为您找到相关结果约 599 个:
CoinVoice最新获悉:攻击 Poly Network 的黑客通过链上交易信息公布了此前让 Poly Network 官方准备的多签地址的私钥,归还了该地址中剩余的资金。该黑客表示,过程中唯一让他决定暂缓退款的原因在于被锁定的 USDT 的中心化,如果可以以去中心化的方式解决 USDT 的问题,将是一个在匿名「对手」之间建立信任的完美案例。
CoinVoice最新获悉:NEAR 生态去中心化交易所 Ref.Finance 8 月 21 日在主网完成部署测试,已于 UTC 时间 8 月 23 日凌晨 12 点重新启动上线。与此同时,Ref.Finance 发布社区讨论,计划在区块高度 45195764 处进行快照,从而分叉出新的 REF 代币,且新的 REF 代币将继承旧 REF 代币所有当前和未来的属性,包括作为 Ref exchange 的白名单代币、作为平台的主要流动性激励以及作为最终的治理代币。按计划 REF 的持有人余额将恢复到区块高度 45195764 处的数据,在此期间 REF 的持有人将直接接收新的 REF 代币,无需采取任何行动。同时 Ref.Finance 的 DAO 将烧毁其控制的旧 REF 代币供应的 97.5%,还将创建新的 REF-NEAR 交易对并增加流动性,以支持新的 REF 代币。
此前报道,8 月 14 日 NEAR 生态去中心化交易所 Ref.Finance 遭遇攻击,占 REF 总流通供应量 40% 的约 100 万枚 REF 受到影响,截止目前只有 25 万枚 REF 得到返还。
CoinVoice最新获悉:日本加密货币交易所 Liquid 更新攻击事件报告,截至 8 月 22 日,Liquid 已完成在提高安全性的情况下建立新的 MPC 基础设施,目前正在测试资产并迁移到新的安全金库,计划在下周逐步恢复服务。同时 Liquid 又发现了未经授权的九个地址(比特币地址和以太坊地址),将继续在其他交易所和合作伙伴的支持下监测资金的流动。
此前报道,8 月 19 日 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,同时暂停了存取款服务。
CoinVoice最新获悉:在日本加密货币交易所 Liquid 热钱包被盗后,团队表示已经向新加坡金融管理局(MAS)提交了一份可疑交易报告(STR),并且已通过代币发行商冻结了大约 1740 万美元的 ERC-20 代币。
此前 Liquid 表示在热钱包遭到攻击后,就将资产转移到了冷钱包中。据慢雾 MistTrack 反洗钱追踪系统监测显示,黑客已经将代币分散转移至多个地址,并通过各种手段换成 ETH 并转入以太坊混币器 Tornado.Cash。
CoinVoice最新获悉:Poly Network 发布协议恢复最新进展,团队将在北京时间 8 月 23 日 8:00 前将协议合约中 DAI、USDC 资产还原至攻击前的状态并承担所有交易滑点和费用,并在收到 O3 团队决定恢复跨链交易池的通知后立即恢复跨链交易池。另外,Poly Network 将在未来 24 小时内完成此前因被攻击而卡住的交易,但受攻击影响的 WBTC、ETH、USDC、USDT 交易无法在此期间内恢复。跨链桥服务方面,目前 Poly Network 已恢复了 44 种资产的跨链功能,依然需要项目方提交申请并测试通过后才可恢复该项目资产的跨链交易。
CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,8 月 19 日攻击 Liquid 的黑客不断将代币分散转移至多个地址,并通过 Uniswap、1inch 等平台将代币兑换为 ETH 后转回到黑客以太坊地址(0x557...946),再将 ETH 转出到新地址(0x37a...786),该新地址已开始将 ETH 转入 Tornado Cash。截止今日 16:55,黑客已将 3000 ETH 转入 Tornado Cash。此外,其他未兑换的代币仍分散于多个地址。慢雾 AML 团队表示将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:BSC 上收益聚合器 Pinecone Finance 保险库遭受攻击,损失约 350 万枚 PCT (约 20 万美元),目前官方已确定攻击者的三个钱包地址,并联系币安团队采取了适当行动来定位攻击者,同时进一步的赔偿计划将很快公布。
CoinVoice最新获悉:总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,目前正在进行调查,另外已暂停了存取款服务。Liquid 还公布了攻击者的钱包地址,分别为:
BTC 地址:1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q;
ETH 地址:0x5578840aae68682a9779623fa9e8714802b59946:
TRX 地址:TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp;
XRP 地址:rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby。
Liquid 成立于 2014 年,于 2017 年获得日本金融厅颁发的虚拟货币交易所许可。
