安全攻击

CoinVoice最新获悉：Coindesk 报道，近日多个印度官方推特账号被入侵，黑客在推特上发布了与 NFT 相关的诈骗内容。被入侵名单包括印度北方邦及其首席部长 Yogi Adityanath 办公室、旁遮普邦国民议会、以及大学资助委员会和气象局的官方推特。 黑客曾在旁遮普国会的推特上发布链接，
链接称「我们决定通过向 Azuki 和其他 NFT 的持有者分发额外空投来回馈我们的社区」，并请求交互。
截至目前，所有被攻击的推特帐户均已恢复。[原文链接]

CoinVoice最新获悉：4 月 11 日，THORChain 在社交媒体上警告所有 ERC-20 形式的 RUNE 持有者注意网络钓鱼攻击，该攻击伪装成 Thorchain 部署者进行空投。THORChain 警告用户不要与钱包中的「DeTHOR」或任何其他未知 Token 进行交互。[原文链接]

CoinVoice最新获悉：4 月 11 日，DeFi 协议 Bancor 宣布启动针对 Bancor V3 代码库的漏洞赏金计划，奖励将根据所披露错误的严重程度进行分配，最高可达 100 万美元。团队表示，尽管 V3 代码库 已由 OpenZeppelin、Peckshield 和 Certora 等安全公司进行了多轮审计，但为确保尽可能高的安全性，团队仍邀请开发人员和白帽黑客审查代码。 此外，V3 主网发布时间预计为 5 月中旬。此前报道，Bancor V3 将推出 Omnipool、Infinity Pools和无常损失保护等新功能。[原文链接]

CoinVoice最新获悉：4 月 10 日，链上安全警报机构 BlockSecAlert 在社交媒体上发出警报，WomenUnite NFT 项目方重新开启合约并铸造了 250 枚 NFT，随后又立刻停止合约，目前项目方拥有 1569 枚 NFT，占总数的 26.9%。[原文链接]

CoinVoice最新获悉：4 月 9 日，据银联商务官方网站报道，银联商务股份有限公司已与上海文化产权交易所股份有限公司签署战略合作协议并正式接入「国家级版权交易保护联盟链」，加入国家级数字文创规范治理生态矩阵。双方在数字人民币领域的合作将持续强化「国家级版权交易保护联盟链」的服务功能，同时将共同推动和强化行业规范治理，引导数字文创、数字艺术、数字版权、虚拟世界与现实交互产业合理有序发展。 银联商务此次不仅将自主研发的区块链平台接入国家级版权交易保护联盟链，积极探索数字资产智能合约交易模式，为数字资产交易提供不可篡改、安全可信的技术保障，还将为联盟链赋予完备的全渠道综合支付受理能力，提升结算效能，助力数字资产交易体系建设。[原文链接]

CoinVoice最新获悉：4 月 9 日，Axie Infinity 及 Ronin 链开发公司 Sky Mavis 首席运营官 Alexsander Larsen 在接受 CoinDesk 采访时表示，Ronin 桥被攻击并不是因为智能合约存在漏洞，而与社会工程和人为错误有关，向信任公司的用户表示抱歉，并承担全部责任。（CoinDesk）[原文链接]

CoinVoice最新获悉：4 月 8 日，波卡在其官网发文表示，链间消息传递格式 XCM v2 已完成第二次审计。此次审计由安全公司 Quarkslab 完成，目的是发现潜在的跨链安全或公平问题，包括逻辑错误、拒绝服务等。目前，XCM v2 已准备好进行生产发布，而 XCM v3 目前处于开发的最后阶段。 链间消息传递格式 XCM 为 Polkadot 提供了一个基础实用程序。它支持区块链以及 pallets（Substrate 运行时模块）和智能合约（包括跨链桥和分片）之间的无缝通信。[原文链接]

CoinVoice最新获悉：4 月 8 日，据 Decrypt 报道，美国财政部长珍妮特·耶伦（Janet Yellen）虽然近期对加密货币的立场有所软化，但她在美国大学就数字资产发表演讲时仍表达了诸多怀疑。 耶伦制定了联邦监管机构的计划，以考虑减少对银行和信用卡公司等中央中介机构的依赖的可能性。她还重申了她对 Stablecoin 的担忧：「大多数发行人说他们用安全和流动的传统资产支持其 Token。通过这种方式，每当你想将 Stablecoin 换回美元时，发行公司帮助进行兑换，然而现在，没有人能向你保证这一定会发生。」[原文链接]

