2022年对于整个区块链行业来说是非常动荡的一年,加密货币市场腰斩,Luna崩盘,FTX交易所遭到gas窃取攻击,中币,sunbit虎符(hoo.com),东南亚加密货币交易所Zipmex,Forsage等多家交易所跑路。各类安全事件也层出不穷,DeFi,交易所和钱包事故频繁。
截止到2022年12月7日星期三,权星实验室监控统计,安全事故损失高达448亿5853万美元,其中LUNA暴跌损失占410亿美元,其余涉及安全事件总金额达38亿5853万美元。
12月,AnkStaking的aBNBc Token项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元。
11月区块链生态安全事件总损失金额约5亿1809万美元,发展重大安全事故超17起。
10月区块链生态安全事件总损失金额约9亿8104万美元。
9月安全事件造成的损失总金额共计约 1亿6740万美元。
8月发生的安全事件超 42 起,和上月基本持平,造成的损失总金额共计约 2.44 亿美元。
7月安全事件造成的损失总金额共计约 2亿9千美元。
6月安全事件造成的损失总金额共计约 1.21 亿 美元。
5月UST 严重脱锚事件导致 Luna 暴跌,损失高达 410 亿美元,除 Luna 外涉及到的安全事件总金额共计约 3000 万美元。
4月区块链安全事件造成损失总金额共计约2亿8000万美元。
3月区块链安全事件造成损失总金额共计约7亿。
2月区块链安全事件造成损失总金额共计约4亿,发生超20起重大安全事故。
1月区块链安全事件造成损失总金额共计约1亿2000万。
DeFi 安全类型事件
1月3日Tinyman Pools由于一个未知漏洞被攻击,该漏洞允许攻击者从其无权访问的池中提取资产。
1月6日数字资产服务商StoboxCompany遭受到黑客攻击,导致私钥已泄露,导致其代币跌幅达96.93%。
1月8日DefiDollar表示,在DUSD合约中发现了一个潜在的漏洞。
1月12日体育NFT平台Lympo遭遇黑客攻击,损失价值1870万美元的LMT代币。
1月13日CityDAO Discord管理员帐户已被黑客入侵,价值95,000美元的ETH资金被盗。
1月15日 Crypto Burger项目Token BURG合约存在漏洞,漏洞正在被利用。
1月18日消息,Crypto.com部分账户遭黑客攻击,损失至少1500万美元。
1月19日去中心化交易平台 Crosswise 遭遇黑客攻击,损失约 87.9 万美元。
1月22日QBridge产品Qubit疑似遭到黑客攻击,黑客铸造大量xETH抵押品并消耗约了资金池中8000万美元资产。
2 月 3 日,跨链桥 Wormhole 被黑客攻击,攻击者通过提供恶意验证程序欺骗 Wormhole 批准虚假签名达到攻击目的,损失超3.2亿美元。
2 月 3 日,Defi 协议 KLAYSwap 遭遇黑客攻击,具体原因为外部站点使用了被恶意信息感染的 SDK 文件,损失约180万美元。
2 月 5 日,Meter跨链协议遭到攻击,漏洞原因为depositHandler质押处理器存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了 deposit 逻辑场景存在绕过缺陷,损失约430万美元。
2 月 8 日,以太坊上的DeFi 协议 superfluid 遭遇黑客攻击,黑客通过伪造“ctx”数据欺骗合约对虚假签名进行批准达成攻击,损失超1300万美元。
2 月 10 日,DeFi 协议 Dego Finance 遭到黑客攻击,由于私钥泄露导致流动性被耗尽,损失约1762万美元。
2 月 14 日,Titano Finance 遭到攻击,管理员地址疑似被盗铸造 3200Titano代币并抛售,损失约1900万美元。
2 月 15 日,Build Finance 项目遭遇恶意治理接管,攻击者通过创造低阈值提案,以低于正常水平的投票恶意接管了治理权限,进而铸造了110万Build代币用来耗尽 Build Finance 项目的流动性,损失约110万美元。
2 月 23 日,DeFi 收益协议 Flurry Finance 官方发文称,Flurry Finance 出现漏洞,目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金,其他策略的资金仍然安全。
3月3日基于Arbitrum的TreasureDAO NFT交易市场存在未判断参数为0的漏洞,黑客以几乎零成本的价格获取了100多个NFT。
3月5日,抵押借贷协议Bacon Protocol遭受由于ERC777hook机制引起的重入攻击,损失约96万美元。
3月9日,Fantom链上的算法资产协议Fantasm Finance因未校验转入资产数量的漏洞被攻击,损失约262万美元。
3月13日,BSC链上的元宇宙金融项目Paraluni因未对LP资产做校验,黑客构造有重入攻击代码的erc20资产,通过重入攻击获利逾170万美元。
3月15日,xDai链上的AAVE仿盘协议 Hundred Finance 与 Agave 遭遇重入攻击。黑客利用ERC677资产的hook机制,在两个协议中的可重入漏洞窃取了超1,100万美元。
3月15日,Fantom链上的多链衍生品平台Deus Finance因未使用Oracle或TWAP,遭遇黑客闪电贷操纵价格攻击,损失超过300万美元。
3月17日,APECoin空投遭受闪电贷攻击,攻击者利用NFTx项目的流动性闪电贷套利,获利约82万美元。
3月20日,BSC链和以太坊上的 Umbrella Network因withdraw未使用safemath,导致算术下溢, 奖励池被抽取,黑客从中获利70万美元。
3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
4月2日,借贷平台Inverse Finance遭遇价格操纵攻击,损失约1500万美元。
4 月 8 日,以太坊二层网络 Metis 上的收益聚合器 Starstream 因合约漏洞被盗400万美元。
4月9日Creat future(CF)代币合约存在根本缺陷,其允许任何人消耗他人的 $CF 余额,因合约造成的损失约180万美元。
Marvin Inu的跨链桥遭因私钥泄露而受黑客攻击,损失约35万美元。
4月13日,稳定币平台Elephant Money遭受闪电贷攻击,损失达2200万美元。元宇宙 DeFi 协议 Rikkei Finance 4月15日遭到黑客攻击,攻击者利用合约漏洞发起预言机攻击并获利约110万美元。
4月17日,稳定币协议Beanstalk Farms遭受闪电贷攻击,协议损失约1.82亿美元,黑客实际获利约8000万美元。
4月21日,DeFi 协议 ZEED 遭到黑客攻击。攻击者共获利超 100 万美元,但未将其取出就将合约设置为自动销毁,导致获利资金被永远锁在了合约中。
4月28日,多链衍生品协议Deus Finance遭闪电贷攻击,黑客获利约1340万美元。该项目在3月15日也遭受攻击,损失约300万美元。
5 月 5 日,Cronos 生态 DEX MM.Finance 遭到前端攻击,黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 Tornado Cash。
5 月 14 日,BNBChain 上借贷协议 Venus 发布 LUNA 预言机事件补充公告称,UTC 时间 5 月 12 日 09:20 左右,Chainlink 对 LUNA 的价格反馈达到价格下限,并被其以 0.107 美元的价格暂停,而 Venus 的 LUNA 市场继续运行,但现货价格继续下跌,4 小时后现货价格约为 0.01 美元时团队发现问题并暂停协议,资金损失缺口约 1420 万美元。
5 月 16 日,BNB Chain 上项目 Feminist Metaverse(FM_Token) 遭到攻击。攻击者获利 1838 BNB ,约 54 万美元,之后攻击者将 BNB 转入 tornado.cash。
5 月 16 日,多链 DeFi 协议 FEG 遭到攻击,共损失 144 枚以太坊和 3280 枚 BNB,约 130 万美元。
5 月 17 日,多链 DeFi 协议 FEG 再次受到攻击,损失约 190 万美元(其中 BNB Chain 130 万美元,以太坊 60 万美元)。
