2023 年 11 月發生了幾起加密貨幣黑客攻擊。從 Heco 漏洞到 Yearn Finance 意外的 Rugpull 11 月,我們看到了一些有史以來最大的漏洞。以下是一些主要的:#SAFU

⭕ HTX 和 Heco Chain 黑客攻擊:黑客利用 HTX 交易所和 Heco Chain(與知名企業家孫宇晨有關的兩個加密貨幣平臺)後,迄今爲止已被盜約 1.15 億美元。 HTX(原名 Huobi)在週三的一份聲明中表示,該公司成爲黑客的攻擊目標,竊取了價值約 3000 萬美元的加密貨幣。據市場分析公司 CryptoQuant 稱,Heco 鏈上總共價值 8540 萬美元的加密貨幣被盜。

🔘 Mixin 泄露:加密平臺 Mixin 的雲服務提供商數據泄露,導致 2 億美元的加密貨幣被黑客竊取。此次攻擊影響了超過5000個用戶賬戶,主要涉及穩定幣USDT和以太幣。 Mixin 至今未能追回被盜資金,但承諾賠償用戶一半的損失。

🛑 CoinsPaid 網絡釣魚詐騙:加密貨幣支付處理器 CoinsPaid 遭到網絡釣魚詐騙攻擊,損失了 3700 萬美元的加密貨幣。攻擊者用虛假工作機會引誘一名員工,並在其設備上安裝惡意軟件,從而使他們能夠訪問 CoinsPaid 內部基礎設施。黑客身份尚未確定,資金也尚未被追回。

⭕ 11 月份加密貨幣黑客攻擊激增:根據區塊鏈安全公司 CertiK 的數據,11 月份加密貨幣黑客攻擊和盜竊激增,令人擔憂,迄今爲止損失已達約 1.73 億美元。這一數字是 2023 年第四高的月度總損失。兩次重大黑客攻擊造成了大部分損失。

️ 協議黑客和地毯拉動:

YFI 一日下跌 43%:退出池還是系統拉力?

️$YFI 出了什麼問題?

Yearn.finance 曾經是去中心化金融的代表。最近實現了穩健增長,但幾分鐘內突然暴跌 40%。到底出了什麼問題。

Yearn Finance 在過去幾個月裏取得了非凡的增長,從 9000 美元增長到 14000 美元,這意味着健康的 50%。鏈上的活躍用戶也以顯着的速度增長,但價格突然因 Strom 暴跌,並在幾個小時內失去了大部分市值。

那麼,到底發生了什麼。 DeFi 的面貌曾經是如何以這種糟糕的方式融化的,讓我們來看看。

️YFI 總供應量的近一半存放在 10 個錢包中。

️現在有傳言說這是內部人士的退出騙局。

️ 其市值也在數小時內消失,從 5.25 億美元跌至 2.96 億美元。

️ 根據分享的數據

@lookonchain,一個錢包還轉出了 446 個 YFI(580 萬美元),其中大部分存入了交易所。

️ ️ 在 YFI 暴跌之前,鯨魚 (@0x7d54) 還以 12,893 美元的價格以 636 ETH(123 萬美元)的價格出售了 96 個 YFI。

電視劇

11 月 12 日,該錢包 (0xE94xx) 購買了這些 $YFI,然後在 7 小時前轉入錢包 (0x6exx)。 6 小時前,該錢包 (0x6exx) 發送了價值 433.1 萬美元的#YFI進行兌換(可能已售完);

所以這個錢包 (0xE94xx) 從 72.5 萬美元賺了 120 萬美元。

@0x7d54 在大幅下跌前幾分鐘出售了他持有的鉅額 YFI 資金,挽救了他的投資組合,但他的賣出大幅推高了跌幅。

11月18日,YFI 8小時內拋售37%

與此同時,@dYdX 上的 YFI 未平倉合約從 80 萬美元飆升至 6700 萬美元。 YFI 現貨價格的上漲和拋售使得

@dYdX 以正確的價格清算用戶,因爲價格變動太快。這意味着根據 dydx 協議,保險基金必須介入併爲草率滑點的交易提供保險。 dydx 保險基金損失 950 萬美元。

☢️ Kyberswap 黑客:4600 萬美元如何在幾秒鐘內被盜

KyberSwap 是一個去中心化交易系統,最近報告了一起重大黑客攻擊事件。以下是一些關鍵細節:

️ 這次黑客攻擊造成約 4600 萬美元的損失。

️ 資金突然從與協議相關的錢包轉移到單個錢包中。

️ 該漏洞利用了 KyberSwap 的 Elastic Pools 流動性解決方案中的目標資金。

️KyberSwap 敦促所有用戶及時提取資金作爲預防措施。

️ 這並不是 KyberSwap 第一次成爲攻擊目標。在之前的一次事件中,KyberSwap 遭受了前端漏洞攻擊,導致損失 265,000 美元。

️ 針對該事件,KyberSwap 向黑客提供了 10% 的賞金——大約 40,000 美元——作爲補救措施。

⏺️ 協議是如何被黑客入侵的?

KyberSwap 黑客攻擊背後的原因是由於蜱蟲操縱和雙重流動性計數而產生的漏洞。與獲得 100proof 100 萬美元賞金的 bug 類似,攻擊者利用閃電貸以極低的流動性耗盡資金池。通過戰略性地操縱目標池內的價格和報價,他們執行了各種互換步驟和交叉報價操作,導致流動性重複計算並最終耗盡資金池。

⭕ 跨網絡的攻擊影響

獎項:2000萬美元

樂觀:1500萬美元

Kyber 主網:750 萬美元

多邊形:200萬美元

基礎:31.5 萬美元

🔘 黑客攻擊的影響

根據 DefiLlama 的數據,KyberSwap 的總鎖定價值(TVL)在幾個小時內下降了 68%,由於攻擊和用戶提款,約 7800 萬美元離開了協議。目前其 TVL 爲 2700 萬美元,低於 2023 年 1.34 億美元的峯值。

☢️黑客的要求

據稱,肇事者發送的交易中出現了以下內容:“親愛的 Kyberswap 開發者、員工、DAO 成員和 LP,當我充分休息後,談判將在幾個小時內開始。謝謝。”此外,肇事者還詢問“安大略省每年的這個時候怎麼樣?”

🛑 2022 年 Kyberswap 黑客攻擊

2022 年 9 月的 KyberSwap 黑客攻擊是 DeFi 領域的重大事件。以下是有關該事件的更多詳細信息:

️ 攻擊者利用了 KyberSwap 網站的前端。這與許多通常針對智能合約的 DeFi 黑客攻擊不同。

️攻擊者將惡意代碼注入其 Google 標籤管理器,該管理器支持該網站的 Google Analytics。

️這使得黑客可以將用戶的資金轉移到他們自己的錢包中。該惡意代碼專門針對包含大量加密貨幣的鯨魚錢包而設計。

️當用戶嘗試使用這些高價值錢包之一在 Kyber Network 平臺上執行交易時,惡意代碼會修改交易以包含對攻擊者地址的批准。

️攻擊者隨後可以利用這些批准從高價值錢包中榨取價值。攻擊者通過 Polygon 上的一個錢包通過 4 筆交易成功竊取了總計價值 265,000 美元的 Aave Matic 有息 USDC (AMUSDC)。

️另一個錢包成爲目標,但在攻擊者利用惡意批准來耗盡資金之前設法撤銷了惡意批准。 Kyber Network 團隊發現問題後,禁用了 GTM,並在兩小時內恢復了正常運行。

️受影響的錢包也已獲得全額賠償,並在幣安的幫助下確定了參與攻擊的兩方。

© 這篇文章沒有得到任何人的贊助,名字僅供參考。通過聲明這一點,如果您在閱讀我們的文章後在該項目中投入資金,我們將不對任何損失負責。本文應被視爲一條信息,而不是財務建議。 #safu

▪️來源:

(1) HTX,Heco Chain 加密貨幣遭黑客攻擊:迄今爲止已被盜 1.15 億美元 - CNBC。 https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html。

(2) 2023 年 10 大加密貨幣黑客和詐騙 - MUO。 https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/。

(3) 11 月加密貨幣黑客攻擊激增,損失總計 1.73 億美元。 https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/。