为您找到相关结果约 417 个:
CoinVoice最新获悉:基于 Monero 的、以隐私为核心的 DeFi 协议 Haven Protocol (XHV)针对 6 月下旬遭受到的与其相关的三项严重攻击发布分析报告和措施,将启动链回滚计划,并将实施硬分叉以修复已知的协议铸币漏洞。关于具体的攻击事件,6 月 24 日,在两次攻击中 20.3 万枚 xUSD 和 13.5 枚 xBTC 被铸造;6 月 27 日,xAsset 转换验证中的漏洞导致铸造了未知数量的 XHV;6 月 29 日,攻击者利用了一个允许铸造 900 万枚 xUSD 的漏洞。
Haven Protocol 表示,除回滚和硬分叉外,将销毁大量的 Haven 金库资产,以缓解因意外铸造漏洞造成的代币膨胀的影响,将择期重新开放 Haven Vault,另外,目前还在启动两项单独的赏金计划。Haven Protocol 是基于 Cryptonight-haven 算法共识机制,非抵押算法稳定币和其他多种衍生品合成资产组成的生态系统,旨在保护用户在 DeFi 活动中的隐私。
CoinVoice最新获悉:收益聚合器 yearn.finance (YFI)的核心开发者 banteg 披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员 xyzaudits 发现并按照漏洞披露流程联系了 Yearn 的安全团队,Yearn 团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn 安全团队决定给 xyzaudits 颁发 20 万美元的漏洞赏金。Yearn 表示,该漏洞是 Yearn 的 yvDAI 机枪池附加了两个可能受影响的 GenLevComp 杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。
CoinVoice最新获悉:基于 Polygon 的算法稳定币协议 SafeDollar 公布「发展和补偿计划」。「发展计划」中,将推出 SafeAssets (首个推出 SafeUSDC)、解决挤兑问题、与 ChainLINK 等预言机服务提供商合作。「补偿计划」中,1. 对 SDO/USDC 和 SDO/USDT 池的流动性提供者,补偿 SDO 和 USDC/USDT,其中 SDO 是快照,LP 能够申领等同的 SDOv2,赔偿将在 4 周内生效;2. 对 SDO 持有人,攻击发生前的快照在 4 周内申请等同的 SDOv2 申领。此外 SafeDollar 还将于 7 月 12 日重启 SDO v2,并允许基于攻击事件发生前的快照从 SDO v1 迁移至 SDO v2。
此前报道,6 月 28 日 SafeDollar 遭到攻击,攻击者通过漏洞增发了约 83 万兆的 SDO,致使 SDO 价格归零。
CoinVoice最新获悉:IOSG Ventures 携手 Chainlink 举办以 Layer 2 扩容为主题的全球性黑客松活动,此次活动联合 MatterLabs、The Graph、Perpetual Protocol、Synthetix、NEAR、Polygon、Aurora、MCDEX、Celer、Hop Protocol、dYdX、Gelato、DODO 以及 Loopring,并设有 8 万美元赏金。本次黑客松计划于即日起开放报名、以线上组队、线下 Hacking 的形式进行,并将于 8 月 1 日在上海进行 Demo 和评选。
CoinVoice最新获悉:此前 NFT 指数基金 NFTX V2 发生了准备转移至金库的 PUNK 代币被盗事件,经 NFTX 团队调查,是由于攻击者进行抢先交易,导致铸造的两个 PUNK 代币被转移到了攻击者的钱包。NFTX 团队发现该情况后暂停了金库的功能,并在攻击者于 Sushiswap 出售 PUNK 后以 6 ETH 购回。NFTX 团队表示,本次攻击是由于铸造 PUNK 的合约不在审计范围内从而导致该漏洞未被发现。
CoinVoice最新获悉:去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并隔离防御,该次攻击造成的资金损失为 14 万美元,但 THORChain 表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。团队表示,此次攻击的路径为 Eth Bifrost 在处理与 ETH 相同的符号时出现逻辑错误,THORChain 称在 30 分钟内修复了 Bifrost,并采取节点防御停止 Bifrost 和 THORNode。该团队称还将投入资金用于持续的代码审查和监控。
