为您找到相关结果约 417 个:
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用,其他合约没有类似的漏洞,正在进行调查并暂停了 xSNX 合约。
此前报道, xToken 于 5 月遭到攻击, xToken 中的 xBNTa 合约和 xSNXa 合约分别遭受了「假币」攻击和预言机操控攻击,损失约 2500 万美元。
CoinVoice最新获悉:据 Decrypt 报道,NFT 项目「We Like The Rocks」使用 EtherRock 废弃的智能合约重启,该项目通过岩石编号来控制稀缺性,允许任何人铸造岩石。连续创业者 Gary Vaynerchuk 以 60 ETH (19.4 万美元)买入三块石头,目前其网站上挂售的前 100 个岩石最低价为 100 ETH。
NFT 项目 EtherRock 的匿名开发人员于 2017 年部署了两个几乎相同的 NFT 合约,第一个合约代码存在漏洞,允许任何人支付 Gas 费创建无限多个 NFT,开发人员采用第二个合约建立了 NFT 项目 EtherRock,使 EtherRock NFT 的总数限制为 100 个,如今该项目的岩石交易价格高达 170 万美元。一位名为 James William 的区块链开发人员于 8 月 5 日重启了存在漏洞的第一个合约,推出 NFT 项目「We Like The Rocks」,EtherRock 的匿名开发者对此感到不满,We Like The Rocks 此前于 8 月 8 日在 OpenSea 上线几天后下架。
CoinVoice最新获悉:SushiSwap 首席技术官 Joseph Delong 在推特上表示,SushiSwap 向此前出手拯救 BitDAO 在 MISO 进行的荷兰拍卖的著名白帽黑客 samczsun (区块链投资机构 Paradigm 研究合伙人)支付了 100 万 USDC 的漏洞赏金。
此前报道,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (当时约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
CoinVoice最新获悉:DeFi 资产管理平台 DAOventures 宣布在智能合约漏洞赏金平台 Immunefi 上推出漏洞赏金计划,每个有效漏洞的发现者可获得 5000 美元至 10000 美元的赏金。团队表示,该赏金计划侧重于探索平台 DeFi 投资策略可能面临的风险,如用户资金的损失、LP 价格操纵、无人认领的收益、充提漏洞或私密信息泄漏等,奖励将根据 Immunefi 的漏洞严重程度分类系统进行分配。
CoinVoice最新获悉:基于 go-ethereum 分叉的币安智能链客户端 bsc 发布 v1.1.2 版本,修补了 EVM 中的漏洞。币安智能链表示,所有 geth 客户端需要立即更新。
CoinVoice最新获悉:杠杆挖矿平台 Alpaca Finance 宣布与 DeFi 保险平台 Nexus Mutual 合作提供保险服务,用户可以选择为他们投入在 Alpaca 产品(借贷、挖矿、质押等)中的资金购买保险。保险覆盖 Alpaca 协议中所有的代币和代币组合,年保费利率为 2.6%,将以 ETH 或者 DAI 赔付。目前赔付事件包括合同漏洞、治理攻击、经济攻击(含预言机故障)。
CoinVoice最新获悉:以太坊客户端 Geth 发布修补 EVM 漏洞的 v1.10.8 版本,具体的漏洞细节将晚些时候公开,从而给节点方和相关项目方时间来更新它们的节点和软件以避免攻击。同时由于此漏洞在伦敦升级之前即已存在,因此所有支持伦敦硬分叉的 Geth 版本都易受到攻击 ,应该马上更新。
该漏洞由在 Sentnl 工作的荷兰开发者 Guido Vranken 于审计智能合约平台 Telos 的 Telos EVM 时发现,并通过 bounty@ethereum.org 提交了报告。
CoinVoice最新获悉:Uniswap 社区发起最新的社区提案,该提案计划第一年筹集价值 1500 万美元的 UNI,通过自动化投资策略获取收益,并在项目成功第一个周年纪念日筹集额外 1000 万美元加入该投资。提案表示,1500 万美元若达成 30% 的收益目标,每年 18.75 万美元的收益中的 50% 将作为赏金交付给生态系统的社区成员(每月 93750 美元),另外 50%(每月 93750 美元)为 加密资产研究和评级公司 Flipside 的程序运营费。提案提议建立由 7 名成员组成的分配委员会和 3 名成员组成的监督委员会管理资金,其中包含 4 名 Flipside 成员。提案投票目前有 4112 万赞成票,3142.9 万反对票,将于北京时间 8 月 20 日 14:10 结束。
