DeFi攻击
-
Sui生态流动性质押协议Volo遭攻击,损失350万美元,团队承诺承担损失
基于Sui区块链的流动性质押协议Volo Protocol遭受攻击,损失约350万美元。攻击影响了WBTC、XAUm和USDC金库,团队已冻结50万美元被盗资产并承诺承担全部损失,不转嫁给用户。
-
LayerZero称朝鲜黑客组织Lazarus可能为Kelp DAO攻击幕后黑手,归咎于单点故障设置
LayerZero调查显示朝鲜黑客组织Lazarus很可能是Kelp DAO 2.92亿美元攻击的幕后黑手。攻击利用单点故障配置,导致Aave出现100亿美元资金流出,DeFi总锁定价值下降7%。事件暴露了跨链基础设施的结构性漏洞,促使行业重新审视风险管理。
-
Rhea Finance攻击事件损失达1840万美元,超最初估计两倍
Rhea Finance借贷协议遭受攻击,损失达1840万美元,超最初估计两倍。攻击者通过操纵流动性池和虚假代币路由交易实施攻击,约1120万美元资产已被追回或冻结,团队正在追踪剩余560万美元资金并制定补偿方案。
-
Polkadot生态Hyperbridge协议攻击损失修正至250万美元,为最初估计的十倍
Polkadot生态跨链协议Hyperbridge将其4月13日攻击事件的损失估计从23.7万美元大幅修正至250万美元,增幅达十倍。攻击涉及Token Gateway漏洞,分两阶段进行,部分资金已追踪至币安。团队正在与执法机构合作恢复资产,并表示若恢复失败将用原生BRIDGE代币补偿用户损失。
-
朝鲜黑客耗时6个月渗透Drift协议,12分钟内盗取2.85亿美元
Solana最大去中心化交易所Drift Protocol遭朝鲜黑客攻击,损失2.85亿美元。攻击者伪装成量化公司,耗时6个月渗透协议内部,通过社交工程获取权限,制造假代币操纵预言机,最终在12分钟内完成31次提款。这是2026年第18次朝鲜加密货币攻击。
-
Drift Protocol遭2.8亿美元攻击:黑客通过’高级’管理员接管得手,ZachXBT批评Circle对USDC处理不当
Drift Protocol遭受2.8亿美元攻击,攻击者通过持久性随机数和社会工程学手段接管管理员权限。链上侦探ZachXBT批评Circle未能冻结与攻击相关的2.3亿美元USDC,引发对稳定币中心化监管的担忧。这是DeFi历史上最大的攻击之一。
-
Drift Protocol披露令人担忧的’持久性随机数’攻击,揭示复杂多周安全漏洞
Drift Protocol披露了一种新型’持久性随机数’攻击,攻击者通过多周精心策划,利用延迟交易执行机制绕过安全监控,最终获得安全委员会管理权限。这标志着区块链攻击复杂性的显著升级,对DeFi治理安全提出了严峻挑战。
-
Resolv向攻击者发出72小时最后通牒:返还90%的2500万美元资金可保留10%作为赏金
Resolv Labs向周日2500万美元攻击事件的攻击者发出72小时最后通牒,提供10%赏金要求返还90%资金。攻击者通过铸造8000万无抵押USR代币提取资金,漏洞源于缺乏安全控制的特权铸造角色。
-
重大加密攻击对项目生态系统造成持久打击:五年损失超119亿美元
Immunefi报告显示,过去五年加密货币重大攻击事件导致损失超过119亿美元。这些攻击对项目生态系统造成深远持久的损害,影响用户信任和项目发展。
