为您找到相关结果约 417 个:
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)在慢雾平台更新了 Bug 赏金计划,具体赏金的数量主要由风险的严重性来衡,漏洞等级被分为严重、高危、中危、低危四个等级,高危严重威胁的漏洞最高可获得 5 万美元赏金,赏金将以 LON、ETH、稳定币等值 USD 的代币进行发放。
CoinVoice最新获悉:基于 Uniswap V3 的算法稳定币项目 Ring Protocol 表示,「原定于 6 月 4 日启动的创世挖矿遭到延期,将在社区达成共识后进行启动。挖矿延期不影响 Ring Protocol 的其他已上线功能和未来产品规划。用户仍然可以铸造 RUSD 并兑换。同时漏洞赏金活动还在进行中。」
此前报道,Ring Prototol 于 6 月 1 日在以太坊主网上线,用户可使用 DAI、USDC 和 USDT 通过 Ring App 铸造 RUSD。Ring Protocol 的治理代币是 RING。
CoinVoice最新获悉:Deri Protocol 于今日早间发现试图利用 Deri V1 预言机漏洞攻击的异常地址并紧急暂停了协议。目前 Deri 团队已确认了恶意攻击地址,并公布利用智能合约迁移资金池的方案,该智能合约设置了三天的查看窗口,用户可自行查看。Deri 团队将于 6 月 4 日 12:15 迁移原资金池的资金与头寸至新资金池,并将恶意攻击地址的收益返还至新的流动池中以保证正常用户资金安全。
CoinVoice最新获悉:去中心化衍生品交易协议 Deri Protocol 团队发现交易异常地址,经调查后确认该地址试图利用系统的预言机规则漏洞获利。目前团队已启用应急响应机制,暂停该可疑账户的一切操作,普通用户的操作暂时也会受到影响,但用资金仍然安全。
Deri protocol 官方表示,虽然 V2 版本不会有这个漏洞,但因为 V2 需要用户进行流动性迁移,团队决定待 V1 修复后再上线 V2。
CoinVoice最新获悉:DeFi 协议 Bogged Finance (BOG)发布代币重启计划,现已完成快照和开启空投,并将于 UTC 时间 5 月 31 日 21:00 启动预质押和认领、UTC 时间 6 月 1 日 21:00 重新开启 BOG 交易。BOG 合约地址以 0xd7 开头的旧 BOG 代币将不再具有价值,将迁移至新 BOG 代币合约(0xB0 开头)。
此前报道,5 月 23 日,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,团队对该漏洞进行封锁。
CoinVoice最新获悉:币安智能链(BSC)官方发推称,最近发生超过 8 起针对 BSC 链上 DeFi 项目的闪电贷攻击,可能有黑客团队盯上了 BSC。BSC 呼吁生态内所有 DApp 采取如下行动:1. 与审计公司合作进行另一次安全检查,如果是分叉项目,请反复检查相对原始版本进行的更新;2. 采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;3. 制定应急计划,以应对可能出现的最坏情况;4. 如果条件允许可设定漏洞赏金计划;5. 安全公司 PeckShield 和 CertiK 为 BSC 项目的安全咨询服务提供绿色通道。
CoinVoice最新获悉:去中心化衍生品交易协议 Deri Protocol V2 将上线币安智能链(BSC),V2 版本有助于 Deri 协议上的衍生品交易实现最佳的资本效率。Deri Protocol 的 V2 版本新引入了动态混合保证金、动态流动性提供、一个池中的多个交易标的。 Deri 表示 V2 代码已在 Peckshield 和 Certik 进行了安全审计,并将从 Deri Protocol V2 启动日开始实施漏洞赏金计划,对关键性的漏洞提供高达 5 万美元的赏金。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Merlin 针对昨日被攻击事件发布补偿计划,在 UTC 时间 2021 年 5 月 26 日 10:29:54 的所有代币持有者都有资格获得补偿代币,Merlin 将空投补偿代币 cMERL 给用户。此外,cMERL 持有者将能够从补偿池中获得 BNB 奖励,持续 6 周,补偿池由团队出资。团队还将启动销毁和回购活动,以促进 MERL 的通缩。
Merlin 称该事件不是闪电贷攻击,而是与 getReward 代码的漏洞有关。此次攻击中,大量的 CAKE 代币被手动转移到 Vault 合约中,使得矿工创造了过多的 MERL 代币作为 Vault 奖励的一部分。此次攻击共导致了约 5.9 万枚 MERL 增发,目前开发团队正在修复代码,并将由 Certik 和 Haechi 进行全面审查。
