51%攻击

CoinVoice最新获悉：2 月 15 日，风投 DAO 组织 Build Finance 在社交媒体发文表示，该项目遭遇恶意治理攻击，攻击者通过获得足够多的投票成功了控制 Build Finance 的 Token 合约，进而铸造了 110 万 枚 BUILD 并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金，还将 DAO 金库中的 13 万枚 METRIC 全部抛售。 Build Finance 表示，目前攻击者可以完全控制治理合约、铸造密钥和国库。DAO 不再拥有关键基础设施任何部分的控制权，提醒投资者不要在任何平台上购买 BUILD。[原文链接]

CoinVoice最新获悉：2 月 14 日，根据区块浏览器网站 Etherscan 的数据，Stable 发行商 Tether 已经冻结了一个持有价值超过 71.5 万美元 USDT 的以太坊地址。根据 Etherscan 对涉及该钱包的交易的标记，该地址可以追溯到近一个月前在跨链桥 Multichain 窃取了 300 万美元Crytpo的黑客。 在执法部门的要求下，Tether 在 1 月中旬冻结了 3 个拥有超过 1.6 亿美元 USDT 资金的地址。这并不是 Tether 第一次冻结资金链。在 2017 年的一次黑客入侵后，该公司就已开始将一些地址列入黑名单。[原文链接]

CoinVoice最新获悉：2 月 11 日，PancakeBunny 宣布，因 Qubit 遭攻击损失约 8000 万美元，其中包括 Mound 团队和数千名私人用户的资产，Mound 团队损失在 Qubit 上约 1000 万美元全部的运营资本。规模化的开发团队已经无法维持，Mound 团队决定解散，Bunny 和 Qubit 协议将由 DAO 管理。社区将拥有升级合约、更改费用结构等所有相关权限。 此前报道，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。Mound Finance 为一家创新金融科技公司，专注于开发基于区块链的金融平台服务，重点关注 DeFi 和跨链功能，PancakeBunny 和 Qubit 都为旗下产品。[原文链接]

CoinVoice最新获悉：2 月 10 日，据派盾官方消息，本次攻击中黑客从 NFT+DEFI 聚合器 Dego Finance 和游戏数字经济平台 Cocos-BCX 上盗取资金超 1000 万美元，被盗资金目前存于地址：0x118203b0f2a3ef9e749d871c8fef5e5e55ef5c91。 此前报道，Dego Finance 发布公告称遭受黑客攻击，UniSwap 和 PancakeSwap 上的 DEGO 流动性被耗尽，团队紧急联系 Binance 等 CEX 运营团队关闭 DEGO 存款。[原文链接]

CoinVoice最新获悉：2 月 10 日，NFT+DEFI 聚合器 Dego Finance 发布公告称被黑客攻击，现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。团队目前已紧急联系 Binance 等 CEX 运营团队关闭 DEGO 存款，以阻止黑客抛售，造成进一步损失。 团队称正在与知名安全团队讨论追踪黑客，并挽回损失。[原文链接]

CoinVoice最新获悉：2 月 10 日，据 Whale Alert 数据显示，稳定币发行商 Tether 于北京时间 10:51 在波场增发 10 亿枚 USDT。 Tether 首席技术官 Paolo Ardoino 补充表示，这是一笔已授权但未发行的交易，意味着本次增发将用于下一次发行请求和链上交互。 [原文链接]

CoinVoice最新获悉：2 月 9 日，中心化借贷项目 Qubit Finance 发布补偿计划第一部分，Mound 团队将放弃其所有 Token 以补偿社区。Mound 团队还承担了大量债务，以便为社区提供补偿，目标是由一个资产管理团队投资至少 1000 万美元的第一批贷款，以产生补偿回报，并将继续尽快提供更多的贷款。Mound 团队继续致力于进一步的补偿机制。据悉，Mound Finance 为一家创新金融科技公司，专注于开发基于区块链的金融平台服务，重点关注 DeFi 和跨链功能，其产品包括 PancakeBunny、PolyBunny、Qubit。 此前报道，1 月 28 日，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 遭到黑客攻击，损失达 8000 万美元。[原文链接]

