为您找到相关结果约 624 个:
CoinVoice最新获悉:被动收益协议 Indexed Finance 核心开发者 Dillon Kellar 发推称,目前已经确定 Indexed Finance 攻击事件中的两个黑客关联地址曾从币安提币,接下来会对此进行解释。Indexed Finance 官方则表示,情况已经发生了很大的变化,攻击者应该非常认真地考虑将资金退回。
此前报道,10 月 15 日 Indexed Finance 的 DEFI5 和 CC10 池遭到攻击,损失达 1600 万美元。
CoinVoice最新获悉:被动收益协议 Indexed Finance 遭到攻击,受影响的资金池包括 DEFI5 and CC10。漏洞被发现后触发了包括 DEGEN、NFTP、FFF (包含 DEFI5 and CC10)资金池的保护措施,并被冻结。约半个小时之前 Indexed Finance 官方表示已经确定了攻击根源,DEGEN、NFTP 两个指数代币资金池已经恢复正常运行,而 FFF 池目前仍处于冻结状态。官方在 Discord 中表示,本次攻击造成的损失约 1600 万美元。
CoinVoice最新获悉:据《贵阳晚报》报道,遵义警方打掉一利用虚拟货币「洗钱」犯罪团伙,共计抓获涉案嫌疑人近百人,破获发生在全国各地的电信诈骗案件 332 起,认定掩饰隐瞒涉案金额 956 万元,查扣涉案资产价值 300 余万元、作案手机 51 部、电脑 15 台、银行卡 511 张,涉及转账洗钱流水达 8 亿元。目前警方初步查明,该犯罪团伙通过火币、币安、欧易等平台开设交易帐户,组织办理使用银行卡 500 余张,以低买高卖兜售虚拟货币的新型洗钱方式,收取电信诈骗犯罪赃款,实施掩饰隐瞒犯罪所得、犯罪所得收益等犯罪行为,长期通过团伙所规定的多次换卡转账、小金额转账等方式逃避公安机关侦查和银行管控。
CoinVoice最新获悉:稳定币协议 Terra 已发起「启用 IBC 传输」(Enable IBC Transfer)的治理提案投票,计划启用 IBC 传输,从而允许 Terra 使用 Cosmos Hub 的 ICS20 标准发送和接收资产,以实现 Terra 和其他通过 IBC 连接的区块链网络之间的互操作性,本次投票将持续至 2021 年 10 月 21 日 11:51 结束。
CoinVoice最新获悉:以太坊创始人 Vitalik Buterin 在 Reddit 论坛上发表评论,批评了萨尔瓦多强制采用比特币的做法。似乎针对萨尔瓦多政府《比特币法》规定比特币必须被「每个经济主体」接受为一种支付形式,Vitalik Buterin 指出,强制企业接受特定的加密货币是与自由的理想相违背的,而自由在加密货币领域应该是非常重要的。此外,他还写道,这种在几乎没有尝试事先教育的情况下,同时向萨尔瓦多的数百万人推送 BTC 的策略是鲁莽的,而且有大量无辜的人存在被黑客攻击或诈骗的风险。
该国针对比特币的法律似乎与总统 Nayib Bukele 言论不一致:该国《比特币法》强制规定比特币作为一种支付方式,但 Nayib Bukele 却称政府不会强迫任何国家的居民接受比特币作为一种支付方式。
CoinVoice最新获悉:以太坊区块浏览器 Etherscan 宣布推出 Ethereum IDM (Input Data Messages)功能,目前已上线 Beta 版本,允许用户为多个地址创建方便查看的聊天历史记录功能。Etherscan 表示,该功能可以用在查看比如此前 Poly Network 遭受攻击时黑客与团队进行的对话。
CoinVoice最新获悉:据 PeckShield 监测,币安智能链上 DeFi 协议 AutoShark Finance 遭到闪电贷攻击,主要原因是兑换挖矿功能在一系列交易中被黑客利用,黑客可以使用闪电贷占据矿池的大部分份额 (以弥补交换损失 / 费用),同时获得兑换费用奖励,共获利 318 万 FINS。之后黑客将 FINS 兑换为 1388 枚 BNB (约合 58 万美元)。
CoinVoice最新获悉:美国白宫发布总统拜登(Joe Biden )关于网络安全意识的声明,美国与世界各国密切合作应对网络攻击等威胁,美国将在本月召集 30 个国家加速在打击网络犯罪、改善执法合作、阻止非法使用加密货币等方面的合作。拜登表示,我们必须锁上我们的数字门,例如通过加密我们的数据和使用多因素身份验证等。
CoinVoice最新获悉:收益聚合器 Eleven Finance 称黑客已退还约 450 万美元被盗资金,将在未来 24 小时内发布针对用户退款流程的公告。
此前报道,收益聚合器 Eleven Finance 中与 Nerve 相关的机枪池遭闪电贷攻击,大约 480 万美元的存入资金被盗。
CoinVoice最新获悉:Kraken 安全实验室在一款常用的比特币 ATM 机 General Bytes BATMtwo (GBBATM2)上发现了多个硬件和软件漏洞。团队发现此款 ATM 机的默认管理二维码、安卓操作系统、ATM 管理系统、机器的硬件外壳都可以成为攻击载体。Kraken 安全实验室团队发文详细描述了这些漏洞的原理,以及如何做来防范风险。
CoinVoice最新获悉:DEX 聚合器 Matcha 宣布推出无 Gas 交易功能 Gasless Trading 公测版,允许用户在以太坊上进行交易时无需支付任何 Gas 费用,且具有无滑点和零 MEV 攻击。目前 Gasless Trading 支持的交易对有 WETH/USDC、WETH/DAI、WETH/USDT、WBTC/USDC、WBTC/DAI、WBTC/USDT 等,交易额需要大于 5000 美元,部分交易对低至 1000 美元。
Gasless Trading 是一种额外的流动性来源,与 Matcha 此前的流动性聚合器并行运行。当用户选择无 Gas 交易选项时,Matcha 会返回来自专业做市商的个性化且无滑点的报价,如果用户同意该报价,只需签署交易,做市商将提交交易以进行链上验证,Gas 费用也由做市商支付。