CoinVoice最新获悉:DeFi 无险永续合约平台 Shield 已完成其以太坊和 BSC 上智能合约安全审计,审计工作由安全机构 PeckShield 派盾进行。Shield 表示,PeckShield 对 Shield 经过系统、全面的漏洞静态扫描,动态攻击测试等代码安全审计工作,并对其共识算法、激励模型、交易模型、系统合约等各个模块进行了专业、全面审计,最终版本经 PeckShield 安全人员鉴定其已经符合 PeckShield 四大类 37 项检测要求,无已知安全风险。Shield 智能合约代码此前已通过慢雾科技的安全审计。
Shield 是一个链上交易衍生品 DeFi 项目,即将发布无险永续合约(即没有头寸损失的永续合约)及实现完全链上交易的永续合约。
CoinVoice最新获悉:以太坊基金会表示,柏林硬分叉中,修正 gas 费、增加交易类型等更新将解决以太坊长期存在的一个漏洞威胁。这一由「random trie lookups」触发的漏洞会被恶意交易利用导致分钟级别区块时间的封锁,该漏洞早在 2019 年 10 月 4 日以太坊安全研究员 Hubert Ritzdorf 和 Matthias Egli 提交以太坊漏洞悬赏计划就已被揭示。
CoinVoice最新获悉:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
CoinVoice最新获悉:Matter Labs 公开其以太坊二层扩容方案 zkSync 2.0 能确保资金安全的三个保护措施,分别依赖于隔离 / 冗余、最小化信任的可升级能力以及引入 zkSync 安全委员会机制。团队表示,设计一系列机制是考虑到了:没有任何协议是可以保证不出现漏洞的;zkSync 需要维持可升级能力;zkSync 依赖于可信初始化(虽然已有 Vitalik Buterlin 等超过 200 个参与者进行初始化,后续还计划切换为不需要可信初始化的 RedShift)。为了降低前两个因素的影响,Matter Labs 将推出 3 种要素的安全方案:1. 隔离和冗余:只有授权的 Sequencer 才允许提交状态转换数据,任何提交的数据需要在进入区块前进行简单执行以验证;2. 最小化信任的可升级能力:无论用户是否接受协议的升级,都有权使用协议预留的紧急退出功能,退出 zkSync 网络;3. 设立 zkSync 安全委员会机制:如果协议遭受严重问题,将可以触发至少 4 周的全局锁定状态,但是由 15 个具有声望的社区领袖组成的安全委员会可以通过多签缩短这一过程,但是后期也会逐渐弃用该委员会,这 15 个人来自于 Aave、Argent、Balancer、cLabs、Curve、Dekrypt、Dragonfly、以太坊基金会、Gnosis、Hashed、Placeholder、USV、ZK Validator、1inch、1kx。
CoinVoice最新获悉:币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)针对代币闪崩事件发布赔偿计划,将通过发行新代币 pBUNNY 并创建补偿池,补偿原始持有者的资金损失。团队表示该漏洞使 BUNNY 的价格暴跌,但是 10 亿美元的总锁仓量(TVL)未被盗,将在接下来 24 小时内修复代码后恢复正常运行。PancakeBunny 将通过发行新代币 pBUNNY 并创建补偿池,补偿原始持有者在被事件发生之时的市值与当前留存价值 3900 万美元之间的差额,补偿池资金将由绩效费、团队直接贡献、从漏洞利用中收回的资金以及 QFI 代币空投提供,90 天后原始持有者可以低于市场价的折扣用 pBUNNY 兑换为 BUNNY。此外,PancakeBunny 将通过积极回购和销毁计划以缓解 BUNNY 供应增加的问题。
CoinVoice最新获悉:DeFi 协议 bEarn Fi 表示将分为两个阶段对此前被攻击损失的近 1086 万 BUSD 进行补偿。目前进行第一阶段, bEarn Fi 更新了界面,用户可通过访问 bEarn Fi,连接钱包点击提款按钮以领取赔偿。第二阶段将在日后进行,团队需要时间来为用户损失的另一部分资金建立赔偿系统。团队将按照承诺按总额的 105%补偿漏洞受害者的巨额资金损失,但团队表示目前没有足够的经济能力立即补偿,建议使用剩余的 DAO 资金以及该团队的未来薪金和运营资金来补偿用户损失。
CoinVoice最新获悉:以太坊基金会披露了一个 2019 年首次发现的以太坊网络中的状态问题,在上个月的柏林升级之前,该漏洞的严重程度为「严重威胁」。漏洞的本质是触发随机 Trie 查询,以太坊开发人员曾试图用 EIP-1884、EIP-2583、EIP-2929、以及快照功能来抵御该漏洞,最终在柏林升级之后该漏洞危险性降低。
以太坊基金会表示,「长期以来,这个威胁已经是公开的秘密了,而且在以太坊核心开发者会议(AllCoreDevs)中被引用过几次,但没有明确的细节。由于柏林升级已结束,而且 geth 节点默认使用快照,估计该漏洞的威胁性已经很低了。」
CoinVoice最新获悉:链上期权协议 FinNexus 公开昨日被黑客攻击的细节,团队表示此次被攻击不是因为智能合约的漏洞,而是因为 FinNexus 的部分硬件被恶意软件攻击,一名黑客渗透到 FinNexus 系统中,并设法恢复了 FNX 代币合约管理者的私钥。FinNexus 攻击者铸造了超过 3.23 亿枚 FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。FinNexus 团队表示正在追踪被黑的资金,后续将启用新的代币合约,而且会在黑客攻击前对地址进行快照,用户将收到新的代币。
