风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

为您找到相关结果约 508 个:

pNetwork 攻击事后分析报告:黑客尝试对多个 pToken 桥进行攻击,仅对 pBTC-on-BSC 攻击成功

CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。

pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。

来源链接

跨链协议 pNetwork 因代码漏洞遭攻击,损失约 1308 万美元

CoinVoice最新获悉:跨链协议 pNetwork 发推称攻击者利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。pNetwork 表示,其他跨链桥没有受到影响,pNetwork 中的其他资金是安全的。跨链桥目前正在修复,团队预计 12 小时内恢复正常,后续将为 BSC 上 pBTC 持有者制定解决方案,并表示如果黑客返还资金,将提供 150 万美元赏金。

来源链接

万向区块链黑客松公布第二批入围决赛项目名单,报名通道将于 9 月 30 日关闭

CoinVoice最新获悉:2021 万向区块链黑客马拉松公布第二批入围决赛项目的名单,包括 11 个项目:Web3go、UniPass、Witness、DE-PART、Magic Farm、AdvaitaHealth 非二健康、Walnut、Web3 先锋队、链影 NFTmovie、Dandelion Network、基于数字孪生的元宇宙交易平台。另外,本届万向区块链黑客马拉松报名及项目提交通道将于 9 月 30 日 24 时关闭。

来源链接

美国政府将制裁使用加密货币进行勒索软件攻击,制裁最快下周实施

CoinVoice最新获悉:据华尔街日报报道,拜登政府正在准备一系列行动,包括制裁,以使得黑客更难使用加密货币从勒索软件攻击中获利。政府最快下周将对为勒索软件提供便利的企业罚款和实施其他处罚,今年晚些时候可能会有新的反洗钱和恐怖主义金融法规出台,以限制在勒索软件攻击和其他非法活动中将加密货币作为支付手段。这次制裁将单独列出特定目标,而非将整个加密货币行业的基础设施都列入黑名单。

来源链接

CoinEx 智能链开启黑客松大赛,并设立 1000 万美元项目扶持基金

CoinVoice最新获悉:CoinEx 智能链(CSC)全球黑客松大赛已在 Hackerlink.io 上开启,总奖金池为 30 万美元。此外,CSC 创始人杨海坡透露,除了黑客松的 30 万美元奖金池之外,CSC 还设立了 1000 万美元的项目扶持基金,帮助优质项目生态发展。

另外,ViaBTC 旗下的全资投资机构 ViaBTC Capital 除了作为 CSC 全球黑客松大赛评委参与项目评选外,还将以投资机构的身份来寻找合适的项目进行投资合作,帮助项目整合资源,拓展生态。

BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻击,为之前 Uranium 漏洞复现

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。

Solana 借贷门户 Larix 完成数百万美元融资,Solana、Polygon、Lancer 等参投

CoinVoice最新获悉:Solana 借贷门户 Larix 完成数百万美元的私募轮和种子轮融资,投资方包括 Solana Capital、SolarEcoFund、Epsilon、Huobi Ventures、Gate、MXC Global、BitMart、Fenbushi、Polygon、Lancer Capital、FBG、3Commas、IconPlus Capital、LD Capital、OIG Capital 等。

Solana 借贷门户 Larix 曾获得 Solana 黑客松亚洲区二次方投票第一名,已于北京时间 9 月 9 日 20:00 上线主网。

了不起的「NFTverse」第四场AMA活动“NFT交易所的想象力与生态位 ”顺利举行

CoinVoice最新获悉:由CryptoDAO主办, BeepCrypto 、欧易OKEx、HECO、WEBX实验室、iNFTnews和AmplioCapital安珀资本联合主办,Element 全球市场总监 Amelia与鸵鸟区块链 小回带来AMA“NFT交易所的想象力与生态位 ”。

Amelia表示,当前属于NFT交易市场“百家争鸣”的早期,“Element是家产品公司”,当前的目标就是只为做更好的用户体验以及更顺畅的浏览和交易。
Amelia也分享了Element交易平台的优点:
第一,手续费为2%,全行业最低,比opensea低20%
第二,全球唯一支持120M文件上传:
第三,支持4种主流去中心化存储方式;
第四,「延迟上链」机制,无需gas费也可铸造;
第五,上线中、英文双版本,将继续部署韩语、日语、俄语等版本;
第六,推出Gas费补贴计划,降低用户参与门槛。

最后,她还分享了,Element正在计划联合全球一线投资机构举办「亚洲NFT艺术家创作马拉松大赛」,并预计会在9月底发布元宇宙游戏平台PlayerOne。

CryptoDAO,是早期以太坊社区、投资者,矿工,NFT资深媒体和投研团队联合发起的项目干货垂直社区。旨在建立一个自由开放、治理透明的分布式社区DAO组织,日常涵盖文化分享、价值投资、一级市场共识,元宇宙GameFi社交等。

PeckShield:去中心化交易平台 NowSwap 遭到黑客攻击,损失金额超 100 万美元

CoinVoice最新获悉:PeckShield 发布推特表示,NowSwap 遭到黑客攻击,并盗走了 53.5 万枚 USDT 和 159 枚 WETH,价值约 107 万美元。目前被盗的 USDT 已通过 1inch 兑换为 ETH 并转入了以太坊匿名交易平台 Tornado Cash。