Dune Analytics 发推反对并且呼吁社区拒绝该提案,表示赠款应该给社区成员而不是服务提供者,Uniswap 没有理由资助 Flipside 员工运营费。
CoinVoice最新获悉:Web 3.0 项目 Mask Network 计划与 Filecoin 达成合作,使用户可以通过 Mask 插件在 Twitter 中使用 Filecoin 上传或下载文件,还可以向指定 Twitter 好友发送加密文件。同时 Filecoin 表示将和 Mask Network 联合发布与去中心化存储相关的赏金任务,从而欢迎更多开发者参与建设 Web 3.0 生态。
CoinVoice最新获悉:区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
samczsun 称,这可能是「最大的白帽拯救行动」。此次白帽拯救行动导致 BitDAO 在 MISO 平台进行的荷兰拍中的 ETH 资金池提前结束,参与者可以提前领取 BIT 代币并在 SushiSwap 上进行交易。Paradigm 研究团队成员、Immunefi 团队成员和 SushiSwap 开发团队参与了本次行动。
此前报道,去中心化自治组织 BitDAO 通告 SushiSwap IDO 平台 MISO 进行了代币销售,其中 ETH 众筹池共筹集 11.267 万枚 ETH,9269 个地址参与。
CoinVoice最新获悉:跨链互操作协议 Poly Network 宣布已按照既定路线图实现主网升级,并邀请白帽(此前攻击者)为 Poly Network 首席安全顾问。Poly Network 表示,希望此位白帽能尽快提供私钥,以便第一时间将资产控制权返还到用户手中。
同时,Poly Network 表示,此前承诺将提供给白帽价值 50 万美元的漏洞赏金,但白帽并未收下,并公开表示考虑将该笔赏金提供给其他为区块链安全作出贡献的技术人员。Poly Network 仍会将这笔价值 50 万美金的 Bug Bounty 汇入白帽所认可的钱包地址,并由白帽先生自行支配,用于网络安全事业,帮助更多的项目和个人。
CoinVoice最新获悉:去中心化金融基础设施 Sperax 宣布联合 Gitcoin 共同推出 1 万美元的黑客马拉松活动,将于美东时间 8 月 17 号启动,为期一个月。本次活动将由三部分组成,开发人员通过审计稳定币 Sperax USD (USDs)智能合约、分析 USDs 白皮书,或提高移动端应用 Sperax Play 用户与应用程序的互动来获得赏金。 此外,基于 Arbitrum 的 USDs 也将在活动期间开放部分测试。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 与 Terra 生态的跨链稳定币银行 Orion Money 达成战略合作,为 Orion Money 用户提供智能合约安全相关保险服务,以保护用户资产免受智能合约漏洞的影响。
此前报道,InsurAce 已先后为 Terra 生态的 Anchor Protocol 和 Mirror Protocol 合作提供智能合约保险服务。
CoinVoice最新获悉:据 CNN 报道,美国国务院的「司法奖励」(RFJ)计划提供高达 1000 万美元的赏金,用于「识别或定位任何在外国政府的指示或控制下参与针对美国关键基础设施的恶意网络活动的人」。此前该奖励通常通过银行转账或现金的方式支付,但一位国务院官员向 CNN 表示此次赏金计划使用加密货币进行支付。
注,RFJ 计划自 1984 年已经开始实施,截至目前,美国政府已向超过 100 位为阻止恐怖分子或恐怖主义行为提供有用信息的人支付了超过 1.5 亿美元的奖金。
CoinVoice最新获悉:Poly Network 宣布主网升级上线,目前 Poly Bridge 资产跨链功能已恢复,但出于安全性考虑,目前已下架了所有支持的资产,需经项目方申请并测试后单独开放。首批开放跨链通道的项目方包括:新上线项目,即已经在 Poly Network 测试网完成测试,并未受此次事件影响的项目;未受攻击的申请项目,即对于其他已经在使用 Poly Network 服务,且资产没有收到影响的项目。
此前,Poly Network 已通过与 PeckShield、BlockSec、成都链安的合作完成了代码审计与漏洞修复,并额外在 Immunefi 平台向全球安全机构和白帽组织开放了 50 万美元的漏洞赏金计划。
CoinVoice最新获悉:Solana 生态跨链稳定币交易平台 Saber 在推特上介绍了一个开源代码库 Visper,该代码库包含了检查和验证等功能,可用于协助 Solana 上项目安全性的检验。Saber 表示,Solana 的费用机制与以太坊不同,执行的代码数量不会影响交易成本,所以最好设计尽量多的安全审查代码以最大程度减少出现漏洞的可能。