5 月 21 日,bDollar 项目遭到价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。
5 月 24 日,hackerDao 项目遭到价格操控攻击,攻击者实施了两次攻击,总计获利约 200 BNB(价值约 66000),已经转至 Tornado.cash。
5 月 25 日,以太坊上 MVE bot 疑似遭到攻击,损失 8.18 个 ETH,约 15971.72 美元。
5 月 29 日,在 Terra 新链启动后,LUNC(Luna Classic)的预言机价格达到 5 美元,而实际价格远低于 5 美元,Anchor 平台一名用户注意到该漏洞,存入大约 2000 万个 Lido Bonded Luna Token,并成功借出 4000 万 UST,最终提取并获利约 80 万美元。
5 月 30 日,DeFi 项目 Novo 疑似遭遇攻击,黑客已将 280 枚 BNB(约 8.96 万美元)转移至 Tornado.cash。
6 月 2 日,BNB Chian 上项目 CoFiXProtocol 遭受价格操控攻击,攻击者获利约 14 万美元。
6 月 4 日,fomo-dao 项目遭到攻击,目前攻击者获利 11 万美元,已经转至 Tornado.cash。
6 月 7 日,Equalizer Finance 遭受闪电贷攻击。此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。损失约为 831 美元。
6 月 9 日,部署在 Osmosis 区块链上的 678 号池遭到攻击,金额或涉及 500 万美元。通过利用此漏洞,用户可以退出池并获得最初存入池中的额外 50% 的资产。
6 月 14 日,Fswap 官方表示,其于 6 月 13 日 22:08 遭到黑客攻击,此次攻击为非被攻击项目漏洞事件,是恶意借贷攻击事件。损失 1751 BNB,价值约为 39 万美元。
6 月 21 日,whaleswap.finance 项目遭受攻击,至少损失 5946 个 BUSD 和 5964 个 USDT,价值约 11910 美元。
6 月 23 日,pandorachainDAO 项目遭受闪电贷攻击,导致了价值约 12.8 万美元的资产损失。
6 月 24 日,由 Layer1 公链 Harmony 开发的以太坊与 Harmony 间的资产跨链桥 Horizon 遭到攻击,损失金额约为 1 亿美元。
6 月 26 日,NFT 借贷协议 XCarnival 遭到攻击,黑客获利 3087 枚以太坊(约 380 万美元),而协议损失可能更高。
6 月 28 日,Goldfinch 项目的 SeniorPool 合约遭受攻击,攻击者通过套利累计获利 28523 个 USDC,项目方累计损失 541158 个 USDC。
7 月 3 日,Solana 生态流动性协议 Crema Finance 遭黑客攻击中损失超 600 万美元,黑客使用 Solend 闪电贷耗尽资金池。
7 月 7 日,ProjectX 项目 PXT 代币价格下跌,官方称价格下降是由于黑客攻击(漏洞利用)造成的。攻击者获利约 1.9 万美元。
7 月 10 日,去中心化 NFT 金融化协议 Omni X 遭到攻击,攻击者利用 ERC721 的重入了清算函数。损失超 100 万美元。
7 月 11 日,DeFi 平台 Parallel Finance 遭到重入攻击,导致了约 200 万美元的损失。
7 月 12 日,质押挖矿项目遭到黑客攻击,攻击者利用合约中 updateBalance 函数的加法溢出漏洞,修改攻击账户的质押量,总计获利约为 11 万美元。
7 月 12 日,多链 NFT 协议 Citizen Finance 被攻击,CIFI 代币价格已下跌逾 50%,244 枚 BNB 和 5.76 万枚 MATIC 被盗。
7 月 14 日,BNB Chain 上项目 SpaceGodzilla 遭到了黑客的闪电贷攻击。黑客通过闪电贷借取大量资金并在 Pancake 上操纵交易池中 SpaceGodzilla 的价格,攻击共获利 25,378.78 BUSD。
7 月 24 日,Web3 音乐流媒体服务平台 Audius 社区金库被利用,损失 1850 万枚 AUDIO Token,黑客将资金在 Uniswap 兑换为 705 枚 ETH,共获利约 11万美元。
7 月 25 日,LPC 项目遭受闪电贷攻击,由于 _transfer 函数中未更新账本余额,而是直接在原接收者余额 recipientBalance 值上进行修改,导致攻击者余额增加。攻击者共获利 178 BNB,约为 45715 美元。
7 月 28 日,基于 Solana 的去中心化算法稳定币协议 Nirvana 遭到闪电贷攻击,其稳定币 NIRV 价格从 1 美元一度跌至 0.09 美元,最大跌幅超过 90%,攻击者共获利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA 代币,价值约 357 万美元。
8 月 2 日,收益聚合器 Reaper Farm 遭到攻击,攻击者已转移 160 万 DAI 和 62 枚 ETH 至 Tornado.Cash。
8 月 5 日,EtnProduct 项目遭到闪电贷攻击,攻击者总共获利约 3074 美元和一个价值 7380 美元的 NFT。
8 月 5 日,ANCHStakePool 项目遭到价格操纵攻击,攻击者共获利 106931 USDT。
8 月 8 日,BSC 上的 EGD Finance 项目遭到黑客攻击,导致代币价格被闪电贷操控从而获利。黑客共获利约 36000 BUSD。
8 月 14 日,Acala 因 iBTC/aUSD 池的漏洞遭到黑客攻击,团队正在通过一项紧急投票,暂停 Acala 上的操作,同时正调查并解决这个问题。
8 月 17 日,Stader.Near 在其官方社交媒体发文表示,黑客利用了 NearX 智能合约中的一个漏洞,造成约 165,000 枚 NEAR(约合 88 万美元)损失。Stader.Near 已暂停其智能合约,用户在此期间无法质押、解除质押或提款。
8 月 22 日,BNB Chain 上 DeFi 借贷协议 Cream Finance 正面临流动性危机,造成此次危机的原因主要是协议允许某用户(0xE94f7a43d3fD2A159952a28B23D3A181564B7baA)在无抵押物的情况下最多借贷 10.7 万枚 BNB。
8 月 24 日,BNB Chain上DeFi 协议 KaoyaSwap 遭到交易函数的错误逻辑引起的攻击,攻击利润在 37294 枚 BUSD 和 271.2 枚 WBNB(约 8 万美元)左右。
8 月 31 日,BNB Chain 上 CUPID 代币合约遭遇闪电贷攻击, CUPID 代币和 VENUS 代币均暴跌,攻击者获利 78622 美元。
9 月 2 日,隐私项目 ShadowFi 遭遇黑客攻击,其官方 Token SDF 下跌 98.5%。攻击者利用 SDF 的漏洞允许任何人烧毁 Token,获利约 1078 枚 BNB(约合 30 万美元),目前被盗资金已被转入 TornadoCash。
9 月 4 日,Rug Pull Finder 最新推出的 NFT 项目「BadGuys」在免费铸造期间遭到漏洞利用攻击,两名用户利用其 NFT 合约漏洞铸造了 450 枚 NFT,而不是按照最初设定的每个钱包仅能分配 1 枚NFT。这次漏洞是因为「mint」函数缺少所需的安全检查导致,该团队已在社交媒体上做出道歉并称将支付 2.5 ETH 赏金来回购多铸造的 NFT。
9 月 4 日,BNB Chain 上聚合 DAO 社区 DAO Officials 疑似被攻击,此外链上数据显示攻击者或获利逾 50 万美元。
9 月 7 日,攻击者通过 AVAX 闪电贷攻击获利约 37 万 USDC。攻击者可能影响的协议包括 Nereus Finance、Trader Joe、Curve Finance。
9 月 8 日,BNB Chian 链上 New Free Dao 项目遭到闪电贷攻击,NFD 价格下跌超 99%,损失 4500 枚 BNB(约合 125 万美元)。
9 月 18 日,攻击者首先在 ETH 主网上通过 omni Bridge 转移 WETH,随后将相同的交易内容在ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将 chainId 更新,即使项目方决定不支持 ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在 ETHW 链上更新。
