共有 1920 条记录
事件描述:据慢雾 MistEye 安全监控系统监测,NFT 平台 SuperRare 遭遇攻击,此次漏洞的根本原因是 updateMerkleRoot 函数中的权限校验错误,允许任何人修改 Merkle Root 并领取代币。
损失金额:$ 730,000攻击手法:合约漏洞
事件描述:加密货币交易平台 WOO X 遭攻击,损失约 1400 万美元,据官方披露,此次攻击事件源于一名团队成员的设备在针对性钓鱼攻击中遭入侵,致使攻击者得以访问开发环境。
损失金额:$ 14,000,000攻击手法:钓鱼攻击
事件描述:7 月 19 日,链上侦探 ZachXBT 于其个人频道发文称:“看起来印度的中心化交易平台 CoinDCX 可能在大约 17 小时前被盗,损失约 4420 万美元,但截至目前仍未向社区披露此事件。”不久后,该公司在 X 上披露此事件,称此次攻击为“复杂的服务器入侵”,并表示仅公司自有资金受到影响。
损失金额:$ 44,200,000攻击手法:安全漏洞
事件描述:据慢雾 MistEye 安全监控系统监测,BSC 上的 VDS 疑似遭攻击,损失约 13,000 美元。
损失金额:$ 13,000攻击手法:业务逻辑漏洞
事件描述:据慢雾安全团队监测,加密货币交易所 BigONE 遭遇供应链攻击,损失已超过 2700 万美元。攻击者入侵了其生产网络,并修改了账户与风控相关服务器的操作逻辑,从而实现资金转出。值得注意的是,本次事件中私钥并未泄露。
损失金额:$ 27,000,000攻击手法:供应链攻击
事件描述:据 Arcadia Finance 发布的事故分析报告,2025 年 7 月 15 日 UTC 时间凌晨 04:05,发生了一起针对一系列外围合约的主动攻击。攻击者滥用了 Arcadia 账户所有者在资产再平衡器(rebalancer)和复合器(compounder)资产管理合约上的委托权限,导致损失约 360 万美元。此次攻击仅限于资产管理合约,借贷合约及代币合约未受影响。
损失金额:$ 3,600,000攻击手法:合约漏洞
事件描述:@PlasmaFDN 的 X 号被盗,黑客发布钓鱼推文,开头的链接用了 X Bot UA 欺骗技巧,看起来是真实域名,但点击后跳到钓鱼域名 https://vault-plasma[.]to,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:Arbiturm 生态模块化交易平台 Kinto 联合创始人 Ramon Recuero 针对攻击事件发推表示,昨日黑客利用在 Arb 上铸造无限量 K 代币的漏洞,铸造了 110,000 枚 K 并开始攻击,以耗尽 Morpho Vault 和 Uniswap v4 池。最终损失约 155 万美元 ETH 和 USDC,并造成 K 代币价格波动。
损失金额:$ 1,550,000攻击手法:合约漏洞
事件描述:7 月 9 日,据慢雾 MistEye 安全监控系统监测,知名去中心化交易平台 GMX (@GMX_IO) 遭攻击,损失价值超 4200 万美元的资产。据分析,本次攻击的核心在于攻击者利用了 Keeper 系统执行订单时会启用杠杆,以及做空时会更新全局平均价格而平空却不会更新的这两个特性,通过重入攻击创建大额空头头寸,操控了全局空头平均价格和全局空头仓位规模的值,从而直接放大了 GLP 价格来赎回获利。经协商,攻击者返还所有被盗资金,并得到 500 万美元赏金。
损失金额:$ 42,000,000攻击手法:重入攻击
事件描述:攻击者利用基于 Solana 的借贷协议 Texture 的漏洞,从该项目的一个金库中盗取了约 220 万美元的用户资金。事件发生后不久,Texture 向攻击者发出信息,表示愿意提供 10% 的赏金。攻击者归还了 198 万美元,保留 22 万美元。
损失金额:$ 2,200,000攻击手法:合约漏洞
事件描述:@synthetix_io 的 X(Twitter) 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:@PANewsCN 的 X 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:据 MistEye 监控系统的监测,去中心化的稳定币协议 Resupply 疑似遭攻击,损失约为 950 万美元。 攻击者通过向 cvcrvUSD Controller 合约发起捐赠操作操纵 cvcrvUSD 汇率,最终窃取了大量 reUSD 代币。
损失金额:$ 9,500,000攻击手法:合约漏洞
事件描述:BSC 上发生涉及 MEV 机器人 0xb5cb 的可疑攻击事件,造成约 200 万美元的损失。
损失金额:$ 2,000,000攻击手法:合约漏洞
事件描述:据 Silo Labs 的事故分析报告显示,以太坊主网及 Sonic 上一个尚未公开的杠杆功能智能合约在测试阶段遭遇攻击,相关合约独立于 Silo 核心合约。攻击者利用测试过程中的用户授权,篡改合约中的 _swapArgs 参数,执行了未经授权的借款操作,从而实施攻击,导致 224 枚 ETH 的损失,资金来自 SiloDAO,无用户资金受影响,因该功能尚未对外开放。
损失金额:$ 542,000攻击手法:合约漏洞
事件描述:据 Scam Sniffer 监测,CoinTelegraph 前端已被黑客入侵,请谨慎操作。据悉,点击 CoinTelegraph 网站会跳出包含“空投”信息的弹窗且无法在该网页中关闭。
损失金额:-攻击手法:前端攻击
事件描述:据 Scam Sniffer 监测,CoinMarketCap 前端遭攻击,提醒用户提高警惕。CoinMarketCap 调查后发现共有 76 个账户受到影响,损失总额为 21,624.47 美元。CoinMarketCap 将全额赔付。
损失金额:$ 21,624攻击手法:前端攻击
事件描述:Web3 安全公司 Hacken 的项目代币 HAI 的铸造权限钱包私钥被泄露。Hacken 表示,泄露原因是“架构调整过程中发生的人为错误”。攻击者获取私钥后,在以太坊和 BNB 链上铸造了约 9 亿枚 HAI,几乎将代币总供应量翻倍。虽然攻击者仅获利约 25 万美元,但该事件导致代币价格暴跌约 97%。
损失金额:$ 250,000攻击手法:私钥泄露
事件描述:据社交媒体用户反馈,Abstract Chain 官方 X 账号疑遭黑客入侵,黑客冒用官方名义在推广虚假“官方代币”进行诈骗。
损失金额:-攻击手法:账号被黑
事件描述:风险投资公司 a16z 在社交平台上表示,“今天早些时候,我们的 X 账号短暂被盗。在此期间,账号发布了某个代币及其他虚假内容,这些内容均非来自 a16z。对于那些暂时控制我们账号的攻击者所引发的任何困扰深表歉意。”
损失金额:-攻击手法:账号被黑