CoinVoice最新获悉:DAO Maker 为最近受黑客事件影响的用户推出补偿计划。所有受黑客攻击影响的用户都将得到全额补偿,补偿计划将分 2 个阶段进行。第一阶段为下次 SHO 之前的 8 月 19 日,所有受到影响用户的钱包中将会收到 500 美元空投,这笔钱能够用来参与 SHO 或提现。第二阶段,DAO Maker 会在 8 月 19 日的一年后以 DAO 代币的形式补偿给用户,并且会有 10% 的附加收益。2021 年 9 月 8 日,DAO Maker 会空投 USDR 代币,代表 1 年后的赎回权,每个 USDR 代币相当于 1.1 个 DAO 的价值。2022 年 9 月 8 日,所有的 USDR 代币将会部署在一个智能合约里,以供用户换取 DAO 代币,所有的 USDR 将在那时被销毁。
CoinVoice最新获悉:PeckShield 派盾预警显示,BSC 上 DeFi 协议 XSURGE 遭到闪电贷攻击,请用户注意风控。
CoinVoice最新获悉:Poly Network 宣布主网升级上线,目前 Poly Bridge 资产跨链功能已恢复,但出于安全性考虑,目前已下架了所有支持的资产,需经项目方申请并测试后单独开放。首批开放跨链通道的项目方包括:新上线项目,即已经在 Poly Network 测试网完成测试,并未受此次事件影响的项目;未受攻击的申请项目,即对于其他已经在使用 Poly Network 服务,且资产没有收到影响的项目。
此前,Poly Network 已通过与 PeckShield、BlockSec、成都链安的合作完成了代码审计与漏洞修复,并额外在 Immunefi 平台向全球安全机构和白帽组织开放了 50 万美元的漏洞赏金计划。
CoinVoice最新获悉:据 Bitcoin.com 报道,阿根廷总统 Alberto Fernandez 在采访中表示对采用加密货币作为法定货币持开放态度。Alberto Fernandez 在接受阿根廷记者 Julio Leiva 主持的节目中表示不仅是阿根廷乃至整个世界都在探讨加密货币,大多数人包括他自己对加密货币的了解不够深入,使得其很难拓展,并且因为其匿名性常被用于骗局和黑客攻击,但 Alberto Fernandez 表示阿根廷不应拒绝使用加密货币,与法定货币相比加密货币能为解决通胀问题带来解决方案。
CoinVoice最新获悉:NEAR 生态去中心化交易所 Ref.Finance 团队发推称,UTC 时间 8 月 14 日下午 2 点左右,Ref 团队注意到 REF-NEAR 交易对的异常行为,随即发现最近所部署合约的修补程序中的一个错误,且该错误已被多个用户利用,致使约 100 万枚 REF 和 58 万枚 NEAR 受到影响。目前 Ref 团队已暂停合约 48 小时以防止进一步的攻击,并与交易所协调以阻止对应的帐户,用户无需采取任何行动,Ref 将全额补偿任何永久丢失的资金。同时 Ref 团队表示希望对应的帐户退还资金,如未在 48 小时内归还,或将采取分叉代币合约和删除违规账户等操作。
CoinVoice最新获悉:据吴说区块链报道,香港加密货币交易所 GateCoin 对债权人发布了自 2019 年 3 月开始清算以来的第一次机密报告。报告展示了 Gatecoin 公司的账户结余和清算金额,并对 2016 年号称被黑客攻击盗走的 18.5 万个以太坊进行了重点核算。同时报告还对内公布了债权人对于加密货币偿还日期的投票结果,由于账户结余是以 2019 年 3 月的公允价值为标准,而清算金额则是以 2021 年 7 月的公允价值为标准,因此 Gatecoin 还需进一步核对法币与加密货币之间的价值兑换关系,预计仍需半年至一年的时间完成。
此前报道,2016 年 5 月,GateCoin 表示黑客窃取了 18.5 万枚 ETH 和 250 枚 BTC;2019 年 3 月, GateCoin 宣布停运并清算,计划通过清算程序尽早将资产重新分配给债权人。
CoinVoice最新获悉:区块链安全团队慢雾表示,经链上信息分析,目前已知一个 Neko Network 攻击者地址获得 200 万 USDT、39 万 BUSD 和 1 BTCB,攻击者已经利用 Pancake 将盗取资产换得 6390 枚 BNB,其中 2871 枚 BNB (约合 112 万美元)退还给 Neko Network 团队地址。扣除退回的资金,黑客获利 3519 枚 BNB。黑客持续以一次 100 枚 BNB 的规模转至 Tornado Cash 混币。截止发稿时,黑客地址还剩 2020 枚 BNB。
此外,慢雾团队还发现了另外两个不同的攻击地址,将获利的 72 万美元资产退还给了项目方。
早先报道,币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:凌晨遭黑客攻击的币安智能链上借贷协议 Neko Network 表示,攻击者已经向团队地址退回 100 万美元。团队请用户等待此次损失的详细报告。
早先报道,Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:币安智能链(BSC)上借贷协议 Neko Network 表示,该协议遭受攻击,攻击者利用协议漏洞以用户名义抵押资产产生借贷,并将借得资金直接发送至攻击者自己地址,Neko Network 借贷功能已暂停,所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开放资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:加密孵化机构 DAO Maker 或遭遇攻击,大量用户充值的 USDC 被转出并换成了约 2261 个以太坊,价值超过 700 万美元。团队在 Telegram 中表示,已关注到充值的 USDC 的问题,但是具体的原因会在后续的官方声明中公开。