9 月 20 日,加密做市商 Wintermute 因私钥泄露被黑客攻击损失 1.6 亿美元 。
10 月 2 日,跨链 DEX 聚合器 Transit Swap 遭到攻击,截至目前,损失估计已超过 2800 万美元。此次攻击,主要是针对那些已经批准 Transit Swap&Cross Approve Proxy 合约的地址。
10 月 7 日,BNB Chain 跨链桥 Token Hub(代币中心)系统合约遭到黑客攻击,被分两次提取 200 万枚 BNB,约合 5.6 亿美元。
10 月 9 日,XaveFinance 项目遭到黑客攻击,导致 RNBW 增发了 1000 倍。
10 月 11 日,QANplatform 桥智能合约遭到攻击,攻击者在以太坊上获利资产约 960,000 美元,在 BNB Chain 上获利资产约 1,140,000 美元。
10 月 11 日,DeFi 协议 TempleDAO 疑似遭到攻击,损失约 234 万美元。
10 月 11 日,Rabby 项目遭到黑客攻击,涉及金额约 20 万美元。
10 月 12 日,基于 Solana 的去中心化金融平台 Mango 遭到潜在 1 亿美元的攻击。
10 月 12 日,ATK 项目遭受闪电贷攻击,攻击者获利 12 万美元。
10 月 14 日,MEV 机器人 (0x00000…..be0d72) 被利用,损失约为 187.75 WETH。
10 月 17 日,MTDAO 项目方的未开源合约遭受闪电贷攻击,损失近 50 万美元。
10 月 18 日,BitKeep Swap 遭到黑客攻击,开发团队已进行紧急处理,黑客的攻击行为已被阻止,攻击集中于 BNB Chain,造成约 100 万美元的损失。
10 月 18 日,PLTD 项目遭到黑客攻击,其交易池中的所有 BUSD 被全部兑空,攻击者共获利 24,497 枚 BUSD。
10 月 19 日,Celo 上的 Moola 协议遭受攻击,黑客获利约 900 万美元。
10 月 20 日,代币 GEO 合约被攻击,请勿在 BNB Chain 上购买 GEO。
10 月 20 日,一项名为「以太坊闹钟」(Ethereum Alarm Clock) 的服务因智能合约漏洞而被利用,目前黑客已经获取了 204 个 ETH,价值约 259800 美元。
10 月 20 日,推特用户披露 BitBTC 和 Optimism 之间的跨链桥存在「虚假铸币」漏洞,现已修复。
10 月 21 日,OlympusDAO 因代码漏洞导致约 29.2 万美元损失。
10 月 23 日,Optimism 生态投资项目 Layer2DAO 遭遇黑客攻击,黑客通过获取了 Layer2DAO 的多重签名权限盗走约 4995 万枚 L2DAO Token 并将部分抛售。损失约为 32 万美元。
10 月 24 日,QuickSwap 因闪电贷攻击损失 22 万美元,将暂时关闭借贷市场。
10 月 25 日,ULME 代币项目遭黑客攻击,损失 50646 BUSD。
10 月 25 日,Melody SGS 项目的 Assets Deposit Upgrade 合约疑似遭受黑客攻击,攻击共造成 2225 枚 BNB 损失。 损失约为 64 万美元。
10 月 27 日,多链钱包 UvToken 遭遇攻击,UVT 代币价格下跌 99%,攻击者已将盗取的约 5011 枚 BNB(价值约 150 万美元)转入Tornado Cash。
10 月 27 日,Team Finance 团队表示,该协议管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,已确定的损失为 1450 万美元。
10 月 27 日,TrustSwap 项目遭受黑客攻击,影响金额至少约 779 万美元(ETH 880.2554,DAI 6,429,327.65)。
10 月 27 日,项目 Victor the Fortune 遭闪电贷攻击,攻击者已获利约 5.8 万美元。
10 月 28 日,FriesDAO 因 Profanity 漏洞遭到攻击,损失约 230 万美元。
11 月 1 日,DODO 的 USDT/DAI 池疑似存在严重的三明治攻击。
11 月 2 日,借贷协议 Solend 遭到预言机攻击,已产生 126 万美元坏账。
11 月 2 日,Deribit 被盗约 6947 ETH、 691 BTC 与 340 万 USDC。损失约 2800 万美元。
11 月 3 日,NEAR 链上资产发行平台 Skyward Finance 遭到漏洞利用,已损失 110 万枚 NEAR 代币(约合 300 万美元)。
11 月 4 日,pGALA 合约遭到黑客攻击,黑客已将大部分 GALA 兑换成 13, 000 枚 BNB,获利超 430 万美元,该地址仍有 450 亿枚 Gala,但不太可能兑现,因为资金池基本已耗尽。
11 月 7 日,MooCakeCTX 项目遭到黑客攻击,黑客获利约 143921 美元。
11 月 10 日,ETH 链上的 Brahma TopGear 项目由于任意外部调用的风险遭到攻击,攻击者获利约 89879 美元。
11 月 11 日,针对稳定币的去中心化外汇交易初创公司 DFX Finance DEX 池由于缺乏适当的重入保护疑似被攻击,损失约 3000 ETH,约合 400 万美元。
11 月 11 日,一 MEV 机器人花费 31.06 枚以太坊的交易费用对一笔约 2500 万美元的交易发动「三明治攻击」,使得打包该区块的验证者总共获得了 32.09 枚以太坊(价值约 4.08 万美元)的奖励。
11 月 13 日,FTX US 遭到黑客攻击,据估算损失约为 4.77 亿美元。
11 月 16 日,SheepFarm 项目遭到黑客攻击,目前损失约 7.2 万美元。
11 月 21 日,sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD。
11 月 23 日,AurumNodePool 合约遭到漏洞攻击,攻击者通过该漏洞获得约 50 个 BNB ($ 14, 538.04)。
11 月 23 日,ETH 链上的 Numbers Protocol (NUM) 代币项目遭到攻击,攻击者获利约 13, 836 美元。
11 月 29 日,SEAMAN 项目遭闪电贷攻击,攻击者获利约 7781 美元。
骗局安全类型事件
1月8日消息,MakerDAO创始人表示,Terra的美元稳定币UST和另一种有担保的稳定币MIM是“妥妥的庞氏骗局”。
1月13日 一名比特币用户声称被冒充为MicroStrategy首席执行官Michael Saylor的网络犯罪分子骗取了114万美元。
1月20日消息,徐州市公安局铜山分局破获一起盗窃虚拟货币案,涉案团伙利用在网上搭建仿冒数字货币交易平台的钓鱼网站,获利超500万人民币。
1月24日消息,一些知名加密YouTube账户被攻击,导致黑客利用其发布欺诈视频。
2月3日BabyMuskCoin 暴跌99%,1571BNB(约66万美元)被抛出,资金已被转移到 Tornado。该项目团队声称通过 Telegram 被骗,但 Twitter 和网站都已关闭,疑似 Rug Pull。
2月11日BNB Chain 上去中心化投资平台 Bnb42 发生 Rug Pull,部署者从未经验证的合约中抽走了 6400 多枚 BNB。
2月13日Raptor2发生Rug Pull,地址0xdaa5e5692f24b0284cbd9fb6fbe2ddc78bf4d34a已经抛售Raptor2并将855枚BNB存入以太坊隐私交易平台Tornado.cash。
2月19日DollarDodge 项目疑似 Rug Pull,513 枚 BNB 已被转移至 TornadoCash。
2月22日代币 W3M 开发者在发行5小时后发起 Rug Pull,近625枚BNB被转移至 TornadoCash。
2月27日BNB Chain 上项目 Shiba Tron 被爆存在欺诈,为「貔貅盘」骗局。未获取白名单的用户仅能购买其 Token SHIBT,但无法出售。
3 月 10 日,$DAOKing-Lucky DAO 被监测到为诈骗项目,其管理员已将 505 枚 BNB 存入Tornado.cash,并事先进行了虚假的智能合约升级。