CoinVoice最新获悉：美国司法部发布公告称，已以涉嫌串谋洗钱加密货币的罪名逮捕两名犯罪嫌疑人，该加密货币在 2016 年对虚拟货币交易所 Bitfinex 的黑客攻击中被盗，目前价值约 45 亿美元。到目前为止，执法部门已经查获了价值超过 36 亿美元的与该黑客行为相关的 9.4 万个 BTC，这也是该部门有史以来最大规模的金融扣押，此外 2.5 万个 BTC 已通过复杂的洗钱流程被转出。

Bitfinex 同时发布公告称，将与美国司法部合作并遵循适当的法律程序来确立返还被盗比特币的权利，并在收到追回资产之日起 18 个月内使用相当于追回净资金的 80% 的金额回购和销毁 UNUS SED LEO 代币。（来源链接）

CoinVoice最新获悉：2 月 6 日，据派盾官方消息，Meter.io 跨链桥遭遇黑客攻击，损失约 430 万美元（包括 1391.24945169 ETH 和 2.74068396 BTC）。黑客对原始（未受影响）跨链桥的扩展引入了虚假存款。 Meter.io 官方表示，Meter Passport（跨链桥扩展）具有自动打包和解包 Gas Token（如 ETH 和 BNB）的功能，以方便用户使用。然而，合约并没有阻止封装的 ERC20 Token 与原生 Gas Token 的直接交互，也没有正确转移和验证从调用者地址转移的 WETH 的正确数量。[原文链接]

CoinVoice最新获悉：2 月 5 日，Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出，此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误，允许攻击者伪造来自「监护人」的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。 另外，报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。[原文链接]

CoinVoice最新获悉：2 月 4 日，韩国 DeFi 项目 KLAYswap 日前发布公告称遭黑客攻击，损失约 22 亿韩元，约合 183 万美元。公告中称黑客通过篡改 KLAYswap 前端的第三方 js 链接，导致用户访问 KLAYswap 页面时被投毒，然后授权资产给黑客钱包地址，最终导致相关资产被盗，期间共有 325 个钱包发生 407 笔异常交易。 项目方目前正在与相关公司协商后续对策及赔偿方案。[原文链接]

CoinVoice最新获悉：2 月 4 日，Jump Crypto 宣布已投入 12 万枚以太坊以弥补 Wormhole 被盗损失，支持 Wormhole 继续发展。Jump Crypto 称相信多链的前景以及相信 Wormhole 是未来必不可少的基础设施，因此将继续支持 Wormhole，帮助其持续发展。 此前报道，跨链协议 Wormhole 于 2 月 3 日遭黑客攻击，经 Wormhole 官方确认，本次攻击事件中损失达 12 万枚 ETH。[原文链接]

CoinVoice最新获悉：2 月 3 日，跨链协议 Wormhole 宣布其跨链桥资金已恢复，Wormhole 也已重新上线。 此前报道，跨链协议 Wormhole 于今早遭黑客攻击，经 Wormhole 官方确认，本次攻击事件中损失达 12 万枚 ETH（约合 3.26 亿美元），Wormhole 表示已因紧急维护停止服务，稍后将补充 ETH 来维持桥的 1：1 的兑换。[原文链接]

CoinVoice最新获悉：2 月 3 日，据官方消息，Wormhole 漏洞目前已经修复，团队正在努力尽快恢复网络。 此前报道，跨链协议 Wormhole 遭黑客攻击，经 Wormhole 官方确认，本次攻击事件中损失达 12 万枚 ETH（约合 3.26 亿美元），目前 8 万枚 ETH 已转移至以太坊网络，其余 4 万枚 ETH 保留在 Solana 上，Wormhole 已因紧急维护停止服务。[原文链接]

CoinVoice最新获悉：2 月 3 日，跨链协议 Wormhole 遭黑客攻击，经 Wormhole 官方确认，本次攻击事件中损失达 12 万枚 ETH（约合 3.26 亿美元），目前 8 万枚 ETH 已转移至以太坊网络，其余 4 万枚 ETH 保留在 Solana 上，Wormhole 已因紧急维护停止服务，目前正在通过以太坊网络联系黑客并试图与黑客谈判。 [原文链接]