CoinVoice最新获悉：4 月 7 日，区块链安全公司 CertiK 宣布完成 8800 万美元融资，Insight Partners、Tiger Global 和 Advent International 领投，高盛、 Sequoia Capital 和 Lightspeed Venture Partners 等参投，投后估值达到 20 亿美元。CertiK 表示，本轮所融资金将用于构建新产品和 Web3 世界的一站式安全平台。 此前报道，CertiK 曾于 2021 年 11 月 30 日宣布完成 8000 万美元的 B2 轮融资，曾刷新区块链安全赛道单笔最大融资额。[原文链接]

CoinVoice最新获悉：4 月 7 日，据 Etherscan 信息显示，攻击 Ronin 的黑客向新地址（0x429a66e7bD829F9453CEE5239Bfeaf5657A11A3e）转入 2018 枚以太坊，并分 18 次将 1800 枚以太坊转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：4 月 7 日，Blocklike 以「兼容：通向统一、可信的 Web3 新世界」为主题，围绕 Web3 兼容、信任和安全性开展 Blocklike Panel 视频圆桌直播。活动邀请 Cabin VC、 Ontology 、Unifi、Rocki 等机构，共同探讨 Web3 去中心化体系的实现路径，吸引近 2 万人观看。

圆桌上，嘉宾们从区块链基础设施对链上生态的积极影响、DID（分布式数字身份标识）与钱包的引流作用及其创新用例、统一多平台用户体验、跨链协议安全等方面阐述自己的洞察。Ontology 创始人 LI JUN、Unifi CEO Juliun Brabon 和 Rocki CEO Bjorn Niclas 综合以上观点表示，有了 EVM、DID 等区块链基础设施构建，能为智能合约、项目方等链上生态提供底层支撑作用，实现 Web 3 能更高效、安全地拓展。同时，李俊认为，未来 Web3 最理想的状态是——多链架构建立在应用层之下，用户不必关心应用是否使用区块链技术或使用哪个底层，用户体验的是产品本身。

据悉，Ontology 是开源区块链架构解决方案提供商，Unifi 是统一多链协议的服务商，Rocki 是音乐流媒体和 NFT 平台。

CoinVoice最新获悉：4 月 7 日，跨链桥协议 Multichain（原 AnySwap）提出新治理 Token veMULTI 提案，计划未来提案通过 veMULTI 治理投票提出。veMULTI 由用户质押 MULTI 获得，MULTI 质押数量和锁仓时长决定获得数量。 除安全基金预留的 10% 过桥费外，剩余 Q1 过桥费的 50% 将分配给 veMULTI 质押者，Q2 和未来的费用奖励将由 multiDAO 新提案决定。据悉，veMULTI 将在第二季度上线。[原文链接]

CoinVoice最新获悉：4 月 7 日，据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易，此时攻击者在交易平台的 1 个充值地址虽然显示收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的其余 2 个地址将充值资金转出。 慢雾安全团队建议交易平台，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。[原文链接]

CoinVoice最新获悉：4 月 7 日，美国参议院议员 Pat Toomey 发布 Stablecoin 储备透明度和统一安全交易法案草案，该草案侧重于新定义：「支付 Stablecoin」，即稳定币必须可以兑换为法定货币，且支持资产也必须限于以美元计价的现金和现金等价物或优质流动资产。 此外，该草案还要求披露 Stablecoin 的支持资产、赎回政策以及定期的认证但并未提及审计，同时还要求《证券交易法》中的「证券」不包含 Stablecoin，以使得 Stablecoin 不受股票等证券所需要的监管。目前 Pat Toomey 尚未正式提出立法草案，而仅是发布以征求公众意见。[原文链接]

CoinVoice最新获悉：4 月 7 日，Cobo 区块链安全团队近日盘点并解析了 3 月发生的典型安全事件，对于多起重入攻击事件、闪电贷攻击、以及 NFT 市场被攻击等多重角度进行了技术解读。 就近期发生安全事件，Cobo 区块链安全团队提醒广大用户关注项目合约升级情况，留意安全风险；同时建议开发者使用 OpenZeppelin ReentrancyGuard 进行防重入攻击的保护，并留意处理不同 ERC Token 标准的兼容问题，及时开展代码审计。 [原文链接]

