为您找到相关结果约 599 个:
CoinVoice最新获悉:1 月 11 日,NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击,造成短暂离线。部分用户反馈无法连接钱包并上架其 NFT。LooksRare 团队很快恢复网站,但钱包问题依然存在。[原文链接]
CoinVoice最新获悉:1 月 11 日,据官方消息,风险管理平台 Sherlock 与 Opyn 达成合作,Sherlock 的 DeFi 风险管理生态系统将提供 1000 万美元的智能合约保障,以保护 Opyn 用户免受与 Squeeth 合约相关的潜在攻击。 此外,Opyn 还获得由 Sherlock 在 ImmuneFi 平台推出的 100 万美元赏金,以及专家安全团队的持续支持。[原文链接]
CoinVoice最新获悉:1 月 11 日,体育 NFT 生态系统 Lympo 多个项目的热钱包存在安全漏洞,在黑客攻击时损失了 1.652 亿个 LMT Token,价值 1870 万美元。Lympo 团队表示,黑客设法访问了 Lympo 的运营热钱包。受此影响,LMT 价格暴跌 92% 至 0.0093 美元。 此前报道,2020 年 12 月 17 日,区块链游戏公司 Animoca 通过其全资子公司 Animoca Brands Limited 收购 Lympo。[原文链接]
CoinVoice最新获悉:1 月 7 日,据派盾官方消息,数字资产服务商 StoboxCompany 遭遇黑客攻击,其官方表示私钥已泄露,目前其 Token 跌幅 96.93%。 StoboxCompany 官方表示,Stobox Token 的部署者地址被黑客入侵,由于 ETH 和 BSC 的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。[原文链接]
CoinVoice最新获悉:1 月 5 日,EOS 网络基金会领导者 Yves La Rose 宣布成立第六个核心工作组,该工作组命名为 Recover+,由 EOS 生态 DeFi 项目 Pizza 领导,旨在建立危机处理框架,通过制定紧急联络、反应机制、DAO 保险和白帽奖励等措施,帮助 EOS 项目方在遭遇黑客攻击后以更合理有效的方式应对危机及追回丢失资产。 此前,12 月 8 日,黑客利用溢出漏洞攻击 Pizza,并在短时间内创建了一百三十余万个账户分散资金。Pizza 联合慢雾、各大节点、交易所共同进行追查,于 12 月 12 日与黑客达成和解。 此外,EOS 网络基金会已资助成立 API+、Wallet+、Core+、Audit+和 EVM+五个核心工作组。五个工作组将于 2022 年第一季度各自提交一份黄皮书,帮助完善 EOS 网络基础设施和规划未来发展蓝图,助力 EOS 网络成为开发者首选开发平台。[原文链接]
CoinVoice最新获悉:12 月 31 日,据 Decrypt 报道,NFT 收藏家 Todd Kramer 声称其收藏的价值 190 万美元的 Bored Ape Yacht Club NFT 被「黑客入侵」,NFT 市场 OpenSea 现已「冻结」这些资产。Kramer 在推特解释称其点击了一个看起来像真的 NFT dapp 链接,但结果证明这是一次网络钓鱼攻击,导致他的 16 个 NFT 被盗,包括 8 个 Bored Apes、7 个 Mutant Apes 和 1 个 Clonex NFT。该收藏家在纽约经营 Ross+Kramer 艺术画廊。[原文链接]
CoinVoice最新获悉:12 月 31 日,据官方消息,Vesper Finance 表示,在利率协议 Fuse 上推出的 23 号借贷池 Vesper Lend beta 再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约 100 万美元的 DAI、ETH、WBTC 和 USDC 的 Beta 测试借贷池。 这不是对 Vesper 合约的攻击,没有 VSP 或 VVSP 受到威胁。Vesper 已禁 Beta Vesper Lend Rari Pool #23 中所有 Token 的借贷,还将预言机从 VUSD/USDC 切换到 VUSD/ETH (Uni v3)。 此前报道,今年 11 月,Rari Fuse 上的 23 号借贷池 Vesper Lend beta 遭遇攻击,攻击者大量消耗 Uniswap v3 中 VUSD 的流动性,并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能,抬高 VUSD 价格后大量借出借贷池内资产,最终获利 300 万美元。[原文链接]
