共有 1530 条记录
事件描述:4 月 30 日,跨链借贷协议 Pike Finance 发推表示 Pike Beta 协议遭攻击,损失 99,970.48 ARB、64,126 OP 和 479.39 ETH。此漏洞与上周 4 月 26 日报告的初始 USDC 漏洞有关。4 月 26 日,Pike Finance 的 USDC 池曾遭黑客攻击并损失约 30 万美元。
损失金额:$ 1,600,000攻击手法:安全漏洞
事件描述:区块链数据分析平台 Dune 在推特发文表示,其帐户遭攻击并发布了一条关于 Dune 空投的虚假消息(存在大约 15 分钟),目前 Dune 团队已恢复账户控制权。
损失金额:-攻击手法:Twitter 被黑
事件描述:未经验证的 Ember Sword NFT 拍卖合约漏洞,已导致 159 名批准该合约的受害者损失 60 WETH(约 19.5 万美元)。
损失金额:$ 195,000攻击手法:合约漏洞
事件描述:据多名社区成员反馈,zkSync 生态借贷平台 @xBankFinance 疑跑路,目前官推显示账号已被冻结,平台流动性仅剩个位数资产。
损失金额:-攻击手法:跑路
事件描述:跨链借贷协议 Pike Finance 发推表示 Pike Beta 上的 USDC 池子遭黑客攻击,共计被攻击的 USDC 数量为 299,127。根本原因是伪造的 CCTP 消息导致了以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。
损失金额:$ 299,127攻击手法:CCTP集成合约漏洞
事件描述:ETH 上的假 IO 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 289,097攻击手法:跑路
事件描述:io.net 创始人兼 CEO Ahmad Shadid 在社交媒体上发布消息称,io.net 的元数据 API 最近遭遇了安全事件。攻击者通过利用用户 ID 到设备 ID 的映射漏洞,导致了未经授权的元数据更新。尽管此次安全漏洞并未影响到 GPU 访问,但却影响了前端向用户显示的元数据。
损失金额:-攻击手法:安全漏洞
事件描述:据慢雾安全团队情报,BSC 链上的 YIEDL 项目遭攻击,攻击者获利约 30 万美元。本次事件的攻击核心是利用合约处理 redeem 函数调用时未能充分验证用户输入的外部参数。该参数是控制资产兑换的关键数据,通常包含特定的交易指令或路由信息。攻击者通过恶意构造这一外部参数,实现了未授权的资产转移。
损失金额:$ 300,000攻击手法:合约漏洞
事件描述:FENGSHOU (NGFS) 代币部署后不久遭攻击,损失约 191,000 美元。漏洞存在于一个名为“delegateCallReserves” 的公共函数中,允许攻击者将任意地址设置为 UniSwapV2 代理。
损失金额:$ 191,000攻击手法:合约漏洞
事件描述:据社群反馈,Merlin Chain 官方 Discord 服务器疑似遭遇黑客攻击,某管理账户发布了含有钓鱼链接的通知内容。
损失金额:-攻击手法:Discord 被黑
事件描述:跨链桥 X Bridge 发生多笔可疑交易,且仍在进行。一个可疑地址通过 TornadoCash 在 BNBChain 上获得了资金,随后被桥接到ETH,然后将 0.15 枚ETH存入“OwnedUpgradeabilityProxy”。没过多久,该项目的“OwnedUpgradeabilityProxy”合约中,有 4.82 亿枚 STC 被提取出来,总价值为 82.4 万美元。
损失金额:$ 824,000攻击手法:未知
事件描述:去中心化流动性聚合协议 Magpie Protocol 因合约漏洞遭攻击,221 个钱包中的 12.9 万美元被盗。根本原因是由于未经检查的调用数据。攻击者调用了合约的 swap() 函数,并传入了包含要从中转移代币的用户列表的数据。
损失金额:$ 129,000攻击手法:合约漏洞
事件描述:有用户在 4 月 23 日表示 DeFi 资产管理协议 Velvet Capital 的交易平台出现异常活动。用户尝试连接到前端时,被提示要批准钱包对该协议的访问权限。
损失金额:-攻击手法:前端攻击
事件描述:BNBChain 上的假 Safe Token (SAFE) 疑似跑路,目前代币价格已下跌100%。
损失金额:$ 752,683攻击手法:跑路
事件描述:BSC 上的 Z123 因合约漏洞遭黑客攻击,损失约 13.6 万美元。Z123 的 .update () 函数被反复调用,从而烧毁了多余的代币并推高了价格。
损失金额:$ 136,000攻击手法:合约漏洞
事件描述:BNBChain 上的假 Cruiz (CRUIZ) 疑似跑路,目前代币价格已下跌100%。
损失金额:$ 38,556攻击手法:跑路
事件描述:去中心化投注平台 ZKasino 疑跑路。近期有用户在推特反映,ZKasino 将 Bridge funds 界面中 “Ethereum 将被返还和可被桥接回去” 删除,导致用户无法提款。随后项目方将用户存入的 ETH 资产转移到了 0x791 多签地址,然后又将其存进质押协议 Lido 生息。
损失金额:$ 33,000,000攻击手法:跑路
事件描述:Hedgey Finance 遭受了两次攻击,一次是在以太坊上,另一次是在 Arbitrum 网络上。 ETH 攻击导致 190 万美元损失,而 Arbitrum 漏洞导致 4280 万美元 ARB 代币被盗。
损失金额:$ 44,700,000攻击手法:闪电贷攻击
事件描述:跨链桥 Meson Finance 的推特账号发布了一条带有钓鱼链接的帖子。Meson Finance 于推特发文表示,已删除了相关内容,并确认问题源于第三方 API,而不是对帐户的直接攻击。
损失金额:-攻击手法:Twitter 被黑
事件描述:BNBChain 上的假 PRCL 疑跑路,目前代币价格下跌 100%,导致超 10 万美元的损失。
损失金额:$ 100,000攻击手法:跑路