安全攻击

CoinVoice最新获悉：4 月 22 日，NFT 抵押借贷协议 BendDAO 在 Web3 漏洞赏金平台 Immunefi 上推出漏洞赏金计划，用于奖励智能合约、dApp 和网站潜在漏洞改进。 据悉，该漏洞赏金计划旨在进一步加强协议安全性和用户资金安全，赏金最高可达 100 万美元。目前 BendDAO 锁仓价值目前已超过 1.7 万 ETH，支持 6 种蓝筹 NFT 项目抵押 NFT 借 ETH 流动性。[原文链接]

CoinVoice最新获悉：4 月 21 日，派盾在社交媒体上发出警告，DeFi 生态协议 ZEED 可能遭到攻击，损失约 100 万美元，目前攻击者的收益都在攻击合约中。[原文链接]

CoinVoice最新获悉：4 月 21 日，全球知名的区块链技术企业欧科云链发布链上天眼 2.0 版本，在 1.0 的版本上，呈现覆盖面更「全」的交易图谱、监控条件更「细」的链上监控、展开层级更「深」的地址分析；此外，本次版本更新，还上线了全球首个「地址健康度」功能。 据链上天眼团队介绍，此次 2.0 版本的四大功能，将从多维度、全方位捍卫链上安全。使用户可从风险角度辅助用户判断链上地址健康情况，并支持链上地址全时段与所有对象的往来关联可视化展示，支持 Account 类型的交易溯源，满足多元化用户溯源需求。[原文链接]

CoinVoice最新获悉：4 月 21 日，据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[原文链接]

CoinVoice最新获悉：4 月 20 日，据 TheBlock 报道，Binance US 已获得波多黎各金融监管机构颁发的汇款执照。Binance US 首席执行官 Brian Shroder 表示，波多黎各是加密货币增长的重要市场，我们期待继续为其居民提供安全、可靠和低费用的汇款选择。 截止目前，Binance US 已经通过获得执照或第三方许可的方式在美国 45 个州和 7 个地区开展业务。[原文链接]

CoinVoice最新获悉：4 月 20 日，NFT 基础设施服务商 Project Galaxy 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接。提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：4 月 20 日，区块链安全机构 Chaos Labs 宣布开源 dYdX 交易 CLI（命令行接口）。该接口允许用户通过 dYdX API 访问协议的全部功能。用户可实现交易、仓位控制、风险管理等操作。[原文链接]

CoinVoice最新获悉：4 月 19 日，由 OpenZeppelin 孵化的去中心化安全协议 Forta Network 宣布将推出 FORT Token（ERC-20 形式），Token 功能包括网络节点运行者须存入 FORT 才能运行、开发者可向监测机器人质押 Token 和治理等，目前分配形式尚未公开。Forta 表示，在接下来的几日内，Forta 社区中的任何人在符合特定资格标准的情况下，都可以申请运行扫描节点并使用 FORT 参与网络测试。[原文链接]

CoinVoice最新获悉：4 月 19 日，NFT 项目 Elemental by Fang Lijun 官方 Discord 疑似遭遇攻击，身份验证阶段需输入钱包助记词。提醒用户不要点击任何钓鱼链接或随意连接钱包，注意资产安全。

CoinVoice最新获悉：4 月 19 日，据 Gnosis Chain 官方消息，EVM 兼容链 Gnosis Chain（原 xDai Chain）宣布将于区块高度 21,735,000 处进行硬分叉升级，预计时间约为北京时间 4 月 20 日 14:30，此次升级旨在加强 Gnosis Chain 对重入攻击的防范。[原文链接]

CoinVoice最新获悉：4 月 19 日，韩国加密交易平台 Bithumb 子公司 Rotonda 完成 105 亿韩元（约 850 美元）融资。本轮融资由证券公司 NH Investment Securities、投资公司 IBK Investment Securities、网游公司 WeMade、IT 安全公司 Korea Information Certification、Penta Security 等 10 家韩国公司参投。融资将用于进一步提高自有虚拟资产钱包平台「Burrito Wallet」的服务。 据悉，Rotonda 是 Bithumb Korea 的虚拟资产钱包服务开发子公司，于去年 10 月作为内部项目推出。[原文链接]

CoinVoice最新获悉：4 月 19 日，此前因受闪电贷攻击损失 1.8 亿美元的算法 Stablecoin 项目 Beanstalk Farms 在 Discord 发布公告表示项目团队基于社区讨论，正在起草一份提案以重启项目，同时将召开社区会议，针对项目重启方案听取更广泛的意见以保证 Beanstalk 的持久成功。会议结束后，团队将在 Snapshot 发布提案投票。

CoinVoice最新获悉：4 月 18 日，派盾在其社交网站表示，初步分析显示，算法 Stablecoin 项目 Beanstalk Farms 受闪电贷攻击导致其损失约为 1.82 亿美元，包括 79,238,241 枚 BEAN3CRV-f、1,637,956 枚 BEANLUSD-f、36,084,584 枚 BEAN 以及 0.54 枚 UNI-V2_WETH_BEAN。[原文链接]

CoinVoice最新获悉：4 月 17 日，派盾在其社交网站发布消息称，算法 Stablecoin 项目 Beanstalk Farms 遭黑客攻击，损失超过 8000 万美元，包括 24830 枚 ETH 和 3600 万枚 BEAN。目前，BEAN 价格已经从约 1 美元跌至 0.136 美元，跌幅达 86%。 另据 Etherscan 浏览器显示，标记为「Beanstalk Flashloan Exploiter」的地址已经通过 Tornado Cash 将上千个 ETH 转入混币池。[原文链接]

CoinVoice最新获悉：4 月 17 日，区块链基础设施初创公司 Blockdaemon 完成新一轮融资，具体融资金额未知。本轮融资由 Citi Ventures 领投，Salesforce Ventures、Telstra Ventures 和 Invicta Growth 等参投。 Blockdaemon 目前拥有完善的区块链节点基础设施，可以通过机构级的安全和监控来质押、扩展和部署节点。 此前报道，1 月 27 日，区块链基础设施服务商 Blockdaemon 宣布以 32.5 亿美元投后估值完成 2.07 亿美元 C 轮融资，Sapphire 和 Tiger Global 领投，SoftBank Vision Fund 2、Boldstart Ventures、StepStone Group、Matrix Capital Management、Lerer Hippeau、Galaxy Digital 参投。

CoinVoice最新获悉：4 月 17 日，DeFi 保险协议 InsurAce 已完成对 Stablecoin 收益平台 Elephant Money 攻击事件的漏洞调查并启动用户索赔程序。此次攻击导致 Elephant Money 金库损失约 1100 万美元的资金，核心原因是 Elephant Money 智能合约造币功能存在缺陷，因此本次黑客攻击被视为可索赔事件。 具体符合索赔条件为在 UTC 时间 2022 年 4 月 12 日 16:49:33 前持有一个主动的「Smart Contract Vulnerability」保单的用户，且在 2022 年 4 月 12 日 16:49:33 前在 Elephant 铸造了 TRUNK 并在 2022 年 4 月 12 日 16:49:33 前一直持有的用户。[原文链接]

CoinVoice最新获悉：4 月 15 日，派盾（PeckShield）在社交媒体上发文表示，截至 2022 年 4 月 15 日，Ronin 盗币地址已将总计约 2.8 万枚 ETH（占总数的 16%）转移到 Tornado Cash，钱包中还持有约 147753 枚 ETH（4.484 亿美元）。 可能与 Ronin Network 被盗相关的 1.4 万枚 ETH（约 4200 万美元），已从 Tornado Cash 中被提取，26% 被交易并桥接到 Avalanche，目前，14.6 万枚 AVAX（约 1100 万美元）留在 P 链地址 avax1rw262684gxeqms3grsnmfkxgwp95ltzj6wa5qg 中。

CoinVoice最新获悉：4 月 14 日，安全研究公司 Trail of Bits 已完成对 LooksRare 智能合约的独立第三方审计。本次审计没有发现任何可能导致 LooksRare 智能合约受损，资金损失或意外行为的重大缺陷。[原文链接]

CoinVoice最新获悉：4 月 14 日，针对 Token 创建者的 DeFi 安全工具 Lossless Protocol 宣布正式上线以太坊主网，可用于发现黑客、冻结地址和恢复被盗资金。Lossless Protocol 之后将上线 BNB Chain、Polygon、Harmony、Avalanche 和 Fantom 等网络。[原文链接]

CoinVoice最新获悉：4 月 14 日，攻击 Ronin 的黑客向中间地址（0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6）转入 3302.6 枚以太坊，并将 1400 枚以太坊分 14 次转入 Tornado Cash 中。[原文链接]

CoinVoice最新获悉：4 月 13 日，派盾报告显示，对 Stablecoin 收益平台 Elephant Money 发起攻击的初始资金是从 Tornado.Cash 中提取的，而此次攻击中收益的 5%（约 1500 枚 BNB）已存入 Tornado.Cash，约 3472 枚 ETH（约 1000 万美元）已桥接至以太坊。[原文链接]

CoinVoice最新获悉：4 月 13 日，据人民网报道，国家文物局有关司室在北京组织召开数字藏品有关情况座谈会，针对数字藏品发展现状，围绕文博机构的公益属性、数据安全、消费者权益等问题进行了深入讨论。鼓励社会力量通过正规授权方式利用文物资源进行合理的创新创作，以信息技术激发文物价值阐释传播，文博单位不应直接将文物原始数据作为限量商品发售；要建立权责清晰、程序规范、统筹有力的管理制度，牢牢把握正确的意识形态导向，确保文物信息安全。消费者应选择合理合法、健康有序的收藏方式，维护自身正当权益，远离因盲目炒作产生的风险。[原文链接]

CoinVoice最新获悉：4 月 12 日，BlockSec 团队发现一种新型 Discord 攻击行为，即通过 Discord 私聊向用户发送一张显示为正在加载中的图片，骗取用户点击以获取用户的 Discord 访问权限，黑客因此可以更改用户的密码并支配该 Discord 账户。为了避免遭受此攻击，BlockSec 建议用户关闭 Discord「允许服务器成员直接向您发起私聊」功能，并提高警惕。[原文链接]

CoinVoice最新获悉：4 月 12 日，据加密资产管理公司 CoinShares 报告显示，在连续两周流入后，截至 4 月 8 日，加密市场上周攻击流出资金达 1.34 亿美元，出现自今年 1 月以来最大的单周资金流出。其中，比特币市场资金流出总额达 1.32 亿美元。以太坊市场资金流出达 1530 万美元，该市场年初至今的总流出量达到 1.26 亿美元。ProShares 和 ETC Group 管理的基金分别流出 6450 万美元和 4580 万美元。[原文链接]