CoinVoice最新获悉:AI 数据分布式存储协议 EpiK Protocol 宣布与分布式拒绝服务(DDoS)攻击云端解决方案服务供应商 Nexusguard 达成战略合作,双方将共同推进研发针对全球范围内 EpiK Protocol 知识节点的网络安全方案,增强知识节点稳定性,并共同布局全球知识节点生态。
Nexusguard 成立于 2008 年,是基于云的分布式拒绝服务(DDoS)安全解决方案提供商,为新加坡政府提供网络安全解决方案。目前已经建立了 17 个云端基础架构和流量清洗中心,位于包括圣荷西、洛杉矶、迈阿密、维吉尼亚州阿什本、伦敦、香港、台湾和新加坡等地。
CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance (VEE)针对此前被攻击至少致 3500 万美元被盗一事更新进展称, Vee.Finance 将承担全部损失,100% 用追回的被盗资产、平台收入以及储备中的 VEE 代币补偿所有贷方和存款用户,在全部偿还之前团队代币将不再释放。另外,Vee.Finance 目前已向美国当地警察局提交报告,并悬赏 50 万美元追查攻击者。由于数额巨大,当地警方已将此案上报给美国联邦调查局(FBI)。同时,Vee.Finance 当前与安全公司和 DEX 正在监测被盗资金流向,并已收集大部分链上和链下交易信息。
另外,Vee.Finance 将于 9 月 26 日晚发起民意投票,以确定用代币数量还是代币美元价值来偿还用户资金。
CoinVoice最新获悉:Bitcoin.org 官网访问后出现「比特币基金会回馈社区」的活动,疑似网站被黑客攻击。对应页面附带一个比特币地址,并说明任何向此地址付款的前 1 万名用户都将收到双倍比特币返还作为回报,据链上数据显示,该收款地址已收到 0.4 枚 BTC。
CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。
pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。
CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance 在推特表示平台可能受到了攻击,所有的服务已经停止。据 Rugdoc.io 分析表示,Vee.Finance 被盗资产已超过 2500 万美元,并且还在增加,建议参与 Staking 的用户尽快撤出资金。
CoinVoice最新获悉:Solana 基金会发布了此前 Beta 主网停止出块达 17 小时的事故报告,他们表示网络停止的原因是拒绝服务攻击(DoS),一个名为 Grape Protocol 的项目在 Raydium 上启动了 IDO,机器人发起了大量的交易,这些交易导致了内存溢出和许多验证节点崩溃,迫使网络变慢并停滞。而针对更详细的技术细节和根本原因分析报告,将在未来几周内发布。
CoinVoice最新获悉:跨链协议 pNetwork 发推称攻击者利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。pNetwork 表示,其他跨链桥没有受到影响,pNetwork 中的其他资金是安全的。跨链桥目前正在修复,团队预计 12 小时内恢复正常,后续将为 BSC 上 pBTC 持有者制定解决方案,并表示如果黑客返还资金,将提供 150 万美元赏金。
CoinVoice最新获悉:Flashbots 核心贡献者 Philip Daian、康奈尔大学计算机安全博士生 Kushal Babel 和 Mahimna Kelkar 以及康奈尔理工学院教授 Ari Juels 共同发布关于 Clockwork Finance Framework (CFF)的新论文,这是一种 DeFi 智能合约经济安全的形式化验证框架。论文中表示,CFF 具有三个关键特性,合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF 可以支持多个目标,开发者对合约的经济安全性分析、用户对 DeFi 交易风险的分析、机器人或矿工对套利机会的优化。
此外,CFF 框架引入了一个新的 DeFi 合约经济安全概念,可提取价值 (EV)。团队成员通过对 Uniswap、Uniswap V2、SushiSwap 和 MakerDAO 构建了模块化的、可读的、可组合的 CFF 模型,验证了在没有明确编程攻击策略的情况下,CFF 平均每月发现 5600 万美元的 EV。
CoinVoice最新获悉:据华尔街日报报道,拜登政府正在准备一系列行动,包括制裁,以使得黑客更难使用加密货币从勒索软件攻击中获利。政府最快下周将对为勒索软件提供便利的企业罚款和实施其他处罚,今年晚些时候可能会有新的反洗钱和恐怖主义金融法规出台,以限制在勒索软件攻击和其他非法活动中将加密货币作为支付手段。这次制裁将单独列出特定目标,而非将整个加密货币行业的基础设施都列入黑名单。
CoinVoice最新获悉:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。
Jay Pegs Auto Mart 在推特表示用户仍将收到此前承诺发放的 NFT,且代币交易仍将按计划在 9 月 21 日开启。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:PeckShield 发布推特表示,NowSwap 遭到黑客攻击,并盗走了 53.5 万枚 USDT 和 159 枚 WETH,价值约 107 万美元。目前被盗的 USDT 已通过 1inch 兑换为 ETH 并转入了以太坊匿名交易平台 Tornado Cash。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac