派盾:NFT项目Revest Finance被攻击,黑客盗取大量相关Token
3月27日消息,派盾在社交网站上披露,金融NFT项目Revest Finance被攻击,黑客通过合约中的逻辑漏洞,可以在不支付任何费用的情况下向Vault铸造任何数量的FNFT。据查黑客攻击的初始资金从Tornado Cash提取,目前正通过SushiSwap套现收益。
首页 > 攻击
攻击
成都链安:InuSaitama疑似遭遇套利攻击,损失约430个ETH
3月27日消息,据成都链安技术团队分析,InuSaitama疑似遭遇套利攻击,攻击者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通过swap交换出了几乎10倍价值的SAITAMA Token,之后再通过uniswap交换回ETH,将其转移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共获利约430个ETH。
OpenSea新迁移合约疑似出现bug,攻击者正窃取大量高价值NFT
2月20日消息,多位用户于推特发布警告称,OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现bug,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)正利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。当前,漏洞原因尚未完全确认,但建议用户通过下方链接撤销对上述合约的授权。 注:昨日,OpenSea执行例行升级,受升级影响,所有于2月18日之前创建的挂单都将于2月25日到期,为了保持用户的原始挂单数据不受影响,OpenSea特地推出了上述挂单迁移合约。
“Solana 2022”研讨会纪要:可组合性是优势,并非以太坊杀手
针对Solana网络的DDoS攻击,对于Solana来说并没有什么伤害,反而起到了良好的促进效应。
Bent Finance跟进攻击事件:已追回全部被盗资金,漏洞已修复
12月25日,据官方消息,Bent Finance跟进此前攻击事件称,在两位白帽黑客(其中一位是samczsun)的帮助下,团队对此事件进行了分析并得出结论:这实际上是"内部成员"所为。在经历了数天的攻击风波后,攻击者最终同意将资金返还给以下多签地址:0xaBb8B277F49de499b902A1E09A2aCA727595b544。攻击者此前低价抛售(现在已反弹),并向我们发了ETH和DAI,返还资金稍微有点缺口,但我们已经解决该问题。到目前为止,我们已经从社区筹集了另外20万cvxcrv(约合100万美元)来帮助填补这个缺口。 官方表示已修复此漏洞以确保不会再度发生此类事件。此外还即将开启面向BENT质押者的vlCVX投票,并将重启池。 此前消息,Bent Finance表示,攻击者共盗取了51.3万cvxcrv LP代币。
Monkey Kingdom遭攻击损失约130万美元SOL
12月23日消息,NFT项目Monkey Kingdom表示,黑客通过Discord的安全漏洞窃取了社区的130万美元的SOL。开发人员表示,黑客首先攻击Solana上验证用户的解决方案Grape,利用该漏洞接管了一个管理帐户,该帐户在Monkey Kingdom Discord的公告频道中发布了网络钓鱼链接。 (Cointelegraph)
Visor Finance遭DeFi黑客攻击 损失超820万美元
Uniswap V3流动性管理协议Visor Finance再次遭受黑客攻击,黑客利用可重入漏洞耗尽了880万枚VISR代币,总损失约为820万美元。尽管完整的报告尚未公布,但人们认为黑客利用该漏洞更改了奖励合约的所有者,以便他们可以铸造额外的vVISR奖励代币。Visor团队分享了这次黑客攻击的详细信息,并指出他们发现了一个影响其vVISR质押合约的漏洞。该团队补充说,没有头寸或管理程序面临风险。该事件主要影响VISR质押者和代币持有者,因为自攻击以来VISR已下跌超过95%。为了补偿用户,Visor团队宣布将根据黑客攻击前拍摄的快照安排迁移日期。
成都链安:Visor Finance遭受攻击事件分析
据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞: 1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
Grim Finance遭遇闪电贷攻击,损失超3000万美元
12月19日消息,据官方消息,Fantom链上复合收益平台GrimFinance遭遇闪电贷攻击,目前损失已超3000万美元。攻击者使用GrimFinance的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意Token合约。目前GrimFinance已经暂停所有的金库,提醒用户立即撤回所有资产。
Grim Finance遭遇闪电贷攻击,损失超3000万美元
12月19日消息,据官方消息,Fantom链上复合收益平台GrimFinance遭遇闪电贷攻击,目前损失已超3000万美元。攻击者使用GrimFinance的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意Token合约。目前GrimFinance已经暂停所有的金库,提醒用户立即撤回所有资产。