CoinVoice最新获悉:PeckShield 在 Twitter 上表示,SafeDollar 被攻击者反复调用质押和赎回操作大大降低了 LP 的供应量从而最大化了提供流动性的奖励(即稳定币 SDO),攻击者通过该漏洞增发了约 83 万兆的 SDO,致使 SDO 价格归零。
CoinVoice最新获悉:总部位于纽约的 DeFi 去中心化期权交易平台 Asteria 发布并正式上线测试网。Asteria 称随即将开启交易大赛、漏洞赏金等活动,用户参与测试有机会领取最高 5000 USDT 的奖金。
Asteria 是基于 Asteria Decentralized Options Protocol (ADOP)协议的去中心化期权交易平台,通过自动期权做市机制的框架和核心算法,整合了 NFT、Layer2 以及 API3 等前沿技术,解决了目前去中心期权产品在公开透明、风险管理以及做市商收益率等方面的弊端问题。Asteria 的投资方有 Ledger Prime、FBG Capital、Metis、Collinstar Capital 、Newbloc Capital、Thipddimension Capital、7 O'Clock Capital 和 Redline Capital。
CoinVoice最新获悉:币安智能链(BSC)上收益聚合器 Eleven Finance 针对与稳定币交易平台 Nerve 相关的机枪池遭到攻击发布完整报告,机枪池因漏洞损失约 450 万美元,Eleven 表示漏洞原因为开发人员代码疏忽。另外 Eleven 称 Bigfoot.eleven.finance 平台已暂时下线,以确保贷方不会向 bfUSD 借出更多资金,该平台使用了受影响的 Nerve 相关机枪池。团队表示对漏洞利用和资金损失承担全部责任,将于下周制定补偿计划。
CoinVoice最新获悉:以太坊 2.0 质押解决方案 SharedStake 发布被攻击报告称,此前 SharedStake 代币在正式推出前被铸造的原因在于内部人员利用时间锁合约(即在固定时间执行某操作的智能合约)漏洞所为。该漏洞于 4 月 26 日由白帽 Lucash-dev 提交给团队,某位团队成员因有查看漏洞的权限,于是利用该漏洞于 6 月 19 日和 23 日四次在主网铸造了价值约 50 万美元的代币并于正式推出后进行了抛售、抵押等操作。虽然没有足够的证据,但 SharedStake 核心成员怀疑是团队新成员所为。SharedStake 表示目前正在修复漏洞,并将在以后对协议资金进行多签管理。
SharedStake 是去中心化的以太坊 2.0 抵押解决方案,允许用户抵押任何数量的 ETH,并在得到质押奖励的基础上,获得额外的收益。
CoinVoice最新获悉:据 PeckShield 派盾监测,Impossible Finance 攻击者利用 Eleven Finance 的逻辑漏洞再次对 DeFi 协议 Eleven Finance 进行闪电贷攻击。
此前报道,6 月 21 日,币安智能链上 DeFi 协议 Impossible Finance 遭到闪电贷攻击,攻击者获利 1510.75 WBNB (合计 49.7 万美元)。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Impossible Finance 针对昨日发生的攻击事件发文称,其 v2 swap 遭到了闪电贷和恶意的 ERC20 代币攻击。Impossible 表示在 UTC 时间 2021 年 6 月 21 日 4:40 攻击之前,将资金存入非稳定币对(例如 IF/BUSD、IF/BNB)的流动性池(LP)的所有用户将获得 100% 的损失赔偿,并将在未来几天发布有关确切补偿计划的更多详细信息。另外,Impossible Finance 为防止再次发生此类攻击,计划修复此漏洞并重新部署交易,4 个修复程序包括添加代币的白名单功能、在货币对层面的交换功能中添加「onlyIFRouter」修改器、在货币对层面增加 K 值检查、增加全局暂停交易的功能,以备预先识别可疑的攻击载体。