3 月 15 日,NFT 项目 NFTflow 发生 Rug Pull,目前其官方社交账号(@NftflowStarkNet)已注销。
3 月 22 日,NFT 项目 WW3Apes 发生 Rug Pull,目前已删除其社交媒体账号。其另一关联项目 GodZape 也发生了 Rug Pull,损失约 20 ETH,并已在数天前删除其社交媒体账号。
3 月 28 日,DeFi 项目 Buccaneer Finance 发生 Rug Pull,目前其官方社交账号已注销,诈骗者已将 841 枚 BNB 转移至 TornadoCash 混币。
3 月 29 日,BNB DEFI 发生Rug Pull,DEFI 代币短时下跌 68%。目前该项目已关闭其社交媒体群组,损失达 255 枚 BNB。
3 月 31 日,@BinanceNFT_BFT 系伪造的 Binance NFT Twitter 账户,正在推广“貔貅盘”骗局。Binance NFT 官方 Twitter 账户,请认准 @TheBinanceNFT。
4月7号 P2E游戏Crypto Klash已跑路,目前项目删除了社交账号。Crypto Klash诈骗者将800枚BNB转入Tornado Cash。
4月9号BNB Chain上自动质押协议MaxAPY Finance发生Rug Pull,目前已删除其官方Twitter帐户和Telegram群组。
4月12号BNB Chain 上项目 ANA 发生 Rug Pull,Token 价格下跌 91%。
4月23号Avalanche 上元宇宙房地产项目 Universe 发生 Rug Pull,合约部署者铸造了大约 16 万亿枚 UNIV并进行销售。
4月25号BNB Chain 上 MetalSwap 发生 Rug Pull,代币 Metal 短时下跌 99%
4月27号BNB Chain 上项目 BuccaneerFi 发生 Rug Pull,目前项目社交媒体账号以及社群已被删除,约 841 枚 BNB 被已转入 Tornado Cash。
5 月 11 日,Diaos 项目发生 Rug Pull,Diaos 价格暴跌,合约所有者利用 mint() 函数向铸造了 100 万枚 Diaos 代币并发送到了另一个账户,随后向其他地址分发代币并通过 Pancake Swap 出售。
5 月 16 日,TOM 项目发生 Rug Pulls,代币下跌了 99.94%。目前已经有 1200 BNB 转入了 TornadoCash。
5 月 17 日,BSC 链上项目 Token ALG 发生 Rug Pull,价格下跌 99.95%,约 581.5 BNB 被转入 Tornado Cash。
5 月 18 日,JJH DAO 项目发生 Rug Pull。其项目代币 JJH 价格跌副超过 94%。
5 月 24 日,KCT 代币发生 Rug Pull,代币价格下跌 100%,超 607 枚 BNB 转入 Tornado.Cash。
5 月 25 日,BNB Chian 上项目 DecentraWorld 发生 RugPull,代币 DEWO 下跌 97%,DecentraWorld 社交账户已注销,约 3200 枚 BNB(约 100 万美元)从 DecentraWorld 合约部署器中被提取。
5 月 25 日,BNB Chian 上项目 Starship 发生 Rug Pull,其代币价格几乎归零,约 715 枚 BNB 转入 Tornado Cash。
5 月 27 日,BNB Chian 上链游项目 Pokemoney 发生 Rug Pull,导致代币 PMY 价格下跌 99.98%,诈骗者共提取了 1.18 万枚 BNB(约 350 万美元)。
5 月 27 日,BNB Chain 上生态 Move to Earn 应用 Sport 为骗局,SPORT Token 跌幅逾 94%。
6 月 1 日,BNB Chian 上项目 ArmadilloCoin 发生 Rug Pull,诈骗者已将 663.4 枚 BNB 转入 Tornado Cash。损失价值约 21 万美元。
6 月 3 日,StarMan 发生 Rug Pull,币价下跌 99.5%,诈骗者已将约 640.4 枚 BNB 转移至 Tornado Cash。损失价值约 19.6 万美元。
6 月 6 日,ACC 代币暴跌超 70%,近期交易中有 7 笔被认定为可疑的 Rug Pull,损失达 12 万美元。
6 月 8 日,BNB Chian 上项目 BabyElon 发生 Rug Pull,代币下跌 98%,诈骗者已将 623 枚 BNB 转入 Tornado Cash,损失约为 18 万美元。
6 月 12 日,HEGE Coin 已被确认为 Rug Pull 跑路项目,HEGE 代币的价格暴跌超过 97%。目前损失金额约为 43 万 USC-USD(约为 43 万美元)。
6 月 13 日,ElonMVP 代币发生 Rug Pull,代币价格下跌 99%,超 622 枚 BNB 转入 Tornado.Cash,损失约为 13 万美元。
6 月 14 日,区块链云基础设施 Chain(XCN)或发生 Rug Pull,Token 价格 24 小时下跌 96.28%。
6 月 20 日,Move To Earn 应用 StepUp Games 发生 Rug Pull,Token 价格下跌 84%,部署者铸造大量 STP 并进行抛售。
6 月 21 日,DHE 项目发生 Rug Pull,导致 DHE 代币价格下跌超过 91%。目前损失总额约为 14.2 万美元。
6 月 22 日,LV PLUS(代币 LVP)项目已被确认为跑路项目。北京时间 2022 年 6 月 21 日,该项目因 Rug Pull 攻击损失了约 150 万美元。
6 月 29 日,LV Metaverse (代币 LVP) 项目再次发生 Rug Pull,合约部署者再次拿走价值 5 万美元的代币。
7 月 4 日,分布式节点基础设施项目 Nody(NODY) 发生 Rug Pull,当前 NODY Token 价格下跌 93%。
7 月 6 日,BNB Chain 项目 Baby DAO 发生 Rug Pull,代币下跌 99.9%,约 773 枚 BNB(约 18 万美元)被转移至 Tornado Cash。
7 月 20 日,RacKiller 发生 RugPull,代币价格下跌超 70%。
7 月 20 日,NumberSwap 发生 RugPull,代币价格下跌超 96%。
7 月 20 日,Neoteric.finance 发生 Rug Pull,其 NTRC 代币价格下跌超 91.6%。目前的报告显示损失约为 10 万美元。
7 月 20 日,Angels To Miracles 项目发生 Rug Pull,ATM 代币价格下跌 46%,有 1943.3 枚 BNB 转移至 TornadoCash,损失约 53 万美元。
7 月 20 日,ORCHID 项目发生 Rug Pull,ORCHID 代币价格下跌超 96.4%,目前的报告显示损失约为 5 万美元。
7 月 25 日,DeFi 项目 DRAC Network 发生 RugPull,代币 TEDDY 价格下跌 99.4%,1 万枚 BNB 和 200 万枚 BUSD 转入币安。损失约为 450 万美元。
7 月 26 日,SKG 代币项目 Rug Pull,价格下跌超过 80%。超过 10 万枚 SKG 被出售,资产利润超过 7 万美元。
7 月 27 日,Larp Finance 项目发生 Rug Pull,LARP 代币跌幅超过 80%。合约部署者出售了最初铸造的 LARP 代币并获利 2.8 万美元(20 个 ETH)。
7 月 29 日,second uncle coin 二舅币池发生 Rugpull,合约部署者已通过 Tornado Cash 清洗赃款,截至目前代币 SUC 价格已下跌 99.7%。据统计,本次诈骗事件的利润总额高达 130 万美元。
8 月 3 日,加密项目 TiFi Token 发生 Rug Pull,代币 TiFi 价格下跌 20%,共获利约 700 BNB。
8 月 7 日,加密项目 Saxon James Musk 疑似发生 Rug Pull,代币 SJMUSK 下跌逾 68%,0x53a 开头的 EOA 地址不断卖出,已获利约 1355 BNB(约 42 万美元)。