CoinVoice最新获悉：4 月 7 日，据 CoinDesk 报道，一位不愿透露姓名的 Juno 核心开发人员表示，Juno 网络的崩溃源于一个智能合约的恶意漏洞攻击，该合约伪装成一个简单的「hello world」程序，攻击者在三天时间里向智能合约发送了超过 400 笔交易进行反复试验，最终锁定了一个特定的交易组合导致网络崩溃。 此前报道，Juno 在区块高度 2578108 处停止出块。截至发稿时该网络仍处于离线状态，暂无用户资金受到影响。Juno 核心开发团队表示该漏洞已被公开披露，网络正在修复中。[原文链接]

CoinVoice最新获悉：4 月 6 日，谷歌发布新版 Chrome 紧急安全更新，用户需将 Chrome 升级到 100.0.4896.75 版本，此次更新修复约 28 个安全漏洞。据悉，暂无攻击者利用此更新核心的网络安全漏洞。 [原文链接]

CoinVoice最新获悉：4 月 6 日，派盾在社交媒体上发出提醒，近 9 天已有 11 个 BAYC 系列 NFT 被盗，总价值约 166 万美元，其中包括此前周杰伦遭受钓鱼攻击失窃的 BAYC #3738 NFT。[原文链接]

CoinVoice最新获悉：4 月 6 日，以太坊技术服务商 OpenZeppelin 发布为 StarkNet 构建的智能合约库 Cairo v0.1.0，此版本包括 ERC20、ERC721 智能合约，以及 Argent 开发所需的账户抽象合约。 此前报道，1 月 28 日，StarkWare 宣布与 OpenZeppelin 达成合作伙伴关系，OpenZeppelin 将为 StarkNet 网络提供审计和安全资源开发服务。[原文链接]

CoinVoice最新获悉：4 月 6 日，加密硬件钱包 Ledger 与 The Sandbox 达成合作，以提高钱包安全。据悉，Ledger 正在 The Sandbox 虚拟世界中收购 36 块土地。[原文链接]

CoinVoice最新获悉：4 月 5 日，Cosmos 生态 L1 网络 Juno 在社交媒体上发文表示，其主网已于区块高度 2578108 位置停止出块，目前团队正在调查并收集相关证据，将在得出结论后公布本次事件具体原因。 此前报道，Cosmos 生态 L1 网络 Juno 原定于今日在 2582000 区块进行 Lupercalia 升级，本次升级的内容包括：安全漏洞补丁、性能优化、治理模块实例化并实现智能合约的调用、使用 wasmd 模块而非分叉版本等方面。 [原文链接]

CoinVoice最新获悉：4 月 5 日，Cardano 基金会宣布与苏黎世大学区块链中心（UZH BCC）进行为期三年的合作，以进一步研究和探索区块链教育的发展。 通过合作，该基金会将与苏黎世大学的区块链和分布式分类账技术（BDLT）小组合作，探索共识协议的效力等研究主题，并分析 Ouroboros 特有的攻击载体等。[原文链接]

CoinVoice最新获悉：4 月 5 日，区块链安全公司 OpenZeppelin 近日披露，曾在在 Convex Finance 中发现一个可能导致 150 亿美元 Rug Pull 损失的漏洞。OpenZeppelin 在文件中表示，2021 年末，作为针对 Coinbase 安全审计的一部分，OpenZeppelin 对 Convex Finance 的代码进行了安全审计。安全研究小组发现了一个漏洞，如果多签钱包三个匿名签名者中的两个人利用该漏洞，将会使 Convex multisig 直接控制 Convex 的锁仓资产，当时协议 TVL 约 150 亿美元。该漏洞通过 Immunifi 披露，且已被修复，未造成任何资金损失。[原文链接]

CoinVoice最新获悉：4 月 5 日，Axie Infinity 侧链 Ronin 在社交媒体上表示，已经确认下一批验证节点，并将于本周上线。另一方面，Ronin 表示将继续就攻击事件与执法人员共同进行调查，团队目前无法透露更多细节。[原文链接]

CoinVoice最新获悉：4 月 4 日，针对硬件钱包 Trezor 用户收到与真实 Trezor 订阅邮件相似度极高的诈骗电子邮件，Trezor 官方在其社交网站发文称，「该事件因邮件营销平台 MailChimp 受到攻击所致，Trezor 正在尝试确定影响的邮箱数量。在另行通知之前，请勿打开任何看似来自 Trezor 的电子邮件。」[原文链接]