共有 1936 条记录
事件描述:Sui 上的 DeFi 协议 Nemo Protocol 遭攻击,损失约 240 万美元。
损失金额:$ 2,400,000攻击手法:未知
事件描述:瑞士加密平台 SwissBorg 遭遇安全事件,约 19.26 万枚 SOL(约合 4150 万美元)在 Solana 上被盗。据 SwissBorg 官方发推表示此次事件是由于合作伙伴的 API 遭到入侵,影响了其 SOL Earn 计划。
损失金额:$ 41,500,000攻击手法:第三方漏洞
事件描述:链上侦探 ZachXBT 发文表示,Solana 项目 Aqua 疑似跑路,涉案金额约 21,770 枚 SOL(约合 465 万美元)。数小时前资金被拆分为四部分,经多级地址转移后流入多个即时交易平台。
损失金额:$ 4,650,000攻击手法:跑路
事件描述:基于 Uniswap v4 构建的 DEX Bunni 在以太坊和 UniChain 上疑似遭到黑客攻击,总损失约 840 万美元。
损失金额:$ 8,400,000攻击手法:闪电贷攻击
事件描述:基于 PulseChain 的 DeFi 项目 BetterBank 遭到攻击者利用合约漏洞进行攻击。该漏洞允许攻击者铸造任意代币,其中部分代币被兑换成 ETH。攻击者随后归还了约 270 万美元的被盗资产,但已成功套现约 140 万美元。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:据 Equilibria Finance 发布的公告,Ethereum 上 ePENDLE 自动复利合约存在漏洞,导致约 13.36 ETH 损失。问题源于 Ethereum 主网上的 stk-ePENDLE 未被配置为不可转让(non-transferable)。攻击者通过 Balancer 闪电贷获取 ePENDLE,将其质押为 stk-ePENDLE,然后在多个地址间反复转移。每次转账都会触发奖励领取,从而提取合约中未领取的奖励。
损失金额:$ 62,500攻击手法:合约漏洞
事件描述:BSC 上的 ABCCApp 疑似遭攻击,损失约 1.01 万美元。根本原因在于合约的 addFixedDay() 函数缺乏访问控制,而 fixedDay 被用于计算可领取的 USDT。
损失金额:$ 10,100攻击手法:合约漏洞
事件描述:据慢雾威胁情报,puffer[.]fi 和 @puffer_finance 遭入侵。
损失金额:-攻击手法:账号被黑
事件描述:D3X AI (@D3X_AI) 在 BSC 上遭到攻击,损失约 15.89 万美元。攻击的原因在于合约 0xb8ad 的 exchange() 函数依赖于 UniswapV2 交易对提供的 d3xat 代币现货价格,攻击者通过价格操纵攻击利用了这一点。
损失金额:$ 158,900攻击手法:价格操纵
事件描述:稳定币协议 Level 的官方 X 账号疑似被盗,发布虚假空投链接。
损失金额:-攻击手法:账号被黑
事件描述:土耳其加密货币交易所 BtcTurk 疑似再次遭遇黑客攻击。BtcTurk 承认其热钱包出现“异常活动”,并已暂停充值和提现。但其并未披露更多有关攻击规模的细节。
损失金额:$ 54,000,000攻击手法:未知
事件描述:基于比特币的迷因币发行平台 ODIN.FUN 遭遇攻击,损失约 58.2 BTC(约合 700 万美元)。攻击者疑似通过操纵多个代币的价格,再基于虚高的价格提取比特币。8 月 17 日,ODIN.FUN 联合创始人 Bob Bodily 表示:“今天在资金方面取得了重大进展(很多人已经看到了)。已有 30 多枚 BTC 回流 Odin,更多资金也在处理中。”
损失金额:$ 7,000,000攻击手法:价格操纵
事件描述:去中心化借贷协议 Credix 遭遇攻击,损失约 450 万美元。攻击者通过控制管理员钱包,伪造代币并抽走流动性池中的资金。事后,Credix 宣称已与攻击者达成和解,对方同意归还资金,条件是“由 Credix 金库全额支付一定金额”。不过,Credix 并未披露实际支付了多少。然而,在这一声明发布后不久,Credix 的社交媒体账号被删除,团队也随之消失。这引发外界怀疑,此次所谓的“黑客攻击”实际上可能是内部人员策划的“跑路”(rug pull)。至今,承诺的赔偿仍未兑现。
损失金额:$ 4,500,000攻击手法:跑路
事件描述:据慢雾 MistEye 安全监控系统监测,NFT 平台 SuperRare 遭遇攻击,此次漏洞的根本原因是 updateMerkleRoot 函数中的权限校验错误,允许任何人修改 Merkle Root 并领取代币。
损失金额:$ 730,000攻击手法:合约漏洞
事件描述:加密货币交易平台 WOO X 遭攻击,损失约 1400 万美元,据官方披露,此次攻击事件源于一名团队成员的设备在针对性钓鱼攻击中遭入侵,致使攻击者得以访问开发环境。
损失金额:$ 14,000,000攻击手法:钓鱼攻击
事件描述:AI 代理协议 Swarms 在 X 平台披露,Swarms 社区 Discord 账号遭入侵,今天早些时候,一名团队成员的 Discord 账号因收到某用户发送的恶意私信而被攻破。结果,攻击者删除了多个频道,并移除了 300 多名社区成员。
损失金额:-攻击手法:账号被黑
事件描述:7 月 19 日,链上侦探 ZachXBT 于其个人频道发文称:“看起来印度的中心化交易平台 CoinDCX 可能在大约 17 小时前被盗,损失约 4420 万美元,但截至目前仍未向社区披露此事件。”不久后,该公司在 X 上披露此事件,称此次攻击为“复杂的服务器入侵”,并表示仅公司自有资金受到影响。
损失金额:$ 44,200,000攻击手法:安全漏洞
事件描述:据慢雾 MistEye 安全监控系统监测,BSC 上的 VDS 疑似遭攻击,损失约 13,000 美元。
损失金额:$ 13,000攻击手法:业务逻辑漏洞
事件描述:据慢雾安全团队监测,加密货币交易所 BigONE 遭遇供应链攻击,损失已超过 2700 万美元。攻击者入侵了其生产网络,并修改了账户与风控相关服务器的操作逻辑,从而实现资金转出。值得注意的是,本次事件中私钥并未泄露。
损失金额:$ 27,000,000攻击手法:供应链攻击
事件描述:据 Arcadia Finance 发布的事故分析报告,2025 年 7 月 15 日 UTC 时间凌晨 04:05,发生了一起针对一系列外围合约的主动攻击。攻击者滥用了 Arcadia 账户所有者在资产再平衡器(rebalancer)和复合器(compounder)资产管理合约上的委托权限,导致损失约 360 万美元。此次攻击仅限于资产管理合约,借贷合约及代币合约未受影响。
损失金额:$ 3,600,000攻击手法:合约漏洞