8 月 8 日,Polygon 链游 Dragoma 疑似发生 RugPull,其代币 DMA 从 1.8 美元暴跌至 0.003 美元左右,跌幅超 99%。损失约为 270 万美元。
8 月 10 日,XSTABLE.PROTOCOL 发生 Rug Pull,代币 XST 价格下跌 98.4%,官网 xstable.finance 疑似已被关闭,推特账号则已被删除。
8 月 10 日,DeFi 项目 Blur Finance 疑似发生 Rug Pull,其 Token BLR 价格下跌 99%。此外,该项目的社交媒体账号已删除,并且 Polygon 和 BNB 链上价值 60 万美元资产被转移。
8 月 11 日,与五粮液同名的 NFT 项目 Wuliangye 疑似发生 Rug Pull,目前官网与 Discord 社群已关闭。该项目与名酒品牌五粮液无关,仅为同名。项目方共获利 70.5 枚 ETH。
8 月 12 日,BNBGrowth 代币发生 Rug Pull,合约部署者将代币以 393 BNB(约 12.7 万美元)的价格售出,并发送到外部账户 (EOA)。
8 月 12 日,GameFi 项目 DL World 疑似发生 Rug Pull,GSG 价格下跌超 97%,约 183000 美元的资产被转移。
8 月 12 日,由 0xea16 地址以 400 枚 BNB 资助的诈骗者创建了包括 Bitnity、ACKToken 等约 20 个合约发生 Rug Pull,他们抬高价格后抽空合约资金,3900 枚 BNB 被转移。
8 月 14 日,GEMDAO 发生 Rug Pull,项目方共卷走 322 BNB (约 105,553.49 美元)。
8 月 14 日,BNB Chain 上项目 MMFinance 发生 Rug Pull,MMF 代币下跌超过 93%。
8 月 14 日,巴西加密借贷平台 BlueBenx 禁止其所有 22000 名用户提取资金,称遭遇黑客攻击损失达 3200 万美元。BlueBenx 未提供黑客攻击细节,有投资者质疑黑客攻击或为骗局。
8 月 15 日,Polygon 链上项目 FIO Protocol 发生 Rug Pull,FIO Token 价格下跌 100%。
8 月 15 日,BNB Chain 上 Go Coin 项目疑似发生 Rug Pull,Go 代币下跌 95%,合约部署者将费用设置为最高,并将禁止出售的地址列入黑名单。
8 月 23 日,NFT 交易平台 sudoswap 仿盘 SudoRare 疑似 Rug Pull,被盗 519 枚 ETH(81.5 万美元),目前官方社交账号已注销。
8 月 25 日,BNB Chain 上 RSHIB 项目发生 Rug Pull,RSHIB 代币价格暴跌 92%。合约部署者移除流动性并向外部账户 (EOA) 地址发送约 47 枚 BNB。该项目的推特帐户也已被删除。
8 月 27 日,BNB Chain 上项目 ArcadeEarn 发生 Rug Pull,代币价格下跌超过 59%。部署者将 40000 枚 ArcadeEarn 代币发送至一个外部账户 (EOA),并以约 15300 美元的价格出售。
9 月 16 日,GigaChads DAO 项目疑似出现 Rug pull,CHAO 代币价格暴跌 80%。合约部署者铸造了大量代币然后将其出售。
9 月 26 日,在 BNB Chain 上发现抢先交易机器人骗局,其中骗子教用户如何开发「抢先交易」机器人 (Front-run bot) 来赚钱,但它提供的合约有一个后门,部署完成后,受害者的所有代币都会转移到攻击者的地址。
11 月 1 日,Generativemasks 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11 月 2 日,NFT 项目 Art Gobblers 出现伪造账号并发布假的 Gobblers 公共铸造抽奖活动。
11 月 3 日,DigiDaigaku CEO 推特账户疑似被盗,谨防钓鱼链接。
11 月 4 日,网络钓鱼诈骗团伙 Monkey Drainer 再度盗取价值 80 万美元的 NFT,包括 7 枚 Crypto Punks 系列 NFT 以及 20 枚 Otherdeed 系列 NFT。
11 月 23 日,Sensei Labs 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11 月 28 日,Shamanzs NFT 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
网络钓鱼安全类型事件
1月4日Solana凌晨2点再次瘫痪,官方Telegram社区的用户表示,攻击者涉嫌利用垃圾邮件进行DDoS攻击。
1月25日消息,NFT市场 OpenSea 存在一个漏洞,该漏洞导致黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT。
2月2日NFT项目AOTAVERSE团队表示,北京时间15日凌晨5点,其Discord服务器群组遭到黑客攻击,黑客在其频道上发布了“钓鱼”链接。目前尚未查明哪个机器人遭攻击,因此团队关闭整个Discord群组,以预防进一步的风险。
2月11日OpenSea 疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。攻击者已将攻击所得部分NFT出售获利后,使用以太坊隐私交易平台Tornado.cash混币1,100ETH,价值约290万美元。
2月14日OpenSea 再次出现钓鱼邮件攻击,该 NFT 市场已经在社交媒体官方渠道中发出提醒。
3 月 7 日, Solana 上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT,用户通过空投 NFT 描述内容里的链接进入目标网站,连接钱包,点击批准后该钱包里的所有原生资产都会被转走。
3 月 15 日,诈骗者入侵 NFT 项目 Wizard Pass社群,被盗 NFT 包括 BAYC、Doodles 等。
3 月 18 日 ,NFT 项目 Rare Bears 官方 Discord 遭遇攻击,提醒用户不要点击任何钓鱼链接或随意连接钱包,注意资产安全。
3 月 24 日,高达元素 NFT 项目 MekaVerse 发推表示,官方 Discord 被黑,社区其他用户反映,疑似有数十万机器人的钱包已经被盗,似乎没有真实用户影响。
3 月 28 日,有攻击者冒充 Cryptovoxel 官方进行钓鱼攻击,诱导用户进行授权,偷走了多个 NFT 然后在opensea 上出售。
3 月 29 日,智能元宇宙项目 Alethea AI 发推称其 Discord 被黑客攻击,目前正在评估情况。
3 月 29 日,TheDronesNFT 项目 discord 遭受黑客攻击,黑客在 discord 中发布了一个伪造的 mint 链接,项目方发布公告愿意赔偿投资者因 mint 带来的损失。
3 月 31 日,由于涉及被黑推特账户的广泛网络钓鱼攻击,至少有 35 个 NFT 被盗。包括 Bored Ape、Mutant Ape 以及 Bored Ape Kennel Club NFT,价值达 90 多万美元。
6 月 4 日,Homeless Friends NFT 的 Discord 遭到攻击,homelessfriends[.]net 系钓鱼网站。
6 月 4 日,NFT 项目 Not Bored Apes 的 Discord 遭到攻击,一个 mod 账户似乎被黑,开始频繁发布网络钓鱼链接。请对官方未公布的 Mint 保持警惕。
6 月 4 日,NFT 项目 Wibin Wolves 的 Discord 服务器遭到攻击,社区用户被踢,所有服务器邀请链接被关闭。
6 月 5 日,NFT 项目「无聊猿」的 Discord 服务器遭到短暂攻击,有价值约 200 ETH 的 NFT 被盗。
6 月 6 日,NFT 项目 Aiternate 的 Discord 已被攻击,请用户不要点击任何 Discord 私信或链接。
6 月 7 日,Elrond 网络近日遭黑客攻击,超 165 万美元 EGLD 被盗,部分并已通过去中心化交易平台 Maiar 出售,引发 Maiar 停机维护,部分发送至 Binance。
