黑客攻击

CoinVoice最新获悉：4 月 14 日，攻击 Ronin 的黑客向中间地址（0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6）转入 3302.6 枚以太坊，并将 1400 枚以太坊分 14 次转入 Tornado Cash 中。[原文链接]

CoinVoice最新获悉：4 月 13 日，派盾报告显示，对 Stablecoin 收益平台 Elephant Money 发起攻击的初始资金是从 Tornado.Cash 中提取的，而此次攻击中收益的 5%（约 1500 枚 BNB）已存入 Tornado.Cash，约 3472 枚 ETH（约 1000 万美元）已桥接至以太坊。[原文链接]

CoinVoice最新获悉：4 月 13 日，Axie Infinity 母公司 Sky Mavis 推出最高达 100 万美元漏洞悬赏计划，以奖励安全漏洞披露者。Sky Mavis 承诺用 Axie Infinity 的原生 Token AXS 向白帽黑客支付赏金，解锁期限为 6 个月。100 万美元的最高赏金将授予能够识别「异常严重的问题或具有极端影响的问题」的人。 Sky Mavis 还为识别「关键」智能合约和区块链漏洞提供 10 万美元的赏金，并为其认为「高」、「中」和「低」的风险提供 50,000 美元、5,000 美元和 1,000 美元的赏金。[原文链接]

CoinVoice最新获悉：4 月 12 日，BlockSec 团队发现一种新型 Discord 攻击行为，即通过 Discord 私聊向用户发送一张显示为正在加载中的图片，骗取用户点击以获取用户的 Discord 访问权限，黑客因此可以更改用户的密码并支配该 Discord 账户。为了避免遭受此攻击，BlockSec 建议用户关闭 Discord「允许服务器成员直接向您发起私聊」功能，并提高警惕。[原文链接]

CoinVoice最新获悉：4 月 12 日，据加密资产管理公司 CoinShares 报告显示，在连续两周流入后，截至 4 月 8 日，加密市场上周攻击流出资金达 1.34 亿美元，出现自今年 1 月以来最大的单周资金流出。其中，比特币市场资金流出总额达 1.32 亿美元。以太坊市场资金流出达 1530 万美元，该市场年初至今的总流出量达到 1.26 亿美元。ProShares 和 ETC Group 管理的基金分别流出 6450 万美元和 4580 万美元。[原文链接]

CoinVoice最新获悉：Coindesk 报道，近日多个印度官方推特账号被入侵，黑客在推特上发布了与 NFT 相关的诈骗内容。被入侵名单包括印度北方邦及其首席部长 Yogi Adityanath 办公室、旁遮普邦国民议会、以及大学资助委员会和气象局的官方推特。 黑客曾在旁遮普国会的推特上发布链接，
链接称「我们决定通过向 Azuki 和其他 NFT 的持有者分发额外空投来回馈我们的社区」，并请求交互。
截至目前，所有被攻击的推特帐户均已恢复。[原文链接]

CoinVoice最新获悉：4 月 12 日，据 ARTnews 报道，NFT 市场 OpenSea 现在正面临三起独立诉讼，原告均为「无聊猿」BAYC NFT 所有者。其中来自德克萨斯州的 Timmy McKimmy 和来自纽约的 Michael Valise 声称他们因为 OpenSea 安全漏洞导致自己的「无聊猿」BAYC NFT 在一次社会工程攻击中丢失。相关律师称，受害人的 NFT 没有在 OpenSea 挂牌出售，但 OpenSea 会要求 NFT 持有者连接钱包，所有人都可以看到钱包里有什么 NFT 并且可以对未上架 NFT 进行报价，黑客破解了代码，并代表受害人接受了要约，然后再将「无聊猿」NFT 卖给其他人，另一个受害人 Robert Armijo 则是在其他平台上失去了 BAYC #4329 和 MAYC #1819 和 #7713。到目前为止，OpenSea 没有立即回应对此事的相关置评请求。[原文链接]

CoinVoice最新获悉：4 月 11 日，据 Cointelegraph 报道，TONcoin Fund 宣布推出 2.5 亿美元生态基金以支持基于 The Open Network（TON）开发的项目，该基金的投资者包括 Huobi Incubator、Kucoin Ventures、MEXC Pioneer Fund、3Commas Capital、区块链初创公司 Orbs、TON Miners 和 Kilo Fund 等，计划通过孵化、投资、赠款、黑客马拉松以及教育项目来部署资金。[原文链接]

CoinVoice最新获悉：4 月 11 日，THORChain 在社交媒体上警告所有 ERC-20 形式的 RUNE 持有者注意网络钓鱼攻击，该攻击伪装成 Thorchain 部署者进行空投。THORChain 警告用户不要与钱包中的「DeTHOR」或任何其他未知 Token 进行交互。[原文链接]

CoinVoice最新获悉：4 月 11 日，DeFi 协议 Bancor 宣布启动针对 Bancor V3 代码库的漏洞赏金计划，奖励将根据所披露错误的严重程度进行分配，最高可达 100 万美元。团队表示，尽管 V3 代码库 已由 OpenZeppelin、Peckshield 和 Certora 等安全公司进行了多轮审计，但为确保尽可能高的安全性，团队仍邀请开发人员和白帽黑客审查代码。 此外，V3 主网发布时间预计为 5 月中旬。此前报道，Bancor V3 将推出 Omnipool、Infinity Pools和无常损失保护等新功能。[原文链接]

