黑客攻击

CoinVoice最新获悉：4 月 2 日，今日凌晨 2:07 左右，6800 枚 BTC 从 Mt.Gox 平台冷钱包转移到了一个匿名地址钱包，目前该笔转账目的尚不明确。 此前消息，Mt.Gox 前 CEO Mark Capeles 在接受媒体采访时表示，「Mt.Gox 因黑客事件关闭后，Mt.Gox 持有 20 万 BTC，其中 5 万 BTC 被出售.，剩余的 60 亿美元 BTC 将偿还给债权人。」[原文链接]

CoinVoice最新获悉：4 月 2 日，专注 NFT 的公链项目 Phantasma 发布公告称遭黑客攻击。黑客利用协议漏洞在 BNB Chain 上额外铸造了大量的 KCAL 与 SOUL Token，然后跨链至以太坊，目前 SOUL 已被出售。 团队现已关闭跨链功能，并提醒用户尽快将 Pancakeswap 以及 Uniswap 中的流动性撤出，团队将会快照攻击前的 Token 份额并部署新的 Token 合约并空投给用户。[原文链接]

CoinVoice最新获悉：4 月 2 日，美国参议员特德·克鲁兹提出立法，禁止美联储直接向个人发行中央银行数字货币（CBDC）并与私人公司竞争。该立法禁止美联储开发直接面向消费者的 CBDC，该 CBDC 可被联邦政府用作金融监督工具。 特德·克鲁兹认为，央行数字货币（CBDC）必须坚持保护金融隐私、保持美元主导地位和培育创新这三个原则。未能做到这一点的 CBDC 可能使像美联储这样的实体能够动员自己进入零售银行，收集用户的个人身份信息，并无限期地跟踪他们的交易。与比特币等去中心化数字货币不同，CBDC 由政府实体发行和支持，并在集中的、许可的区块链上进行交易，这种 CBDC 模型不仅可以集中美国人的财务信息，使其容易受到攻击，还可以用作美国人私人交易的直接监控工具。[原文链接]

CoinVoice最新获悉：4 月 1 日，Axie Infinity 侧链 Ronin 宣布已经替换了在最近 6 亿美元的漏洞利用中受损的验证节点。开发团队正在推动未来几周内向 Ronin 添加新的验证节点的计划，加强安全性。 此前报道，Ronin 验证节点遭入侵，九个中的五个节点被黑客控制，导致 17.36 万枚 ETH 和 2550 万 USDC 被盗。[原文链接]

CoinVoice最新获悉：4 月 1 日，据 ETHGlobal 官方消息，以太坊 ETHAmsterdam 黑客松将于 2022 年 4 月 22 日至 24 日在荷兰阿姆斯特丹举办，以太坊创始人 V 神届时将出席开幕式。ETHAmsterdam 旨在帮助全球开发人员开发出推动 Web3 生态系统发展的优质应用和项目。[原文链接]

CoinVoice最新获悉：4 月 1 日，据各项目官方消息显示，目前服务器遭到攻击的 NFT 项目 Discord 包括 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz。 此外，验证机器人 Captcha 源代码已泄露，私信工具 Ticket tool 已遭到攻击，并因此回滚至上一个安全版本。 [原文链接]

CoinVoice最新获悉：4 月 1 日，Discord 安全及工程联合创始人 Serpent 在社交媒体上透露，表示收到了关于一名黑客的内幕消息，目前 Discord 的官方验证码机器人已确认被黑客入侵。Serpent 建议用户将其从服务器中删除。Serpent 表示，尽管无法确认 BAYC 和 Doodles 社区被入侵 100% 与官方验证码机器人有关，但很可能还会有更多社区被入侵。[原文链接]

CoinVoice最新获悉：4 月 1 日，据 Etherscan 数据显示，黑客地址「0xe34F004BDef6F069b92dc299587D6c8A731072Da」已将周杰伦被盗四枚 NFT 出售，获利 166.69 ETH（约合 54 万美元），其中： MutantApeYachtClub #16500：23.6942 ETH BoredApeYachtClub #3738：111 ETH Doodles #725：16 ETH Doodles #768：16 ETH

