区块链安全事件梳理

安全事件追踪

安全一直是悬在区块链行业头顶上的达摩克里斯之剑,仅 2022 年,加密安全事件造成的损失就高达 37 亿美元。今年以来,虽然大额安全事件明显减少,但各种新的安全事件仍然层出不穷。安全警容长鸣,每一个从业者和用户都需时刻关注。

订阅此时间线
共有148个节点
  • 2023-05-30 07:55:21
    永续 DEX EDE 疑被攻击,损失约 58 万美元
    Foresight News 消息,Proximity Labs 研究员 Res 发推表示,永续 DEX El Dorado Exchange(EDE)疑似被攻击并损失约 58 万美元,某地址一直在向 Arbitrum 的 ELP-1 池发送小额资金,并在之后立即提取大额资金。
    快讯 · 2023-05-30 07:55
  • 2023-05-29 12:19:45
    Polygon zkEVM 已修复阻碍 L1 资产桥接至 L2 的漏洞,没有资金面临风险
    Foresight News 消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
    快讯 · 2023-05-29 12:19
  • 2023-05-29 11:27:54
    可编程隐私网络 Aleo 被发现存在通货膨胀漏洞,现已修复
    Foresight News 消息,LambdaClass 成员、Twitter 用户 Fede's Intern 发文称,发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题,并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下,Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事,目前漏洞已修复。Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。
    快讯 · 2023-05-29 11:27
  • 2023-05-28 10:08:40
    Beosin:jimbos protocol 项目疑似遭受攻击,累计损失约 750 万美元
    Foresight News 消息,据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,jimbos protocol 项目疑似遭受攻击,累计损失约 750 万美元,目前被盗资金已经通过跨链协议转移到以太坊上的 0x5f3591e2921d5c9291f5b224e909ab978a22ba7e 地址,到目前该笔资金仍存放在该地址上。
    快讯 · 2023-05-28 10:08
  • 2023-05-26 14:11:49
    SharkTeam:SeaSwap 系退出骗局项目,合约部署者获利约 $32,000

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示,SeaSwap 系退出骗局项目,合约部署者于代币合同中紧急撤回 32,787 SUI(约 $32,000),目前其官方社媒已被注销。

    2023-05-26 14:11
  • 2023-05-25 09:12:37
    推特用户:Stargate 疑存在 Bug,某巨鲸反复添加 / 移除流动性以套利
    Foresight News 消息,推特用户 zhouzhou 发推表示,跨链桥 Stargate 疑似存在 Bug,某巨鲸利用这个 Bug 每次跨链都能赚 1000 - 2000 美元,「先添加几百万 U 到流动池中,然后马上取消让流动池失衡,接着在取消的同一个区块跨链,他最近已经交易了 200 多次了」。
    快讯 · 2023-05-25 09:12
  • 2023-05-24 11:01:15
    SharkTeam:$CS 遭黑客攻击,损失约 71.4 万美元

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示,$CS 遭黑客攻击,损失约 71.4 万美元。主要原因为 transfer 函数中的 sellAmount 没有及时更新。Tx:0x906394b2ee093720955a7d55bff1666f6cf6239e46bea8af99d6352b9687baa4

    2023-05-24 11:01
  • 2023-05-24 11:00:43
    SharkTeam:区块链金融平台 Fintoch 疑似庞氏骗局,骗取用户 3160 万 USDT

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示,区块链金融平台 Fintoch 疑似庞氏骗局,项目背后团队在 BNB Chain 上骗取用户的 3160 万枚 USDT ,资金被桥接到 Tron、以太坊上的多个地址。此外,用户报告无法提现。

    2023-05-24 11:00
  • 2023-05-24 09:15:01
    ZachXBT:Fintoch 疑似庞氏骗局,骗取用户 3160 万枚 USDT
    Foresight News 消息,链上分析师 ZachXBT 发推称,区块链金融平台 Fintoch 幕后团队疑似庞氏骗局,通过退出 BNB Chain 骗取了用户 3160 万枚 USDT ,资金被桥接到 Tron、以太坊上的多个地址,用户报告无法提款。 
    快讯 · 2023-05-24 09:15
  • 2023-05-24 09:02:36
    PeckShield:某钓鱼地址盗取了 13 枚 NFT,包括 11 枚 Otherside 和 2 枚 Azuki
    Foresight News 消息,据 PeckShield 监测,链上标记为「Fake_Phishing178858」的钓鱼地址在 1 小时前盗取了 13 枚 NFT,包括 11 枚 Otherside 和 2 枚 Azuki。
    快讯 · 2023-05-24 09:02
  • 2023-05-24 03:03:00
    SharkTeam:@LOCALTRADERSCL 遭黑客攻击,损失 $118,000

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示,@LOCALTRADERSCL 遭黑客攻击,损失 $118,000。BSC: 0x5C65BAdf7F97345B7B92776b22255c973234EfE7