CoinVoice最新获悉：2 月 2 日，据官方推特消息，IOHK 已提出一个参数更新计划，旨在将 Cardano 链上区块容量从现在的 72KB 提高到 80KB，同时 Cardano 主网上每笔交易的 Plutus 脚本内存单元也将从当前的 12.5M 增加到 14M。如果一切顺利的话，本次区块容量和内存单元变化将会在世界标准时间 2 月 4 日 21:44:51 执行，届时网络吞吐量将会得到进一步优化，DApp 用户体验预计会得到改善。

CoinVoice最新获悉：2 月 2 日，NFT 项目 The Heart Project 官方 Discord 服务器遭到黑客攻击。诈骗者删除了 The Heart Project 的 Discord 内大部分频道，并发布了诈骗链接。据 The Heart Project 表示，一些用户点击了欺诈链接并表示损失资产。The Heart Project 表示将偿还用户损失的以太坊。官方正在努力让 Discord 恢复运行，提醒用户此时不要点击任何不明链接，建议断开钱包与其当前可能连接的所有网站的连接。

CoinVoice最新获悉：2 月 2 日，由 NBA 达拉斯独行侠队老板马克·库班（Mark Cuban）支持的 NFT 市场 Mintable 正通过亏本出售 NFT 收藏品的方式对头部 NFT 市场 OpenSea 发起「吸血鬼攻击」（吸血鬼攻击是一种向特定平台用户提供奖励或激励以将他们引诱到另一个平台的策略），总部位于新加坡的 Mintable 在 1 月底时曾以低于底价 1 到 2 ETH 的价格出售了 9 款 Mutant Ape Yacht Club NFT，该平台表示打算重复此类销售以削弱 OpenSea 的市场地位。 OpenSea 最近成为了 NFT 市场「吸血鬼攻击」的主要目标，2021 年 10 月，其竞争对手 Infinity 曾对 OpenSea 用户进行特定空投。[原文链接]

CoinVoice最新获悉：1 月 28 日，据派盾（PeckShield）官方消息，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。

CoinVoice最新获悉：1 月 28 日，据派盾（PeckShield）官方消息，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。

CoinVoice最新获悉：1 月 26 日，NFT 交易平台 LooksRare 在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划，本次计划将专注于 LooksRare 的智能合约、网站和应用程序，旨在避免因黑客攻击漏洞导致用户在 NFT 或资金上出现损失的情况。该计划将根据漏洞等级支付赏金，最低奖励 50,000 美元，最高奖励 100 万美元。[原文链接]

CoinVoice最新获悉：1 月 25 日，加密分析平台 IntoTheBlock 最新数据显示，虽然 ETH 已经自三个月前 4,878.26 美元历史高位下跌了 51% 以上，但目前仍有 67% 的 ETH 持有人处于盈利状态，另外有 2% 的 ETH 持有人处于资金水平或盈亏平衡状态，即没有任何盈利或亏损，而剩下的 ETH 持有人则正在遭受亏损。[原文链接]

CoinVoice最新获悉：1 月 20 日，Multichain 被盗事件中一名盗取了 20 万美元资金的黑客在区块交易中写道：「我是白帽黑客，把你损失 WETH 的交易发给我，我归还 80%，剩下的作为我拯救你们资金的小费。」Multichain 已经回复了黑客，希望他们将资金返还到他们消息中指定的区块链地址。 此前报道，1 月 18 日，跨链桥 Multichain 因 WETH、WBNB 等六种 Token 漏洞遭黑客攻击，被盗资金已超 450 枚 ETH，价值约 143 万美元。[原文链接]

CoinVoice最新获悉：1 月 18 日，据派盾官方消息，去中心化交易平台 Crosswise 在近一小时内遭遇攻击，损失约 87.9 万美元。黑客利用了一个公开暴露的特权函数，然后利用该函数设置 trustedForwarder，并进一步劫持 Crosswise 的所有者特权。目前被盗资金已被转移至 Tornado Cash 进行混币。[原文链接]

CoinVoice最新获悉：1 月 18 日，区块链安全初创公司 Redefine 以 5000 万美元估值完成 1100 万美元的种子轮融资，本轮融资由 Ribbit Capital 领投，其他具体融资信息暂未透露。 Redefine 是一个区块链安全初创公司，可通过自动分析风险的智能平台帮助机构投资者管理投资风险，实时监控市场变化，并在发生网络攻击时主动保护资金，允许投资者以可扩展的方式部署资本和监控风险。 [原文链接]