来源链接

订阅支付应用 Revuto 推出 200 万美元基金促进 Cardano 生态项目发展

CoinVoice最新获悉:Cardano 生态订阅支付应用 Revuto 宣布推出 200 万美元基金 R Fund,用于促进 Cardano 生态项目发展。R Fund 的资金不仅提供财务支持,还提供联合营销支持、社区和用户群支持、帮助在 Revuto Launchpad 上启动 ICO、黑客松、永久 RFP (征求建议书)等服务。

Revuto 已通过 ICO 筹集了 1000 万美元,并推出了应用程序,其订阅支付应用通过一个简介、直观且易于操作的单一界面来管理所有个人订阅,可帮助用户一站式管理 Netfilx、Deezer、Spotify 和 Adobe 等订阅服务,并使用代币和 DeFi 服务进行定期付款。同时 Revuto 会向用户推送即时通知来批准、阻止或者推迟订阅服务,从而为用户避免不需要的订阅支出,并且在生态支持下可享受支付优惠。

来源链接

Solana生态稳定币协议Parrot Protocol计划9月14日开启代币PRT的IDO

CoinVoice最新获悉:Solana 生态稳定币协议 Parrot Protocol 计划 9 月 14 日开启代币 PRT 的 IDO,共拍卖 PRT 总供应量 10% 的 PRT,其中具体将分为两次拍卖:1. 北京时间 9 月 14 日 9:00 开始,共计 16.8 万枚 PRT 代币(总供应量的 8%);2. 北京时间 9 月 16 日 9:00 开始,共计 4.2 万枚 PRT 代币(总供应量的 2%)。每次拍卖将持续 48 小时,参与者将向 IDO 池转入 USDC 以确定价格,两次拍卖结束后, 代币将按每个参与者投入的 USDC 金额的比例进行分发,筹集的 USDC 则将转移到 DAO 金库。

链闻注,Parrot Protocol 6 月 1 日公测以来总锁仓量不断上升,DeFi Llama 数据显示截至发文时为 1.21 亿美元。此前 Parrot Protocol 曾在 2021 年 3 月份 Solana 基金会与去中心化交易所 Serum 合作举办的黑客松活动中获得第二名,同时也深入参与 Solana 社区搭建,推出 Staking Pool 并得到 Solana 基金会认可。此前已完成一轮 500 万美元融资,Alameda Research、NGC Ventures、Race.Capital、QTUM VC 等参投。

来源链接

慢雾简析 DAO Maker 被黑:攻击者最终获利近 400 万美元

CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。

黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:

  1. Vesting 合约中的 init 函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行 init 函数成为 Vesting 合约的 Owner。
  2. Owner 可以执行 Vesting 合约中的 emergencyExit 函数,进行紧急提款。
NFT 赛马项目 DeRace 因 DAO Maker 分发系统被攻击导致本应分配给 SHO 买家的代币被黑客盗取并抛售

CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。

来源链接

ETHGlobal 将于 9 月 17 日至 10 月 15 日在线上举办 ETHOnline 峰会

CoinVoice最新获悉:由 ETHGlobal 组织的以太坊活动 ETHOnline 将于 9 月 17 日至 10 月 15 日在线上举办,目前已开放注册,活动期间每周五都会有主题峰会,主题包括「NFT & Creators」、「Governance & DAOs」、「开发者工具」、「Merge & Scalability」。此外,以太坊创始人 Vitalik Buterin、Chainlink 工程师 Patrick Collins、Fluence Labs 科学家 Bernhard Borges 等将参与 ETHOnline 并担任评委和演讲者。

ETHOnline 是 ETHGlobal 组织的、年度最大规模的以太坊活动,包括黑客马拉松、嘉宾演讲等。

来源链接

去中心化网络安全激励平台 HatsFinance 完成 350 万美元种子轮融资,Greenfield One 领投

CoinVoice最新获悉:去中心化网络安全激励平台 HatsFinance 完成 350 万美元种子轮融资,Greenfield One 领投,Spartan Capital、Accomplice、Collider Ventures、IOSG Ventures 等参投,Collider Labs 提供初始资金和发展支持,所筹资金将用于 Web3 的网络安全建设。

注,HatsFinance 是一个去中心化的网络安全激励平台,由黑客、项目方和代币持有人等社区利益相关者管理,该平台通过创建项目代币的赏金库来填补一定比例的代币流通供应,旨在引导黑客利用他们的专业技能保护加密项目以获得对应奖励。