CoinVoice最新获悉:去中心化年金协议 Punk Protocol 表示在公平启动的过程中遭遇攻击,造成 890 万美元损失,后来团队又找回了 495 万美元,已转移至一个安全的钱包。Punk Protocol 团队表示,该攻击者在投资策略中找到了一个关键漏洞,从 Forge-CompoundModel 模块中提取了超过 890 万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到了攻击者的意图,所以执行了一个交易,得以恢复 495 万美元。丢失的资金已转移至以太坊混币平台 Tornado.cash 中,所以很难继续追踪。目前团队还在研究补偿计划,将会在未来 48 小时内公开具体的赔偿计划。
CoinVoice最新获悉:官方消息,自 8.10 黑客攻击事件发生后,部分自媒体/KOL发表的关于 O3 合约自带超级权限,可以一键转移用户 stake 资产的言论完全不属实,请大家切勿被谣言影响。 O3 Swap 合约开源代码中被讨论的collect 方法第一行代码中表明 require token !=(不等于)staking token 的强制限制(会触发 COLLECT_NOT_ALLOWED 异常使操作被强制结束),即表明禁止操作用户 stake 的资产,function collect 是考虑到用户向合约误充资产后可以帮助找回而设计, 并非谣言中所讲的“自带一键 rug”的超级权限。O3 Swap 合约代码完全开源并经过 SlowMist 和 Certik 的审计,并且是正常安全运行状态。特此说明澄清,请社区成员切勿轻信和传播谣言。 关于本次攻击事件进展,我们正在与 PolyNetwork 团队密切沟通与协同处理,将会第一时间与社区同步结果,也将尽快恢复跨链相关功能与服务,感谢社区成员的理解与支持!
CoinVoice最新获悉:据 Decrypt 报道,位列世界 500 强的 IT 咨询公司埃森哲 (Accenture)遭遇了黑客组织 Lockbit 的比特币勒索软件攻击,Lockbit 称将发布从该公司窃取的数据,除非埃森哲买回它们。埃森哲则回应称攻击未造成影响,「企业环境中发现了不正常的活动,我们立即控制了事态,隔离了受影响的服务器并从备份中完全恢复了受影响的系统,此事未对埃森哲的运营或我们的系统造成影响」。
CoinVoice最新获悉:攻击 Poly Network 的黑客从昨晚开始陆续归还资产,共归还 3.39 亿美元,其中,已几乎归还 BSC 和 Polygon 上全部被盗资金。具体来说,以太坊链上共归还近 460 万美元,包括 616,082 枚 FEI、超 2597 亿枚 SHIB (价值 204 万美元)、14.47 枚 renBTC (价值近 66 万美元)以及 43,023 枚 UNI (价值 126 万美元);BSC 上,黑客共归还 2.53 亿美元,包括近 1.2 亿枚 BUSD、2.66 万枚 ETH 和 1000 枚 BTCB;Polygon 上,黑客共归还超 8500 万枚 USDC。
此前报道,Poly Network 于 8 月 10 日遭到攻击,共计超 6.1 亿美元资产被转至三个地址,其中,转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。
CoinVoice最新获悉:Poly Network 黑客在几条转账备注中发布自问自答称,「攻击是为了好玩,选择 Poly Network 是因为跨链攻击很火。Poly Network 是黑客可以享受的最具挑战性的攻击之一。本计划发起闪电战来接管以太坊、币安智能链(BSC)、Polygon 和火币生态链(Heco)四个网络,但在攻击 HECO 网络中出错,导致 Heco 网络成为此次攻击事件中唯一未受影响的公链。另外,归还代币在其计划之内,并不对金钱很感兴趣,希望受到影响的用户能从中学到一些东西。」
Poly Network 对黑客回应称,当归还剩余资产时将为其提供奖励,希望黑客能提供电子邮件地址。
CoinVoice最新获悉:据 Etherscan 显示,攻击 Poly Network 的黑客通过链上交易备注表示其准备归还盗取的资产,但因为无法联系 Poly Network 的项目方,希望 Poly Network 提供一个多签钱包。此外,该名黑客称,「获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用 DAO」。
CoinVoice最新获悉:针对跨链互操作协议 Poly Network 被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:
本次攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以通过 _executeCrossChainTx 函数执行具体的跨链交易。
由于 EthCrossChainData 合约的 owner 为 EthCrossChainManager 合约,因此 EthCrossChainManager 合约可以通过调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数修改合约的 keeper。
其中 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数是可以通过内部调用 _executeCrossChainTx 函数执行用户指定的跨链交易,所以攻击者只需要通过 verifyHeaderAndExecuteTx 函数传入精心构造的数据来使 _executeCrossChainTx 函数执行调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数以改变 keeper 角色为攻击者指定的地址。
替换完成 keeper 角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。