6 月 7 日,专注于女性赋权的 NFT 系列 Boss Beauties 的 Discord 被攻击,截至目前仍在频繁转入转出 NFT,总量已达 40 余枚。
6 月 8 日,NFT 项目 Dapper Dinos 的 Discord 遭遇攻击,http://dapperdrop.com是钓鱼网站。
6 月 9 日,http://mint-samsung.com是一个钓鱼网站。该钓鱼网站冒充三星 (Samsung) 铸造网站盗取了VeeFriends Series 2 #44451 NFT。
6 月 9 日,NFT 项目 Alpha Kongs Club 的 Discord 遭到攻击,http://alphakongsclubnft.org是钓鱼网站,用户不要与该项目的 Discord 发送的任何链接互动。
6 月 12 日,NFT 项目 Gooniez Gang 的 Discord 遭到攻击并发布了网络钓鱼链接。
6 月 12 日消息,科幻 NFT 卡牌游戏 Parallel 发推称,其 Discord 遭到攻击,团队正在恢复。请用户不要点击任何 Mint 链接。
6 月 14 日,NFT 发现和交易平台 KnownOrigin 的 Discord 已被攻击,http://knownoriginpass.io是钓鱼网站,请用户不要点击任何 Discord 私信或链接。
6 月 21 日,NFT 项目 Neo Hunters 官方推特发文称,其官方 Discord 遭遇黑客攻击,提醒用户不要点击任何链接。
6 月 22 日,rrbayc.art 系钓鱼网站,谨防上当受骗。真正的 RR/BAYC 项目页面已被 OpenSea 下架。
6 月 23 日,http://punkcomics.net网站被认定为诈骗网站,诈骗者已经以 0 美元的价格获得了 Otherdeed、The Sandbox LAND 等 100 多个 NFT。
6 月 26 日,Cardano 链上 NFT 项目 Ugly Bros 的 Discord 遭到攻击并发布包括网络钓鱼链接的公告。请社区用户不要点击任何链接与之交互。
6 月 26 日,Web3 安全分析师 Serpent 表示,已发现一种将盗取钱包内 NFT 的恶意文件伪装成 PDF 文件的攻击形式,目前 Twitter ID 为 @RabbitinM 的艺术家已因此遭到了损失。
6 月 27 日,加密 KOL ZachXBT 在其社交网站发文表示,Nouns 官方推特账号(@nounsdao)被盗,黑客借机发布钓鱼网站信息,提醒用户谨慎点击相关链接。
7 月 6 日,NFT 项目 Spiky Space Fish 的 Discord 服务器遭黑客攻击,请用户不要点击任何链接,且不要参与铸造或批准任何交易。
7 月 6 日,Otherside 官方推特帐号(@scottehartley)疑似被盗,其个人资料已更改为展示 OthersideMeta NFT 图像并推销骗局。
7 月 9 日消息,NFT 项目 Dope Ape Club 的 Discord 服务器遭到攻击。聊天被锁定,攻击者发布了一个钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。
7 月 12 日,黑客通过钓鱼攻击在 Uniswap V3 上窃取 7500 ETH,协议本身并无安全问题。
7 月 14 日,NFT 项目 AzukiArt 的 Discord 服务器遭到了黑客攻击,请用户不要点击链接、铸造或批准任何交易。
7 月 15 日,NFT 项目 Lonely Alien Space Club 的 Discord 服务器遭到入侵,请用户不要点击链接、铸造或批准任何交易。
7 月 16 日,P2E 元宇宙项目 Botborgs 的 Discord 服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
7 月 17 日,NFT 管理平台 NFTY Dash 的 Discord 服务器和 Twitter 账号遭到攻击,请用户不要点击链接、铸造或批准任何交易。
7 月 17 日,premint.xyz 遭到黑客攻击,黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击,欺骗户签名 setApprovalForAll(address,bool) 的交易,从而盗取用户的NFT等资产。
7 月 18 日,http://originals-adidas.com 被证实是一个钓鱼网站,19 枚 ETH 和 17 枚 NFT 已进入诈骗者地址。
7 月 19 日,NFT 项目 Maximalist 的 Discord 服务器遭到攻击,攻击者发布了钓鱼链接,请用户不要点击链接、铸造或批准任何交易。
7 月 20 日,DerpyPunkz 的 Discord 服务器遭到攻击,攻击者发布了钓鱼链接,与此前 Maximalist 项目攻击者相同,用户不要点击链接、铸造或批准任何交易。
7 月 20 日,DerpyPunkz 的 Discord 服务器遭到攻击,攻击者发布了钓鱼链接,与此前 Maximalist 项目攻击者相同,用户不要点击链接、铸造或批准任何交易。
7 月 21 日,NFT 项目 Tableland Discord 遭遇攻击,公告板块发布钓鱼链接,团队部分成员已被踢出。请用户不要点击链接、铸造或批准任何交易。
7 月 25 日,NFT 项目 NEN Studio 的 Discord 服务器遭受攻击。请社区用户不要点击链接、铸造以及批准任何交易。
7 月 27 日,NFT 项目 The Americans NFT 的 Discord 服务器遭到攻击,攻击者发布了钓鱼链接。请社区用户不要点击、铸造或批准任何交易。
7 月 29 日,NFT 项目 Old Sport 的 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
7 月 29 日,ApachesNFT 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
7 月 29 日,DAISUKI 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
8 月 2 日,Gas Guzzlers 项目 Discord 服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8 月 2 日,Cyber Crew 项目 Discord 服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8 月 2 日,Miningverse 项目 Discord 服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8 月 3 日,NFT 项目 dTweenies 的 Discord 服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
8 月 5 日,Doge Capital 项目 Discord 服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8 月 11 日,Mogul Productions 项目的 Discord 服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
8 月 15 日,NFT 项目 Pirate Apes 的 Discord 服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
8 月 29 日,Floaties 项目 Discord 服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8 月 31 日,推特帐户 @WJahitucker 被黑客劫持,黑客使用其冒充 NFT 交易市场 LooksRare 的帐户,并发布了空投骗局。
9月 6 日,Arts DAO 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9 月 6 日,Dictators 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9 月 8 日,元宇宙平台 The Sandbox 项目 Instagram 账号被入侵,thesandboxesgame.com 是钓鱼网站。请用户不要点击钓鱼网站。
9 月 12 日,Alpha Centauri Kid 官方 Discord 服务器收到钓鱼邮件攻击,请不要点击,铸造或批准任何交易。
9 月 14 日,BAYC #8941 疑似被盗,NFT 被转入 0x18e541…D0F4 地址,被标记为钓鱼地址。
9 月 14 日,ID 为 @FreddyAdu 的经过认证的推特账号遭到黑客攻击,攻击者将其伪造为 LooksRare 推特并发布虚假空投网站信息,目前仍未恢复。
9 月 18 日,Alter Ego Hunters 官方表示其 Discord 遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9 月 18 日,Dystians 的 Discord 遭到攻击。请社区用户不要点击、铸造或批准任何交易。9 月 18 日,NFT 项目 pumpʂkin 发推称,Discord 服务器和 Discord 管理账户遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9 月 20 日,印度加密交易平台 CoinDCX Twitter 帐号疑似被入侵,并发布欺诈性链接。
9 月 22 日,Suspicious Unicorn Society 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9 月 28 日,SOL Decoder 项目 Discord 服务器遭攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 9 日,英国知名女子组合辣妹合唱团 (Spice Girls) 成员 Mel B 已向当地警方报警,称其 Whatsapp 遭加密黑客攻击,黑客向 Mel B 的社交网络好友发布了一个慈善比特币捐款项目请求,她的家人和名人朋友收到了大量虚假加密货币捐赠请求。
10 月 8 日,Flaskies 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 9 日,价值超过 70 万美元(约 540 ETH)的七只「无聊猿」BAYC 已经被盗,分别是 BAYC 4317、755、6567、8761、2951、9611、8274。受害者被诱骗批准了一个恶意合约,导致钱包内 BAYC 被盗。
10 月 15 日,Whisbe Vandalz 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 16 日,Project Kaito 项目 Discord 服务器遭到攻击。 请社区用户不要点击、铸造或批准任何交易。
10 月 18 日,XANA 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 22 日,Gate 官方推特账号疑似被黑,并发送钓鱼信息,请用户注意资产安全。
10 月 22 日,Vivity 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 22 日,Project Shojira 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 25 日,FTX 和 3Commas API 密钥相关钓鱼事件的攻击者还攻击了 Binance US 和 Bittrex 交易所,分别盗取了 1053 枚 ETH 和 301 枚 ETH。
10 月 26 日,NFT 项目 primordials 的 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 28 日,NFT 项目 Oxya Origin 的 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11 月 1 日,Generativemasks 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11 月 2 日,NFT 项目 Art Gobblers 出现伪造账号并发布假的 Gobblers 公共铸造抽奖活动。
11 月 3 日,DigiDaigaku CEO 推特账户疑似被盗,谨防钓鱼链接。
11 月 4 日,网络钓鱼诈骗团伙 Monkey Drainer 再度盗取价值 80 万美元的 NFT,包括 7 枚 Crypto Punks 系列 NFT 以及 20 枚 Otherdeed 系列 NFT。
11 月 23 日,Sensei Labs 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11 月 28 日,Shamanzs NFT 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
其他安全事件类型
1月4日凌晨2点Solana再次瘫痪,官方Telegram社区的用户表示,攻击者涉嫌利用垃圾邮件进行DDoS攻击。
1月25日消息,NFT市场 OpenSea 存在一个漏洞,该漏洞导致黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT。
2月7日去中心化衍生品交易平台 FutureSwap 拥有约300,000FST奖励储备金的账户遭到入侵,攻击者能够在 Arbitrum. 上获得访问权限,并将可用奖励FST转移给自己。
2月9日稳定币发行商 Tether 冻结了一个持有价值超过 715,000 美元USDT 的以太坊地址。根据 Etherscan 对涉及钱包的交易的标记以及分析,该地址可追溯到近一个月前在跨链桥 Multichain 上窃取 300 万美元加密货币的黑客。
2月10日Drift Protocol 在 Immunefi 平台发布漏洞赏金计划,赏金最高达50万美元。本次漏洞赏金计划专注于检查智能合约,防止用户本金、收益资金或治理资金被盗窃或冻结。
2月12日新美国安全中心(CNAS)的一份报告确认,朝鲜黑客组织 Lazarus Group 利用高级技术进行各种网络犯罪攻击,从中盗取资金和洗钱并以此获利。
2月21日Immunefi 发布一份关于 Polygon 共识机制的漏洞报告,一位白帽黑客发现Polygon智能合约中PoS系统漏洞。
2月24日印度人民党(BJP)全国主席JP Nadda的推特账号在周日被黑客攻击,该账号曾发推呼吁人们为乌克兰人和俄罗斯人捐赠加密货币。
3 月 4 日, 在 TreasureDAO 代码漏洞导致其 NFT 市场 100 多个 NFT 被盗数小时后,开发人员证实黑客已开始归还被盗的 “Smol Brains”和其他 NFT。
3 月 23 日,主要加密投资公司 DeFiance Capital 的创始人 “Arthur_0x” 的一个热钱包遭到黑客攻击,损失超过 160 万美元的非同质化代币 (NFT) 和加密货币。
3 月 25 日,Lido DAO 已销毁 DeFiance Capital 创始人价值 1330 万美元被盗 Lido Token,并将它们铸造到由 DeFiance Capital 控制的新钱包中。
3 月 28 日,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。
3 月 31 日,Tezos 开发团队 Nomadic Labs 今日凌晨在推特上表示,已发布 Tezos Octez 套件的新版本 v12.1,修复了 Ithaca 2 Baker 软件中可能导致崩溃的漏洞。
5 月 24 日,以太坊二层扩容网络 Optimism 公布空投最新进展,表示将移除 17101 个女巫攻击者地址的空投资格。上述地址的超 1400 万枚 OP Token 原定空投,将按比例重新分配给在 Airdrop #1 中其余有资格的用户。
5 月 26 日,知道创宇区块链安全实验室 检测到诈骗者将 Wrapped LUNA 2.0 发送到 Terra Deployer 地址,并空投至 Vitalik Buterin 等相关地址,企图伪装成官方 Terra Deployer 空投。
5 月 29 日,跨链桥 Hop Protocol 在 Discord 中表示,由于提交地址表单的漏洞,去中心化应用平台 Authereum 的用户需在 6 月 2 日前重新提交空投领取地址的表单,如果错过,也可以在 Token 上线后的 6 个月内通过治理提案申领 Token。
