Tokenview的博客

首次去中心化抢劫？近2亿美元损失：跨链桥Nomad 被攻击事件分析

2022年7月22日，Uniswap V3 平台遭受了网络钓鱼攻击。据Tokenview数据显示，攻击者已盗取7,573枚ETH，价值约810万美元。

08-11-2021 20:07:35交易 hash：https://eth.tokenview.com/cn/tx/0x87715ad26621431c2c27f44d9214798e0c81a97d938ba5d4580dcd72f07ec6a8DONATE TO 0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B IF YOU SUPPORT MY DECISION ENCRYPT YOUR MSG WITH HIS PUBKEY IF YOU WANT TO

资产发行平台Synthetix于2019年6 月25 日凌晨遭遇Oracle 攻击，损失达3700 万枚sETH。攻击者通过攻击Synthetix 合约的Token汇率数据提供方（即 Oracle），导致sKRW/sETH Token换算汇率出错，正常汇率约为360,000 sKRW 兑换 1 sETH, 攻击之后的汇率变为720sKRW 兑换1sETH, 从而实现低价sKRW换购sETH。地址为0xedb85c319920811fcaa0c6716f3b7e58fa5757da的攻击者共计用 25,744

Uniswap/Lendf.Me 攻击事件是由于imBTC采用ERC777标准，ERC777标准中原生地支持hook（钩子）机制的运行，而在imBTC实现过程中，并未在相应函数间加入互斥锁，从而出现了重入攻击漏洞。黑客正是利用该漏洞对Uniswap与Lendf.Me发起攻击，以几乎接近于0的成本获得了巨额的数字资产。UTC时间2020年4月18日上午12:58:19发生了一起针对Uniswap imBTC流动池的重入漏洞攻击。大约24小时后，UTC时间2020年4月19日上午12:58:43 Lendf.M

Balancer: 闪电贷+恒定积损失50万美金2020年6月29日，Balancer遭受闪电贷攻击，Balancer是使用恒定积进行的AMM市场，池子中的Assets在遵守恒定积的前提下可按池子当时的利率进行交换，本次闪电贷攻击利用了该原理，将一种Asset掏空后，用另一种Assets以很低的价格获取，由此获利接近50万美金。攻击hash：0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106攻击步骤：1. 攻击者去dYdX