次反向交易,最终导致约 10 万美元资金损失。攻击者先抽干 PGNLZ,再触发 PGNLP 销毁与价格操纵,借此套走资金池中大部分 USDT。
损失金额:$100,000攻击手法:合约漏洞
事件描述:Solana 华语区官方社区 Solar 的官方 X 账号 @Solana_zh 目前高度怀疑遭遇盗号,暂时无法登录。官方正在紧急联系平台处理,恢复时间暂时无法确定。
损失金额:-攻击手法:账号被黑
事件描述:据 PeckShield 监测,Matcha Meta 报告称 SwapNet 发生安全漏洞,损失已达 1680 万美元。攻击者在 Base 上将约 1050 万枚 USDC 兑换成约 3655 枚 ETH,并开始向以太坊跨链资金。此外,据 BlockSec 分析称,受害合约并非开源,且似乎存在任意调用漏洞。攻击者滥用现有的代币授权机制,执行 transferFrom 操作以窃取资产。其中 Base 上累计损失 1337 万美元、以太坊上累计损失 353 万美元、Arbitrum 上累计损失 12.5 万美元、BSC 上累计损失 1.5 万美元。
损失金额:$ 16,800,000攻击手法:合约漏洞
事件描述:Aperture Finance 在 X 平台发文称,已察觉到影响 Aperture V3/V4 合约的漏洞利用事件。为防止出现新的授权,已在前端应用中停止了核心功能,正与安全合作伙伴共同调查事件的根本原因。此前,Aperture Finance 遭遇攻击,损失约 367 万美元。2 月 5 日,据 PeckShield 监测,Aperture Finance 攻击者标记地址已将 1242.7 枚ETH(约合 240 万美元)存入隐私协议 Tornado Cash。
损失金额:$ 3,670,000攻击手法:合约漏洞
事件描述:Scroll 在 X 平台提醒称,联合创始人 @shenhaichen 的 X 账户被盗,正在积极努力恢复该账户,用户请勿与任何链接或私信互动。
损失金额:-攻击手法:账号被黑
事件描述:据 Saga 官方通报,SagaEVM 链遭遇攻击事件,涉及一系列合约部署、跨链操作与流动性提取,黑客共转出约 700 万美元的 USDC、yUSD、ETH 和 tBTC,现已转换为 ETH 并转入地址 0x2044…6ecb。事件发生后,SagaEVM 已在区块高度 6593800 处暂停运行。官方正与交易所和跨链桥合作封锁该地址,后续将发布完整技术复盘报告。Saga SSC 主网与其他链未受影响。
损失金额:$7,000,000攻击手法:未知
事件描述:据 Paradex 公告,Mithril 交易机器人的内部系统遭攻击者入侵,导致约 57 个用户子密钥被泄露。这些子密钥虽无法提币,但具备账户交易权限,常用于连接第三方应用与交易机器人。Paradex 已暂停所有 XP 转账并撤销与 Mithril 相关的子密钥。受影响用户仅限于曾授权 Mithril 机器人的账户。官方提醒用户谨慎授权第三方服务,风险需自行评估。
损失金额:-攻击手法:未知
事件描述:据 BlockSec 警报,SynapLogic 合约因 swapExactTokensForETHSupportingFeeOnTransferTokens 函数缺乏关键参数校验,导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外,合约未验证原生代币分发总额是否超出实际支付,使攻击者可超额提取原生代币并同时获得新铸造的 SYP,造成约 18.6 万美元损失。
损失金额:$ 186,000攻击手法:合约漏洞
事件描述:据 PeckShieldAlert 监测,Makinafi 协议遭黑客攻击,损失约 1299 枚以太坊(约 413 万美元)。目前被盗资金存放在两个地址:0xbed2...dE25(约 330 万美元)和 0x573d...910e(约 88 万美元)。1月 23 日消息,DeF i执行引擎 Makina 官方 X 发文称,1 月 22 日 21:15,MEV Builder 已按 SEAL 白帽安全港返还资金并扣除 10% 赏金,约返还 920 ETH(其共收 1023 ETH),占总被盗约 1299 ETH;资金已转入追回多签 0xc22F…8AB9,团队正继续追索剩余并寻求联系收到约 276 ETH 的 RocketPool 验证者地址 0x573D…910E。
损失金额:$ 4,130,000攻击手法:基于闪电贷的预言机价格操纵攻击
事件描述:部署于 Arbitrum 上的 FutureSwap 协议在四天前遭首次攻击后,再次被黑客利用重入漏洞攻击,损失约 7.4 万美元。攻击者先在 3 天前通过重入函数 0x5308fcb1 超额铸造 LP 代币,待冷却期结束后赎回超额抵押资产实现获利。
损失金额:$ 74,000攻击手法:重入攻击