来源链接

PeckShield:黑客利用了「可重入」漏洞攻击了 Cream Finance,被盗资金尚未转移

CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。

来源链接

Bilaxy 币系交易所更新被黑细节,将进行安全审计并尽力追回被盗资金

CoinVoice最新获悉:Bilaxy 币系交易所更新被黑细节,Bilaxy 于 UTC 时间 8 月 28 日 18:00 至 19:00 期间遭受严重黑客攻击,约 295 种 ERC20 代币被黑客攻击并被转移到以 0xA14 开头的地址,据慢雾分析价值超过 2100 万美元。Bilaxy 称 19:00 暂停网站并将数百种代币从热钱包转移到冷钱包,未来几天将联合专业的权威安全机构,进行彻底的系统安全审计和调查,并向当地警察机构报告黑客案件,尽力追踪和追回被盗资金。Bilaxy 表示在这次黑客事件中损失惨重,至少需要 2 周的时间来彻底调查黑客事件,重建系统架构,以确保系统和资产的安全。

来源链接

Polygon 第一次全球黑客松将于 8 月 30 日在 HackerLink 开幕,总奖金为 10 万美元

CoinVoice最新获悉:Polygon 第一次全球黑客松活动将于 8 月 30 日起在 DoraHacks 开发者平台 HackerLink 正式开启项目提交通道。本次黑客松总奖金池为 10 万美元,另设置了奖金丰厚的 Bounty 项目与大量技术 Workshop,来自全球的开发者可通过 HackerLink 申请黑客松和二次方资助 Grant。

本次黑客松将于 10 月 22 日截止报名,社区投票开启时间为 10 月 1 日至 10 月 29 日。黑客松开幕式将在北京时间 8 月 30 日(周一) 22:30 于 DoraHacks B 站直播间与 Polygon 官方 Youtube 频道同步直播。

慢雾:Bilaxy 交易所凌晨发生安全事件,损失超 2100 万美元

CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,8 月 29 日凌晨 3 点前后一个多小时内,黑客陆续从 Bilaxy 的以太坊热钱包地址转移走包括 ETH 在内的 296 种代币,价值超过 2100 万美元。目前黑客地址上的相关资产暂未进一步转移。慢雾 AML 团队表示将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

SushiSwap 向此前出手拯救了 BitDAO 在 MISO 进行的荷兰拍卖的白帽支付了 100 万 USDC

CoinVoice最新获悉:SushiSwap 首席技术官 Joseph Delong 在推特上表示,SushiSwap 向此前出手拯救 BitDAO 在 MISO 进行的荷兰拍卖的著名白帽黑客 samczsun (区块链投资机构 Paradigm 研究合伙人)支付了 100 万 USDC 的漏洞赏金。

此前报道,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (当时约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。

来源链接

Poly Network 已为用户恢复所有资产,之后将逐步恢复服务

CoinVoice最新获悉:Poly Network 宣布已经为用户恢复了此前黑客归还的所有资产,总价值为 6.1 亿美元。根据 Poly 此前公开的整个事件的路线图,第四阶段的「恢复资产」已经实现,正在进入第五阶段「恢复服务」,在完成必要的安全要求后,Poly Network 将逐步恢复其他高级功能。

来源链接

链上期权协议 PsyOptions 已上线 Solana 主网,支持任意 SPL 资产

CoinVoice最新获悉:链上期权协议 PsyOptions 已正式上线 Solana 主网。团队表示,PsyOptions 是一个实物交割的美式期权协议,协议本身是完全无需信任的,对期权的交易和定价不做任何假设,支持任何 Solana 的 SPL 资产,无论是代币、NFT 还是代币化股票。此前 PsyOptions 是 Solana 和 Serum 合作举办的黑客松活动中的获奖团队。

来源链接

Gitcoin 将于 9 月 8 日启动第 11 轮捐赠活动

CoinVoice最新获悉:开源软件资助平台 Gitcoin 将于 UTC 时间 9 月 8 日 15:00 启动第 9 轮捐赠活动(GR11 Funding Round),截止至 9 月 23 日 23:59。Gitcoin 现已上线本轮黑客松页面,GR11 黑客松将于 UTC 时间 9 月 29 日 23:59 结束。

在 Gitcoin 此前完成的第 10 轮捐赠活动中,共为 1658 个以太坊生态系统项目分配到共 110 万美元的捐赠资金和 70 万美元的匹配资金。

来源链接

攻击 Poly Network 的黑客公布私钥,归还了多签地址中剩余的资金

CoinVoice最新获悉:攻击 Poly Network 的黑客通过链上交易信息公布了此前让 Poly Network 官方准备的多签地址的私钥,归还了该地址中剩余的资金。该黑客表示,过程中唯一让他决定暂缓退款的原因在于被锁定的 USDT 的中心化,如果可以以去中心化的方式解决 USDT 的问题,将是一个在匿名「对手」之间建立信任的完美案例。

来源链接

Liquid 热钱包被盗后已向新加坡监管机构提交可疑交易报告,并冻结了 1740 万美元资产

CoinVoice最新获悉:在日本加密货币交易所 Liquid 热钱包被盗后,团队表示已经向新加坡金融管理局(MAS)提交了一份可疑交易报告(STR),并且已通过代币发行商冻结了大约 1740 万美元的 ERC-20 代币。

此前 Liquid 表示在热钱包遭到攻击后,就将资产转移到了冷钱包中。据慢雾 MistTrack 反洗钱追踪系统监测显示,黑客已经将代币分散转移至多个地址,并通过各种手段换成 ETH 并转入以太坊混币器 Tornado.Cash。

来源链接