CoinVoice最新获悉：4 月 1 日，「无聊猿」Discord 遭遇短暂黑客攻击，黑客利用机器人账号在频道内发布虚假链接。团队已紧急处理，并提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：3 月 31 日，据派盾官方消息，去中心化借贷网络 Ola Finance 遭遇黑客攻击，损失约 360 万美元。由于 Compound 分叉和基于 ERC677/ERC777 的 Token 之间的不兼容，这些 Token 具有内置的回调函数被黑客滥用以允许重入，耗尽借贷池。 黑客发起攻击的初始资金来自 TornadoCash，并通过 Fuse Bridge 传输到 Fuse 网络。被盗资金通过 Fuse Bridge 转移，目前仍留在黑客的账户中（0xbcdb800d77ccaac6597830b026d6af78a1118f42）。[原文链接]

CoinVoice最新获悉：3 月 31 日，P2E 游戏 Axie Infinity 官方在社交媒体上表示：「团队原计划于今日推出 Origin，在昨日的安全漏洞后，我们需要重新调整一些团队成员的工作优先级，并将发布日期推迟一周，暂定将于 4 月 7 日上线 Origin alpha 版本。」据悉，Origin (Battles V3) 版本将拥有全新的游戏机制、艺术特效及故事情节。此前报道，Axie Infinity 侧链 Ronin 验证节点遭入侵，17.36 万枚 ETH 和 2550 万 USDC 被盗。[原文链接]

CoinVoice最新获悉：3 月 30 日，DFINITY 宣布推出首届全球黑客松 Supernova，举办日期为 5 月 10 日至 6 月 20 日，为期六周，总奖池最高达 600 万美元，分为 Web3；DeFi；NFT、GAMING & METAVERSE；Decentralized Social；Infrastructure；Social Impact 六个类别。[原文链接]

CoinVoice最新获悉：3 月 30 日，Axie Infinity 联合创始人 Aleksander L. Larsen 在社交媒体上发文表示，此次被盗事件是一个结合了去年 12 月人为错误的社会工程攻击。Sky Mavis 的技术是可靠的，将在 Ronin 网络添加几个新的验证者节点，以进一步去中心化网络。 此外，他表示 Axie Infinity 团队致力于确保收回或偿还所有流失的资金，正在继续与利益相关者对话以确定最佳行动方案。[原文链接]

CoinVoice最新获悉：3 月 30 日，据官方公告，在 Ronin (RON) 网络上发生安全漏洞之后，Binance 已于 3 月 29 日暂停 Ronin（RON）网络的存取款服务。同时，Binance 表示将支持 Axie Infinity 团队和执法部门的调查，潜在的黑客地址也已被封锁，并设有专门的监控团队来监视任何异常交易。 此外，Binance 表示还暂停了以太坊网络上的 WETH 提现和兑换 ETH 功能。

CoinVoice最新获悉：3 月 30 日，据零时情报站报道，Ronin 侧链被盗 6.25 亿美金部分已转移至 Huobi 及 FTX。目前，黑客将部分 USDC 兑换为 ETH，将 6250 ETH 分散转移，其中 3750 ETH 转移到 Huobi，1220 ETH 转移到 FTX，1 ETH 转移到 Cryptocom，剩余资金余额仍停留在黑客地址，黑客发起攻击资金 1 ETH 来源为 Binance。

CoinVoice最新获悉：3 月 30 日，慢雾更新，攻击 Axie Infinity 侧链 Ronin Network 的黑客地址向交易平台 Huobi 转入 3750 枚 ETH。[原文链接]

CoinVoice最新获悉：3 月 30 日，总计 11325 枚休眠的 BTC 从 2014 年创建的未知钱包中被转移到大量接收人地址，交易均发生在区块高度 729,587 处。此外，Whale Alert 表示，这笔资金可能与 Cryptsy 黑客有关。据了解，2016 年初，Cryptsy 交易平台在客户钱包中的 13000 枚比特币被盗后崩溃，其创始人 Paul Vernon 为此次事件的嫌疑人，目前仍不知其所踪。[原文链接]