CoinVoice最新获悉:12 月 21 日,以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告,称白帽黑客总计转移 2700 万美元资产以确保用户安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击,接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示,该漏洞原理与此前的 dYdX 漏洞类似,处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后,该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准,但目前除了 66 名用户外,其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。 此前报道,12 月 12 日,Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸,请立即采取行动。在完成以下步骤之前不要发送任何其他交易,否则资金将处于风险中:登录 Sorbet Finance/#/pools,遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]
CoinVoice最新获悉:12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析: 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币,本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道,12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:12 月 18 日,a16z 合伙人 Chris Dixon 在社交媒体上发文表示表示,「区块链比传统计算机慢」是事实,这是在性能和对用户和开发者做出长期承诺之间的权衡。区块链是可以做出承诺的计算机,它和不能做出承诺的计算机(=谷歌/AWS 服务器)之间的性能差距将随着时间的推移而缩小。区块链的一个了不起的特点是,任何人都可以不经许可加入,并成为网络中的矿工/验证者。但我们也需要一些系统来筛选参与者,以避免垃圾邮件/攻击。因此,有了工作量证明和权益证明。[原文链接]
CoinVoice最新获悉:12 月 16 日,据 CoinDesk 报道,国际掉期与衍生工具协会 ISDA 本周二发布了一份白皮书,描述了加密资产的不同特征及其与现有标准的相关性,并确定了可能导致加密衍生品出现问题的事件。ISDA 将为加密相关衍生品制定通用的法律标准,强调的事件包括分叉、空投、网络攻击以及法律或法规变更。白皮书中还试图探索如何对数字资产进行估值。作为全球标准制定者,ISDA 的标准被纳入债券和股票等主流市场的衍生品交易。[原文链接]
CoinVoice最新获悉:12 月 14 日,据官方消息,NFT 游戏工作室 Vulcan Forged 在此前遭遇黑客攻击后已向全部受损用户赔偿价值 1.45 亿美元的 Token PYR,所有退款均来自 Vulcan Forged 财库。开发人员表示预计构建完成新的去中心化钱包体系还需要两天时间,并且未来几天将在公开市场上购买并销毁增发的 PYR。 此前报道,12 月 13 日,Vulcan Forged 遭黑客攻击,共有 148 个用户钱包私钥泄露致超 450 万枚 PYR 被盗,以当时最高价计损失总价值超 1.45 亿美元。消息传出后,PYR 价格由 32.7 美元下跌 34% 至 21 美元。[原文链接]
CoinVoice最新获悉:12 月 13 日,据官方消息,去中心化储备货币协议 Vesq 将在 Polygon 集成 Chainlink 价格信息和 Chainlink Keepers,以最大程度地减少滑点并帮助减轻各种攻击。[原文链接]
CoinVoice最新获悉:12月10日消息,据安全机构慢雾官方消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。
CoinVoice最新获悉:BitMart加密货币交易平台在12月5日遭遇重大黑客攻击,导致被黑客窃取近2亿美元。火币全球交易平台和柴犬(SHIB/USD)社区表示,正在努力帮助BitMart加强其安全系统并跟踪被盗资金的动向。(invezz)[原文链接]
CoinVoice最新获悉:11 月 18 日,区块链隐私网站初创公司 Nym Technology 获得 1300 万美元首轮融资,风险投资公司 a16z 领投,这轮融资的其他参与者包括 Digital Currency Group、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital 等,使这家成立三年的瑞士初创公司的总估值达到 2.7 亿美元。 Nym 区块链激励节点混淆互联网数据,本质上就像一个加密混合器——一个掩盖加密交易踪迹,使其真正匿名的平台。该公司称其系统名为混合网络或「混合网络」,可以保护个人的在线活动不受美国国家安全局 (NSA) 等机构的攻击。
CoinVoice最新获悉:安全检测和响应平台Stellar Cyber完成3800万美元B轮融资,Highland Capital Partners领投,Valley Capital Partners、SIG和Northern Light Venture Capital、Samsung参投。新一轮融资使Stellar Cyber的总融资额超过6800万美元。 Stellar Cyber首席执行官兼联合创始人Changming Liu表示,“B轮融资使Stellar Cyber能够通过推动创新、增加市场范围、支持合作伙伴扩张和雇佣优秀人才,继续引领Open XDR市场。” 据此前报道,Stellar Cyber宣布已加入SonicWall SecureFirst合作伙伴计划,以将Stellar Cyber的威胁检测和响应技术与SonicWall的预防技术相结合。这种预防、检测和响应的协同有助于企业在检测和修复复杂威胁的同时阻止攻击发生。(Helpnetsecurity)
CoinVoice最新获悉:美国众议院金融服务委员会的最高共和党人 Patrick McHenry 推出勒索软件和金融稳定法案,通过威慑黑客并为金融机构应对勒索软件攻击设置合理的护栏。 McHenry 表示,2020 年以来美国勒索软件支付总额已超过 10 亿美元,该法案将有助于阻止和追踪威胁金融机构的黑客。该法案的范围限制在金融市场公用事业公司、大型证券交易所和某些对银行核心处理服务至关重要的技术服务提供商。在受到攻击时,要求相关实体在进行勒索软件付款之前通知美国财政部,禁止超过 10 万美元的大型勒索软件付款,除非执法部门提供勒索软件付款授权或总统确定豁免符合美国国家利益。
CoinVoice最新获悉:据 BleepingComputer 报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。
注,MediaMarkt 是欧洲最大的消费电子产品零售商,在 13 个国家或地区拥有 1000 多家商店,拥有约 5.3 万名员工,总销售额逾 200 亿欧元。
CoinVoice最新获悉:Celestial产品经理David在由鸵鸟区块链主办的直播AMA中表示,Celestial是一个全链GameFi,结合了GameFi、SocialFi和NFT交易,所有游戏数据和所有游戏清算都是100%链上和100%去中心化的,所以大多数GameFi攻击对Celestial是无效的。在Celestial测试版中,其用户总地址超过50万,每天的交易量超过100万,并且正式版的玩家地址目前已经在10万左右。另外,David表示,CELT的经济模型主要是基于一定的流动性而形成的循环系统。这也减轻了CELT的抛售压力。除此之外,David在直播中透露到,Celestial下一步计划将在SOL链上进行部署。
CoinVoice最新获悉:跨链协议 Synapse Protocol 更新跨链桥受攻击事件进展,协议将不会处理黑客的交易,所有 Synapse nUSD 将全额返回给受影响的流动性提供者们。目前 Synapse Protocol 网络正在恢复正常活动以及处理积压的交易,新的 nUSD 资金池已完成部署(用 stableswap 合约代替 metapool 合约以保证安全性),未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性,官方公告将很快发布。
此前消息,11 月 7 日,跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞,攻击者设法操纵 nUSD 价格并从中获利约 800 万美元。
CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital 宣布其借贷协议 Fuse 23 号资金池发生预言机操控事件,黑客通过在 Uniswap V3 上操控 VUSD (23 号资金池中的一种资产)的价格使得 Fuse 资金池蒙受损失。这次事件主要原因是 Fuse 资金池通过 Uniswap V3 预言机喂价,而 Uniswap V3 资金池的流动性不足,黑客就可以操控价格来获利。
CoinVoice最新获悉:10 月 30 日攻击去中心化交易协议 BXH 的黑客在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约 1.3 亿美元,将在未来几天公布详细的还款计划。Cream 表示,此次攻击混合了经济攻击和预言机攻击,攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币,同时通过操纵多资产流动性池,利用价格预言机计算 yUSD 价格,yUSD 价格升高后,攻击者的 yUSD 头寸增加,创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。
Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应 / 借贷,包括所有 PancakeSwap LP 代币。