BSC链上未验证合约(0x93fD192e1CD288F1f5eE0A019429B015016061F9)于9月17日遭遇攻击事件,BlockSec Phalcon监测显示攻击者通过闪电贷操控BURN代币价格,利用推荐奖励机制漏洞绕过地址限制规则,最终造成15万美元资金损失。该漏洞源于合约奖励计算
BSC链上未验证合约(0x93fD192e1CD288F1f5eE0A019429B015016061F9)于9月17日遭遇攻击事件,BlockSec Phalcon监测显示攻击者通过闪电贷操控BURN代币价格,利用推荐奖励机制漏洞绕过地址限制规则,最终造成15万美元资金损失。该漏洞源于合约奖励计算逻辑依赖BURN/BUSD交易对现货价格,攻击者通过创建多个新合约反复触发虚增奖励机制完成套利。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
6月25日,非托管借贷协议SiloFinance遭遇攻击,损失约54.5万美元。
6月26日,Scam Sniffer监测显示,一名用户因”交易历史投毒攻击”在转账过程中错误转账至诈骗者地址,造成约157,154美元的加密货币损失。
6月26日,加密安全研究机构BlockSec Phalcon披露,去中心化稳定币协议Resupply遭遇攻击事件。该协议通过整合借贷市场流动性与稳定性机制运作,此次攻击造成约950万美元资产损失。
7月9日,链上分析师余热监测数据显示,GMX协议疑似于约一个半小时前遭遇黑客攻击,被盗资产包含WBTC/WETH/UNI/FRAX/LINK/USDC/USDT,总价值达4200万美元。经追踪,该攻击者地址的初始资金于日前自Tornado Cash流转而来。
7月20日,链上侦探ZachXBT监测数据显示,印度中心化交易所CoinDCX热钱包遭攻击者利用Tornado Cash接收1以太币启动攻击,跨链转移部分被盗资产至以太坊网络。攻击事件导致约4420万美元资产损失,受影响的CoinDCX热钱包地址尚未被公开标记,也未纳入该交易所当前储备证明体系,需通
BlockSec于8月16日监测到BSC生态合约D3XAT疑似遭遇攻击事件,初步估算攻击导致16万美元资金损失。该合约虽未开源,但分析显示其价格机制因现货价格依赖性可能被利用,存在价格操纵风险。
2025年9月2日,BSC链上交易数据显示,Venus协议当日疑似遭遇黑客攻击,损失金额约3,157万美元。
PeckShield监测数据显示,THORChain于9月12日遭遇黑客攻击,约120万美元资产受损。
Shibarium跨链桥遭黑客攻击,导致240万美元损失。攻击发生后,开发团队紧急暂停质押、解除质押及相关操作,以轮换和保护验证者密钥。攻击者通过闪电贷获取460万BONE代币(Shibarium治理代币),并控制12个验证者密钥中的10个,取得三分之二多数股权。随后利用该权限从桥合约中盗取224.
BSC链上未验证合约(0x93fD192e1CD288F1f5eE0A019429B015016061F9)于9月17日遭遇攻击事件,BlockSec Phalcon监测显示攻击者通过闪电贷操控BURN代币价格,利用推荐奖励机制漏洞绕过地址限制规则,最终造成15万美元资金损失。该漏洞源于合约奖励计算
疯狂比特