CoinVoice最新获悉：3 月 30 日，Ronin 桥资产被盗事件曝光后，链上数据显示黑客疑似将部分盗取资产转移至 FTX 交易平台，SBF 在其社交网站回应称将进行调查并采取适当行动。[原文链接]

CoinVoice最新获悉：3 月 29 日，Axie Infinity 侧链 Ronin 发文表示验证者节点遭入侵，17.36 万枚 ETH 和 2550 万 USDC 被盗，总金额约合 6.15 亿美元。目前 Ronin 桥和 Katana Dex 已暂停运行。 截至目前，Ronin 上的 ETH 和 USDC 存款已从桥接合约中耗尽。但 Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。用户无法向 Ronin Network 提款或存入资金。Sky Mavis 致力于确保收回或偿还所有耗尽的资金。[原文链接]

CoinVoice最新获悉：3 月 29 日，日前 TVL 已超过 35 亿美金新兴跨链桥项目 Stargate 的底层协议 LayerZero 更新了默认的交易验证合约，经 Cobo 区块链安全团队分析，此次更新修复了之前版本中存在的严重漏洞，该漏洞可能导致依托 LayerZero 构建的跨链项目的所有资产受到影响。 Cobo 区块链安全团队提醒投资者注意新项目的风险，同时呼吁项目方在对合约代码进行深度审计的同时，也尽快将目前 EOA 控制的特权转移给多签或者时间锁合约，减少攻击风险敞口。据悉，Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验。[原文链接]

CoinVoice最新获悉：3 月 29 日，元宇宙平台 Cryptovoxels 官方 Discord 遭遇攻击。据悉，匿名攻击者使用 Discord 机器人中的漏洞，设法在 Cryptovoxels 官方 Discord 频道中将社区用户引导至网络钓鱼网站。目前 Cryptovoxels 官方仍在确定有多少帐户受到此次攻击影响。[原文链接]

CoinVoice最新获悉：3 月 29 日，区块链互操作性协议 LayerZero 联创兼 CTO@ryanzarick 在社交媒体上透露，他们在研究 Optimism 团队警告的一次无风险攻击的过程中发现，旗下跨链桥 Stargate Finance 的验证库存在潜在风险。团队已在上周部署了新的验证库，目前新的验证库已完成更新和验证。[原文链接]

CoinVoice最新获悉：3 月 29 日，Binance Labs 宣布战略投资公链项目 Aptos 开发团队 Aptos Labs，将与 Aptos 在开发、代码审查、基础设施建设和黑客马拉松方面进行密切合作。 此前报道，公链项目 Aptos 于 3 月 15 日宣布完成 2 亿美元战略融资，该轮融资由 a16z 领投，Tiger Global、Katie Haun、Multicoin Capital、Three Arrows Capital、FTX Ventures 和 Coinbase Ventures 等参投。 [原文链接]

CoinVoice最新获悉：3 月 29 日，NFT 铸造平台 Manifold Studio 在社交媒体上发文表示，Pak 新 NFT 项目铸造失败或与机器人攻击导致 Gas 暴涨有关，Metamask 的 Gas 估算和用户手动调整 Gas 上限也会对铸造失败产生一定影响。目前计划为因此受损的用户退还 Gas 费，正式通知将在具体细节敲定后发布。[原文链接]

CoinVoice最新获悉：3 月 28 日，Solana 算法 Stablecoin 项目 Cashio 攻击者今晚通过链上交易留言表示，将向持有 CASH、saber CASH/USDC LP 和 saber CASH/UST LP 价值在 10 万美元以下账户退款，并称「我的目的只是从那些不需要的人那里拿钱，而不是从那些需要的人那里拿钱。」 该名攻击者表示，需要受害者提供以太坊地址、持有 LP 的 Solana 钱包地址、需要退还的金额，并解释资金来源以及为什么需要这笔资金，并统一记录在文件中。黑客表示将选择谁会获得退款，退款将以手动的方式进行。 此前报道，3 月 23 日，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。随后团队表示此次黑客攻击事件没有足够资金偿还用户损失，如果黑客退还资金，Cashio 愿意提供 100 万 USDC 作为赏金。[原文链接]