此前报道,PeckShield 派盾预警显示,BSC 链上 DeFi 协议 Impossible Finance 遭到闪电贷攻击,攻击者获利 1510.75 WBNB (合计 49.7 万美元)。
CoinVoice最新获悉:GasNow 浏览器插件钱包功能的代码已通过慢雾审计。代码中仅存在一个最低等级的漏洞(理论成立但现实很难操作)以及一个由慢雾团队给出的修改建议。
GasNow 是由星火矿池推出的以太坊链上 Gas Price 报价系统。此前,GasNow 宣布其浏览器插件现已支持连接硬件钱包 Ledger 和 Trezor。
CoinVoice最新获悉:DeFi 收益率市场 Pendle 发布审计报告,审计方为 Least Authority、及 4 个独立的白帽,Pendle 已修复所有审计漏洞。Pendle 共发布了 3 份审计报告,其中一篇由 Least Authority 审计,另外两篇分别由 2 个白帽完成。由 Least Authority 审计的报告中披露了 5 个问题并给出了 8 条智能合约的改进建议,建议调低智能合约的复杂性。第一份由白帽审计的报告中披露了 1 个关键严重的问题,3 个中等严重程度的问题,和 3 个低严重程度的问题。第二份由白帽审计的报告中披露 1 个中等严重程度的问题,7 个严重性较低的问题。
CoinVoice最新获悉:此前有 Twitter 用户表示 Curve 上 100 万美元 USDC/ETH 的交易比 1000 万美元的 USDC/ETH 交易的滑点更高,疑似是路由选择错误导致。该用户猜测在 100 万美元的交易中,Curve 使用了三代币池;而在 1000 万美元的交易则是通过 Synthetix 完成,故低价值的交易滑点反而更高。目前该漏洞已被修复。
CoinVoice最新获悉:比特币闪电网络客户端 Ind 发布 0.13.0 Beta 版本更新,具体更新内容包括数据库开始支持 TLV 扩展格式以在节点传输中添加附加数据、为在 0.12.0 版本中默认的 anchor commitment 通道设置了 10 万 sats 的预留资金上限以防止单边费用增加、优化了 P2P 通道验证方案以降低 CPU 和内存占用、优化了路由并推出了原子化多路径支付(AMP)等。此外,该版本在钱包、客户端后端等方面进行了功能优化并修复了上一个版本中的一些漏洞。
CoinVoice最新获悉:DeFi 借贷协议 Alchemix 发布 alETH 池事故报告,报告称由于 alETH 池脚本部署错误,用户在以 4:1 的抵押比例借了 alETH 后却没有待偿还债务,并且近 2000 个 ETH 的债务上限被释放出来,可以再次铸造新的 alETH,加之 Alchemix 在金库数组中使用了错误的索引,迫使 transmuter 支持协议机制中资金被完全送去偿还用户的债务。团队已停止该池的抵押借贷,截止报告发布时,alETH 目前有-2,688.634 的缺口,大约是 653 万美元。
Alchemix 表示用户资金没有受到损失,Yearn 也没有遭受任何损失,团队表示将部署新的 Transmuter 和新的 Alchemix Vault,并且呼吁用户把获得的多余 ETH 分配给新的 Transmuter,以允许它支持未偿还贷款。为了使系统恢复偿付能力,Alchemix 计划采取以下措施:暂时提高协议费,将产生的额外的收入用以填补缺口,这些收入将直接进入 Transmuter,以增加对 alETH 代币的支持;通过将资金库中的一些 ETH 加入到 Transmuter 中,alETH 增加即时支持;从资金库中出售一些 DAI 以换取 ETH,并将其加入到 Transmuter 中。
CoinVoice最新获悉:DeFi 借贷协议 Alchemix alETH 池疑似出现漏洞,用户在有未偿还的 alETH 债务时就可以提出抵押的 ETH。目前团队已停止该池的抵押借贷并展开调查。
CoinVoice最新获悉:互操作协议 Persistence 旗下流动性质押产品 pSTAKE 于 Cosmos 上线 Alpha 版本测试网, 并于 6 月 15 日 20:00 开始为期 10 天的漏洞悬赏奖励,悬赏金额达 2.5 万美元。同时,还将上线跨链桥 pBridge,桥接 Cosmos 测试网及以太坊 Ropsten 测试网。用户可在测试网上质押包装过后的 ATOM 代币,并获取质押奖励。