CoinVoice最新获悉：4 月 9 日，Axie Infinity 及 Ronin 链开发公司 Sky Mavis 首席运营官 Alexsander Larsen 在接受 CoinDesk 采访时表示，Ronin 桥被攻击并不是因为智能合约存在漏洞，而与社会工程和人为错误有关，向信任公司的用户表示抱歉，并承担全部责任。（CoinDesk）[原文链接]

CoinVoice最新获悉：4 月 7 日，据 Etherscan 信息显示，攻击 Ronin 的黑客向新地址（0x429a66e7bD829F9453CEE5239Bfeaf5657A11A3e）转入 2018 枚以太坊，并分 18 次将 1800 枚以太坊转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：4 月 7 日，据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易，此时攻击者在交易平台的 1 个充值地址虽然显示收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的其余 2 个地址将充值资金转出。 慢雾安全团队建议交易平台，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。[原文链接]

CoinVoice最新获悉：4 月 7 日，Cobo 区块链安全团队近日盘点并解析了 3 月发生的典型安全事件，对于多起重入攻击事件、闪电贷攻击、以及 NFT 市场被攻击等多重角度进行了技术解读。 就近期发生安全事件，Cobo 区块链安全团队提醒广大用户关注项目合约升级情况，留意安全风险；同时建议开发者使用 OpenZeppelin ReentrancyGuard 进行防重入攻击的保护，并留意处理不同 ERC Token 标准的兼容问题，及时开展代码审计。 [原文链接]

CoinVoice最新获悉：4 月 7 日，据 CoinDesk 报道，一位不愿透露姓名的 Juno 核心开发人员表示，Juno 网络的崩溃源于一个智能合约的恶意漏洞攻击，该合约伪装成一个简单的「hello world」程序，攻击者在三天时间里向智能合约发送了超过 400 笔交易进行反复试验，最终锁定了一个特定的交易组合导致网络崩溃。 此前报道，Juno 在区块高度 2578108 处停止出块。截至发稿时该网络仍处于离线状态，暂无用户资金受到影响。Juno 核心开发团队表示该漏洞已被公开披露，网络正在修复中。[原文链接]

CoinVoice最新获悉：4 月 6 日，据官方消息，Axie Infinity 母公司 Sky Mavis 完成 1.5 亿美元融资，Binance 领投，Animoca Brands、a16z、Dialectic 和 Paradigm 等参投。 本融资将与 Sky Mavis 资产负债表资金相结合，用于确保所有受「Ronin Validator Hack」黑客事件影响的用户都能得到补偿。 [原文链接]

CoinVoice最新获悉：4 月 6 日，据官方消息，Axie Infinity 母公司 Sky Mavis 完成 1.5 亿美元融资，Binance 领投，Animoca Brands、a16z、Dialectic 和 Paradigm 等参投。 本融资将与 Sky Mavis 资产负债表资金相结合，用于确保所有受「Ronin Validator Hack」黑客事件影响的用户都能得到补偿。 [原文链接]

CoinVoice最新获悉：4 月 6 日，派盾在社交媒体上发出提醒，近 9 天已有 11 个 BAYC 系列 NFT 被盗，总价值约 166 万美元，其中包括此前周杰伦遭受钓鱼攻击失窃的 BAYC #3738 NFT。[原文链接]

CoinVoice最新获悉：4 月 6 日，加密 KOL quit 在其社交网站发文表示无聊猿持有者 s27 遭遇虚假交易骗局，按地板价计算，损失了价值 56.7 万美元的 NFT。quit 分析表示，黑客利用 KiwiSwap 的 UI/UX 缺陷，将虚假无聊猿 NFT 图片添加上绿色认证标志，使得 s27 误以为该图片是真正的无聊猿 NFT 从而得手。[原文链接]

CoinVoice最新获悉：4 月 5 日，Cardano 基金会宣布与苏黎世大学区块链中心（UZH BCC）进行为期三年的合作，以进一步研究和探索区块链教育的发展。 通过合作，该基金会将与苏黎世大学的区块链和分布式分类账技术（BDLT）小组合作，探索共识协议的效力等研究主题，并分析 Ouroboros 特有的攻击载体等。[原文链接]

CoinVoice最新获悉：4 月 5 日，Axie Infinity 侧链 Ronin 在社交媒体上表示，已经确认下一批验证节点，并将于本周上线。另一方面，Ronin 表示将继续就攻击事件与执法人员共同进行调查，团队目前无法透露更多细节。[原文链接]

CoinVoice最新获悉：4 月 4 日，针对硬件钱包 Trezor 用户收到与真实 Trezor 订阅邮件相似度极高的诈骗电子邮件，Trezor 官方在其社交网站发文称，「该事件因邮件营销平台 MailChimp 受到攻击所致，Trezor 正在尝试确定影响的邮箱数量。在另行通知之前，请勿打开任何看似来自 Trezor 的电子邮件。」[原文链接]

CoinVoice最新获悉：4 月 3 日，PeckShield「派盾」预警显示，此前攻击 Vee.Finance 的黑客地址已将 2,500 枚 ETH 转入 Tornado.Cash。 此前报道，跨链借贷协议 Vee.Finance 于 2021 年 9 月 21 日确认共 8804.7 ETH 和 213.93 BTC 被盗，当时总价值超 3500 万美元。 [原文链接]

CoinVoice最新获悉：4 月 2 日，据派盾 PeckShield 发布的数据显示，Inverse Finance 因漏洞被利用遭遇攻击并因此损失 4,300 枚 ETH，约合 1496.4 万美元，目前攻击者已将其中 1,300 枚 ETH 转入 Tornado.Cash。 Inverse Finance 表示本次事件目前仍在处理调查中，请等待相关报告。[原文链接]