    2023-05-24 03:03
  • 2023-05-23 20:02:20
    SharkTeam :Polygon 链上项目 LunaFi 遭黑客攻击,损失约 $35,000

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示,Polygon 链上项目 LunaFi 遭黑客攻击,损失约 $35,000。攻击者从 BSC 上的 TornadoCash 获得初始资金,根本原因是奖励计算缺陷。Address:0x11576cB3D8d6328cf319E85B10e09A228e84A8De

    2023-05-23 20:02
  • 2023-05-23 12:10:52
    朝鲜黑客组织 Bluenoroff 疑使用针对 macOS 的恶意软件「RustBucket」窃取信息
    Foresight News 消息,据 Sekoia.io 报道,发现一种针对 macOS 运行系统的用 Rust 和 Objective-C 编写的恶意软件「RustBucket」,它由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器,然后该伪造的 PDF 阅读器需要打开一个特定的 PDF 文件作为触发恶意活动的密钥,触发后便会收集并发送有关被入侵系统的信息。
    快讯 · 2023-05-23 12:10
  • 2023-05-21 10:41:03
    媒体:克罗地亚加密投资公司 BitLucky 董事疑似失联,至少 7000 万欧元客户资产受损
    Foresight News 消息,据克罗地亚新闻媒体 Jutarnji list 报道,克罗地亚加密货币投资公司 BitLucky 的董事 Luka Burazer 在发给客户的一封电子邮件中表示:「由于一系列糟糕的交易和决策,使得公司陷入危机。之后,Luka Burazer 删除了所有社交媒体资料帐户。BitLucky 的一位秘书在电话中告诉几名投资者,「董事花光了所有的钱」。这些损失至少达价值 7000 万欧元的加密资产,至少有 700 至 800 人受损。似乎三分之一的客户还不知道公司倒闭的消息。
    快讯 · 2023-05-21 10:41
  • 2023-05-21 09:03:37
    Tornado Cash 遭遇治理攻击,攻击者可恶意耗尽治理合约中的所有代币
    Foresight News 消息,Paradigm 研究员 Samczsun 发推表示,2023 年 5 月 20 日 15:25,Tornado Cash 遭遇治理攻击,攻击者通过恶意提议授予自己 120 万投票权,超过约 70 万正当选票,获得了治理控制。这意味着攻击者可以撤回所有锁定的选票,耗尽治理合约中的所有代币,禁用路由器,不过攻击者仍无法掏空个别池子。
    快讯 · 2023-05-21 09:03
  • 2023-05-20 10:07:13
    Beosin:BNB Chain 上项目 Swap-LP 遭受攻击,损失约 100 万美元
    Foresight News 消息,据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB Chain 上项目 Swap-LP 遭受攻击,攻击者地址为 0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137,累计获利 609 枚以太坊,约 100 万美元。资金仍在攻击者地址。
    快讯 · 2023-05-20 10:07
  • 2023-05-19 13:30:12
    SharkTeam:Arbitrum 生态 Swaprum 项目发生 Rug Pull,损失近 300 万美元

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示:Arbitrum 生态 Swaprum 项目发生 Rug Pull,SAPR 价格下跌了 100%,Swaprum 已删除社交账号,诈骗者将 1628 枚 ETH(约 294 万美元)桥接到以太坊,并将 1620 枚 ETH 转入 Tornado Cash。

    2023-05-19 13:30
  • 2023-05-19 13:06:00
    PeckShield:Arbitrum 上应用 Swaprum 发生 Rug Pull,损失约 300 万美元
    Foresight News 消息,据 PeckShield 监测,Arbitrum 上应用 Swaprum 发生 Rug Pull,SAPR 下跌了 100%,Swaprum 已删除社交账号,诈骗者将 1628 枚 ETH(约 300 万美元)桥接到以太坊,并将 1620 枚 ETH 转入 Tornado Cash。
    快讯 · 2023-05-19 13:06
  • 2023-05-19 11:56:50
    CertiK:Hora Hub 项目 Discord 服务器已被入侵

    据 CertiK 监测,Hora Hub 项目 Discord 服务器已被入侵,有黑客发布了钓鱼链接。在团队确认已重获对服务器的控制之前,请勿点击任何链接。

    2023-05-19 11:56
  • 2023-05-19 11:20:38
    SharkTeam:@TheHoraHub Discord 服务器遭受攻击

    据 SharkTeam 链上分析平台 ChainAegis 安全监测显示:@TheHoraHub Discord 服务器遭受攻击。在团队确认他们已重新获得对服务器的控制之前,请勿点击任何链接。

    2023-05-19 11:20
查看更多
首页
快讯
时间线
专题
发现
Wiki
Job
申请专栏 投诉建议
App
FN EN
Foresight copyright 2023