CoinVoice最新获悉:DeFi 固定利率生成协议 88mph 发布「init()」函数严重漏洞的修复报告。此前 iosiro 的安全研究员白帽 Ashiq Amien 向智能合约漏洞赏金平台 Immunefi 披露 88mph 的 CRV:RENWBTC、CRV:STETH 和 yaLink 池中发现严重漏洞,该漏洞是一个未受保护「init()」函数,这些特定池的代码功能将允许恶意用户窃取 650 万美元的代币,主要是 crvRenWBTC。该 init() 函数是用来初始化 88mph 平台的 NFT 合约,init() 函数不受保护并且可以被任何人多次调用 ,此漏洞允许恶意攻击者访问任何用户的 NFT 和存款。在 Immunefi 披露该漏洞后,88mph 暂停了受影响的合约,并将用户资金归还给合格的所有者。88mph 表示很快就会部署其 V3 平台,这将废除受影响的合约,所以不需要立即修复。意识到该漏洞的潜在破坏性影响,88mph 应白帽公司的要求,向 iosiro 颁发了 42069 美元的赏金。
CoinVoice最新获悉:DeFi 资产管理平台 Zapper 发推称,在旧版「Polygon Bridge」智能合约中发现了一个漏洞,该漏洞允许攻击者窃取无限批准的资金, Zapper 表示已转移出旧版智能合约中的所有资金,并会尽快发布有关该事件的完整报告。Zapper 提醒用户若之前对「Polygon Bridge」无限批准,将会在 Zapper 上看到撤销的提示,若没有看到提示说明没有受该漏洞影响。 Zapper 称,当前的「Polygon Bridge」智能合约没有该漏洞,仅旧版「Polygon Bridge」受到影响。
CoinVoice最新获悉:DeFi 资产管理平台 Zapper 表示,由于 Immunefi 上的白帽黑客 lucash 披露了一个漏洞,目前已暂停其平台中 SushiSwap 和 Uniswap 的资金提取服务,将在 72 小时内发布有关该事件的完整报告。
CoinVoice最新获悉:跨链去中心化衍生品交易平台 YFX.COM 永续合约协议 v1.0 现已在 Github 全面开源,并于 UTC 时间 2021 年 6 月 8 日 12:00-8 月 8 日 12:00 启动 Bug Bounty 计划,YFX.COM 将会为发现漏洞者提供最高 5 万美元奖励。YFX.COM 本次发布的是整个 Github 仓库级别的源码开源,涵盖以太坊 Layer2 (xDai)、BSC、Heco、Tron 四个公链,全球区块链开发者可以随时跟踪开发进度,并一起参与完善代码。
YFX 是基于以太坊 (Layer 2)、BSC、Heco、Tron、OKExChain、Polkadot 的跨链去中心化永续合约交易平台。 YFX 使用 QIC-AMM 做市商池交易机制。YFX 现支持 Layer2 的永续合约交易服务,该合约融合了 CeFi 式杠杆以及 DeFi 系统的 AMM 的流动性和简便性。
CoinVoice最新获悉:DeFi 保险项目 Cover Protocol 通过新提案,代币总量将调整至 8.2 万枚并重启护盾挖矿,同时停止代币迁移。此前 Cover Protocol 遭遇攻击,攻击者利用其护盾挖矿(Shield Mining)的合约漏洞增发了大量的 COVER,Cover 团队此后对此次攻击的损失进行了补偿并 1:1 将旧代币更换为新代币。此次通过的提案将重启护盾挖矿,并将铸造 14495 枚 COVER 放入金库中用于护盾挖矿,此外还将停止旧代币迁移。
Cover 团队表示,实施该提案的原因在于,此前由于攻击而限定了 COVER 的上限使得护盾挖矿无法进行从而阻碍了项目发展,此次增发会使得护盾挖矿的用户重新获得奖励从而促进项目发展。
CoinVoice最新获悉:DeFi 借贷协议 Alchemix (ALCX)表示,在 ALCX 挖矿奖励合约迁移至 SushiSwap 的 Masterchef v2 中发现了一个漏洞,ALCXRewarder 合约中的漏洞错误计算了质押时长导致超额奖励 60 枚 ALCX (约合 5 万美元),目前已暂停 ALCX 奖励,并已部署了新合约以恢复错误。Alchemix 正在与 SushiSwap 团队协调将在 6 月 7 日重启 ALCX 奖励。Alchemix 称,未造成用户资金受损。另外,Alchemix 为弥补用户,将于 UTC 时间 6 月 13 日 11 点之前在 ALCX/ETH Onsen 挖矿中提供双倍的 ALCX 奖励。