CoinVoice最新获悉:Poly Network 将于 8 月 17 日在智能合约漏洞赏金平台 Immunefi 上启动漏洞赏金计划,每个有效漏洞的发现者将获得 10 万美元奖金,总奖池为 50 万美元。
CoinVoice最新获悉:Poly Network 官方发推称,已修复导致 keeper 地址被修改为白帽黑客指定地址的跨链合约漏洞,修复方法为对外部调用的合约及方法名做了白名单限制,该方法已得到 PeckShield 的审计,并且正在和更多安全机构沟通做合约审计。
CoinVoice最新获悉:区块链安全团队慢雾表示,经链上信息分析,目前已知一个 Neko Network 攻击者地址获得 200 万 USDT、39 万 BUSD 和 1 BTCB,攻击者已经利用 Pancake 将盗取资产换得 6390 枚 BNB,其中 2871 枚 BNB (约合 112 万美元)退还给 Neko Network 团队地址。扣除退回的资金,黑客获利 3519 枚 BNB。黑客持续以一次 100 枚 BNB 的规模转至 Tornado Cash 混币。截止发稿时,黑客地址还剩 2020 枚 BNB。
此外,慢雾团队还发现了另外两个不同的攻击地址,将获利的 72 万美元资产退还给了项目方。
早先报道,币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:凌晨遭黑客攻击的币安智能链上借贷协议 Neko Network 表示,攻击者已经向团队地址退回 100 万美元。团队请用户等待此次损失的详细报告。
早先报道,Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:币安智能链(BSC)上借贷协议 Neko Network 表示,该协议遭受攻击,攻击者利用协议漏洞以用户名义抵押资产产生借贷,并将借得资金直接发送至攻击者自己地址,Neko Network 借贷功能已暂停,所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开放资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:去中心化年金协议 Punk Protocol 表示在公平启动的过程中遭遇攻击,造成 890 万美元损失,后来团队又找回了 495 万美元,已转移至一个安全的钱包。Punk Protocol 团队表示,该攻击者在投资策略中找到了一个关键漏洞,从 Forge-CompoundModel 模块中提取了超过 890 万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到了攻击者的意图,所以执行了一个交易,得以恢复 495 万美元。丢失的资金已转移至以太坊混币平台 Tornado.cash 中,所以很难继续追踪。目前团队还在研究补偿计划,将会在未来 48 小时内公开具体的赔偿计划。
CoinVoice最新获悉:去中心化永续期权协议 Shield Protocol 宣布已开展「Nuclear Airdrop」空投活动,将为符合要求的用户分配 409 万个 SLD 代币。整个活动将分为两个部分,第一轮已于 UTC 时间 8 月 5 日中午 12 时开始,第二轮于 UTC 时间 8 月 12 日中午 12 时开始,符合空投的标准为参与以下任何一项活动:参加个 Shield 在 Kovan 和 BSC 测试网、参加了 ITO 申请、参加了前两次的漏洞赏金计划或参加了 Shield Gleam 系列活动。另外,Shield 首款产品链上永续期权将于 9 月初主网上线。
CoinVoice最新获悉:波卡生态货币市场协议 Konomi Network 的预言机 Konomi Oracle 合约代码通过成都链安审计,审计结果表明,常规的代码功能均审计通过,未发现常见的漏洞,且商业逻辑及独立性未发现问题。成都链安表示,对 Konomi Oracle 智能合约的设计和规范均进行了详细的审核,该合约的所有项目均通过审核。
CoinVoice最新获悉:比特币矿企 Compass Mining 宣布通过人权基金会资助比特币核心开发者 Jon Atack,资助将维持一年,金额为 8 万美元。Jon Atack 于 2019 年 3 月开始对 Bitcoin Core 进行审查代码、测试以及漏洞修复,并于同年 11 月加入比特币核心开发团队。
人权基金会曾资助过众多比特币领域的开发者或项目,包括 Spector、Lot49、Calvin Kim、Ecosystem Grants、Jesse Posner、Muun Wallet、Janine Roem、Blockchain Commons 等。