5 月 30 日,MetaMaskDAO 为蜜罐骗局,MetaMaskDAO 合约地址(0x55e596753247efb7126a965ed07c0d51eb773f6e)发行了大量代币,并将它们发送到加密影响者和加密交易所的地址,如 V 神 (Vitalik Buterin)、NBA 著名球星 Stephen Curry、币安及 Bithumb 交易所。
5 月 30 日,Moonbirds 发布安全公告称 Nesting 合约存在安全问题。该安全问题出现在 OpenSea 或者 LooksRare 等 NFT 交易平台,当用户在平台进行挂单售卖时,卖家不能仅通过执行 nesting(筑巢)函数禁止 NFT 的售卖,而是需要下架交易平台中相关的 NFT 售卖订单,因为不这样做的话,在某个特定场景下买家将会绕过 Moonbirds 在 nesting(筑巢)时不能交易的限制。
6 月 9 日,去中心化交易平台 ApolloX 发布针对黑客攻击事件的最新声明,「一名黑客利用 ApolloX 的交易奖励合约中的一个漏洞积累了 255 个签名,然后使用这些签名从提款合约中盗取了 5300 万枚 APX Token。
6 月 16 日,包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。
6 月 24 日消息,Ribbon Finance 发推表示遭遇 DNS 攻击,某用户损失 16.5 WBTC。
7 月 4 日,英国陆军的官方推特账户和 YouTube 帐户遭到黑客攻击,并发布了有关加密货币和 NFT 的帖子。
7 月 4 日,多名用户加密钱包 MetaMask 的 POAP 被盗,建议提醒用户撤销之前与 NFT 市场 Eporio 交互的所有 POAP 批准。
7 月 26 日,Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,攻击者可通过给用户发送含有恶意程序的邮件从而控制用户主机,可能导致钱包私钥泄露。
8 月 3 日,Solana 钱包 Phantom 疑似遭到黑客攻击,估计损失为 800 万美元。
8 月 3 日,加密交易平台中币的热钱包似乎因私钥泄露而被黑客攻击,黑客共计获利约合 480 万美元。
8 月 4 日,Slope Wallet (Android, Version: 2.2.2) 的 sentry 服务存在私钥泄露。
8 月 10 日,去中心化交易平台 Curve Finance 在社交媒体表示其网站前端被攻击,提醒用户如果在数小时内使用过 Curve 请立即解除授权。此次攻击黑客已窃取价值 570,000 美元的 ETH,并已转移到 FixedFloat。
8 月 18 日,Celer Network 推出的跨链桥 cBridge 遭到 DNS 劫持攻击,重定向用户操作与恶意合约进行交互从而盗取用户资产。目前该攻击者,已经将攻击获取的加密资产对换成 127 ETH,并且已转入 Tornado Cash。
8 月 21 日,黑客利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞 (zero-day vulnerability) 从客户那里窃取加密货币。当用户通过ATM存款或购买加密货币时,资金反而会被黑客窃取。
9月 2 日,去中心化流动性协议 Kyber Network 在推特上披露,该协议因前端漏洞利用导致其用户损失 26.5万 美元资金(若出现新信息将更新该数据)。该漏洞源于 KyberSwap 网站中的恶意 Google Tag Manager 代码,攻击者的目标是鲸鱼钱包,通过插入虚假批准获得了转移用户资金的权限。
9 月 9 日,零知识证明研发机构 StarkWare 发推称,其扩容引擎 StarkEx V4.5 被 Vlad Bochok(Matter Labs 工程师)和 Ihor Barenblat 指出存在漏洞,在运营者控制的条件下,该漏洞可使用户能够从一个冻结系统的 Vault 中双花。不过,目前该漏洞已被修复。
9 月 18 日,通过 Profanity 创建的某些以太坊地址存在严重漏洞,黑客利用 Profanity 漏洞获利 330 万美元。
9 月 20 日,加密货币投资服务银行 Revolut 已经证实,它受到了一次高度针对性的网络攻击,黑客可以访问数万名客户的个人详细信息。
9 月 26 日,0x9731F 开头地址从使用 Profanity 工具生成的以太坊靓号地址中窃取 95 万美元的加密货币,攻击者已将将 732 枚以太坊转移至混币器。
10 月 9 日,英国知名女子组合辣妹合唱团 (Spice Girls) 成员 Mel B 已向当地警方报警,称其 Whatsapp 遭加密黑客攻击,黑客向 Mel B 的社交网络好友发布了一个慈善比特币捐款项目请求,她的家人和名人朋友收到了大量虚假加密货币捐赠请求。
10 月 8 日,Flaskies 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 9 日,价值超过 70 万美元(约 540 ETH)的七只「无聊猿」BAYC 已经被盗,分别是 BAYC 4317、755、6567、8761、2951、9611、8274。受害者被诱骗批准了一个恶意合约,导致钱包内 BAYC 被盗。
10 月 15 日,Whisbe Vandalz 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 16 日,Project Kaito 项目 Discord 服务器遭到攻击。 请社区用户不要点击、铸造或批准任何交易。
10 月 18 日,XANA 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 22 日,Gate 官方推特账号疑似被黑,并发送钓鱼信息,请用户注意资产安全。
10 月 22 日,Vivity 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 22 日,Project Shojira 项目 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 25 日,FTX 和 3Commas API 密钥相关钓鱼事件的攻击者还攻击了 Binance US 和 Bittrex 交易所,分别盗取了 1053 枚 ETH 和 301 枚 ETH。
10 月 26 日,NFT 项目 primordials 的 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
10 月 28 日,NFT 项目 Oxya Origin 的 Discord 服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11 月 1 日,KUMALEON 项目的 Discord 遭黑客入侵,目前已有 111 枚 NFT 被盗,包括 BAYC #5313、ENS、ALIENFRENS 和 Art Blocks。参与该项目用户需撤销钱包权限,并将资金转移至新钱包。
11 月 2 日,链兑换协议 Rubic 发推称,管理员地址私钥疑被泄露,攻击者已出售约 3400 万 RBC/BRBC。损失约 100 万美元。
11 月 6 日,Loopring 称 11 月 5 日遭到 DDoS 攻击,服务曾宕机 11 小时。
因中心化交易所暴雷,大部分用户对其失去信任,用户对于中心化交易所失去信任,而各大中心化交易所为了挽回用户的信任,纷纷开始进行了默克尔树储备金证明。
从 DeFi 的角度来看,所涉及的安全事件中,除最常见的闪电贷攻击外,很多攻击事件都源于合约本身的逻辑问题,这也说明了合约审计的必要性。权星实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视闪电贷和合约逻辑问题。
跑路骗局所涉及的金额都不少,投资者仍然不能对项目发送警惕,在投资之前一定要做好相应的考察。网络钓鱼数量较多,攻击者一般都是伪造成项目方或者攻击项目方 Discord 获得权限,之后攻击者会发布欺骗链接等,所以用户一定不要点击、铸造或批准任何交易。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