CoinVoice最新获悉:DeFi 工具开发团队 Gnosis 宣布将为其 Gnosis Protocol v2 推出漏洞赏金计划。漏洞赏金计划的范围包括与 v1.0.0 版本有关的核心合约。Gnosis 将根据漏洞的严重程度来决定赏金,高度威胁的漏洞可获得 5 万美元赏金,中度威胁的漏洞获得 1 万美元,低威胁的漏洞获得 1000 美元。所有赏金将以 ETH 的形式支付。
注,Gnosis Protocol v2 新版本通过利用批量拍卖机制,并结合链下订单和获得以太坊上任何链上流动性的方式解决了 MEV (最大可提取价值)问题,以及集成多个 DEX 之间的流动性,为交易者提供最佳价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:链下资产交易平台 Convergence Finance 将集成波卡上与以太坊兼容智能合约平台 Moonbeam,将协议无缝部署至 Web3 和 Polkadot Substrate 环境中。目前,Convergence 已于测试网启动 AMM ConvX,并开启漏洞赏金计划。
Convergence Finance 是一个去中心化可互换资产协议,旨在通过自动做市商 AMM 建立「不可预见的流动性」,将现实世界的资产带入去中心化世界。Convergence Finance 为 Liquefy Labs 孵化器入驻项目。
CoinVoice最新获悉:链下资产交易平台 Convergence Finance 将集成波卡上与以太坊兼容智能合约平台 Moonbeam,将协议无缝部署至 Web3 和 Polkadot Substrate 环境中。目前,Convergence 已于测试网启动 AMM ConvX,并开启漏洞赏金计划。
Convergence Finance 是一个去中心化可互换资产协议,旨在通过自动做市商 AMM 建立「不可预见的流动性」,将现实世界的资产带入去中心化世界。Convergence Finance 为 DeFi 投资机构 Liquefy 孵化器 Liquefy Labs 的入驻项目。
CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital 在推特上表示其 ETH 资金池出现了一个因集成 Alpha Finance Lab 协议而导致的漏洞,重平衡器(rebalancer)目前已经从 Alpha 移除所有资金。团队表示目前还在调查并评估,后续将发布完整报告。数据显示,约有 1400 万美元资金被攻击者转移。
CoinVoice最新获悉:Cryptopunks 开发团队 Larva Labs 推出的 NFT 项目 Meebits 在其社群中宣布已暂停智能合约中铸造和交易的功能,团队表示智能合约是安全的,所有的 Meebits 也是安全的,但是铸造功能中存在漏洞,未被铸造出的 Meebits 的身份被泄漏了。团队表示几乎所有人都已经完成了他们的铸造,而对于没有完成的人,将提供一个表格,用户用地址签署信息证明所有权后,团队将会使用 devMint 功能替用户铸造 Meebits。团队称将于周一完成所有的铸造,同时将解除合约的暂停功能,交易将恢复。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)披露了一个于 2 月 26 日发现的 Tokenlon 4.0 安全漏洞,该漏洞由白帽黑客 Samczsun 发现,此漏洞不仅会影响平台上交易费用的安全性,还会影响用户资金的安全性。Tokenlon 团队随后采取了防御措施,此次漏洞事件没有损失任何资金,并已于 3 月 4 日永久关闭了 Tokenlon 4.0,并通知用户转移使用 Tokenlon 5.0。Tokenlon 表示将为 Samczsun 提供 5 万 USDT 的漏洞赏金,后续将公开为白帽黑客提供的漏洞赏金计划。
据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队分析如下:
CoinVoice最新获悉:固定利率借贷协议 Element Finance 发布安全审计结果,并开启 Element 漏洞赏金计划。由安全审计机构 Runtime Verification 执行的安全审计中,发现了 3 个严重漏洞,2 个中度漏洞,4 个低度漏洞以及信息发现和建议,所有问题都已修复或解决;由派盾 PeckShield 的审计发现了 1 个中度漏洞,2 个低度漏洞和 2 条信息建议,PeckShield 在 Runtime Verification 之后开始审计,因此检查了 Runtime Verificatio 审计后一部分修复的代码,先前所有审计发现的问题都已修复或解决。另外,Element Protocol v1 智能合约已开源,并开启漏洞赏金计划,根据漏洞的严重程度支付奖励,为保障其安全性,漏洞赏金计划将无限期运行。