为您找到相关结果约 373 个:
CoinVoice最新获悉:智能合约漏洞赏金平台 Immunefi 宣布接入 DeFi 固定利率生成协议 88mph (MPH),经评估后为 88mph 提供 42,069 美元最高等级的漏洞奖金。
CoinVoice最新获悉:以太坊编程语言 Solidity 团队基于开源讨论平台 Discourse 推出 Solidity 论坛,供开发人员讨论 Solidity 编程语言的设计、Solidity 编译器、Solidity 文档以及 Solidity 版本等问题。不过,紧急的 Solidity 支持问题、错误或漏洞报告、以太坊研究的具体讨论以及提案 EIP 等不在该论坛讨论范围之内。
CoinVoice最新获悉:据 The Block 报道,去中心化交易和借贷平台 Sovryn 宣布已代币预售筹集到 250 万美元,募集的资金主要用于进一步开发 Sovryn 协议的安全性和漏洞赏金计划,社区治理也可以决定如何利用。官方表示,预售是为其社区保留的,这使社区参与者可以确保购买平台原生代币 SOV 的权利,SOV 将于下个月推出,预售的代币锁仓期为十个月。
据此前报道,在代币预售前,Sovryn 还筹集到 210 万美元资金,投资者包括 Greenfield One、Collider Ventures 和 Monday Capital。
CoinVoice最新获悉:Coinbase 工程师 Pete Kim 发推称,如果在 iOS 设备上使用移动加密钱包,请确保尽快更新 iOS 系统。1 月 27 日,苹果公司发布了 iOS 14.4 和 iPadOS 14.4 正式版,修复了三个零日漏洞(被发现后立即被恶意利用的安全漏洞)。这三个零日漏洞包括内核漏洞和 WebKit 框架漏洞。WebKit 框架漏洞可能会导致远程攻击者执行任意代码。苹果公司表示,「有报道称这个问题可能已经被积极利用。」
CoinVoice最新获悉:跨链项目 Cosmos (ATOM)团队表示,根据 2021 年 1 月 24 日提交的第 36 号提案,原计划于 2021 年 1 月 28 日进行的「星际之门 Stargate」升级已确认将推迟至 2021 年 2 月 18 日。
此前报道,「星际之门 Stargate」兼容版本曾遭遇 DoS 漏洞,目前漏洞已修复,在 Cosmos Hub 完成星际之门 Stargate 升级后可供任何人创建 IBC 客户端、连接和通道,用于 Stargate 升级 的 Cosmos SDK v0.40 版本已经正式发布,跨链通信协议(IBC)也已经完成。
CoinVoice最新获悉:ZKSwap 官方表示已重置测试网并发布第 5 版测试网,重点修复了前面 4 个版本中的各种漏洞,并且已经修复了 ABDK、Certik、慢雾 3 家审计单位所反馈的问题。官方表示,第 5 版测试网可公开上线, 并且,由于使用了更多的高性能服务器来加速 zk 证明的计算,从而进一步解决了 Layer2 的 tps 问题。预计下周还会再发布一个测试网版本,并开启最后一轮的测试网激励活动(流动性挖矿、交易即挖矿 、智能合约锁仓挖矿)。主网上线容量设置的可能性为 zkswap 系统日交易量处理达到 400 万~500 万笔,将达到以太坊全网的 5 倍左右,并将逐步支持 128 个 token 在 layer2 进行交易和转账,layer2 交易最多将支持 1920 个交易对。
CoinVoice最新获悉:跨链项目 Cosmos 开发人员公布关于影响 「星际之门 Stargate」兼容版本的拒绝服务(DoS)漏洞详细信息,漏洞影响了 Tendermint Core 0.34.0 和更高版本以及 Cosmos SDK v0.40.0 和 Gaia v3.0.0,不过,当前的 Cosmos Hub 验证者不受影响,并且这些漏洞已在新发布的 Tendermint Core v0.34.3,Cosmos SDK v0.40.1 和 Gaia v3.0.1 中得到修复。Tendermint 于 2021 年 1 月 8 日首次发现该漏洞,并在发布补丁并测试修复程序之后,1 月 13 日发现了第二个拒绝服务(DoS)漏洞,目前漏洞已修复。
Cosmos 团队此前建议将 「星际之门 Stargate」主网升级推迟至 2 月 18 日,比此前提案计划的时间 1 月 28 日延迟了一个月。
CoinVoice最新获悉:据 Coindesk 报道,Bitfinex 代表律师 Charles Michael 在法庭上表示,应纽约州总检察长办公室(NYAG)要求,Bitfinex 母公司 iFinex 已经为其准备了大量资料,即将把「被指 8.5 亿美元资金挪用案」相关文件移交给 NYAG。
此前报道,纽约检察官于 2019 年 4 月指控 Bitfinex 在客户和公司资金中损失了 8.5 亿美元,然后用 Tether 来掩盖财务漏洞。此后,Tether 和 Bitfinex 提出上诉请求,但在 2020 年 7 月其上诉请求被纽约最高法院驳回。法院维持裁决,要求两家公司提交有关信贷延期和两家公司关系的信息。2020 年 9 月 9 日,NYAG 要求法院下达新命令,使 Tether 和 Bitfinex 在 60 天内提交文件详细说明两家公司进行的 9 亿美元贷款的具体细节。2020 年 9 月中旬,NYAG 致信法院要求将阻止 Tether 向 Bitfinex 贷款的禁令再延长 90 天。
CoinVoice最新获悉:比特币核心开发者 Pieter Wuille 发推宣布推出比特币地址格式 Bech32 的改进版本 Bech32m。根据 Pieter Wuille 发公布的 Demo 网站文档,新版本修改了 BIP173 协议相关内容,以将 Bech32m 用于版本 1 和更高版本的本机隔离见证输出。与此同时,Bech32 仍用于版本 0 的单独见证输出。BIP173 主要是定义 Bech32 的通用校验和基数 32 编码格式。Bech32m 对 BIP173 附带的插入漏洞做了修复。
Bech32 是一种比特币地址格式,专为与 SegWit 技术一起使用而创建。
CoinVoice最新获悉:知道创宇宣布已完成对 Filecoin 首个分叉项目 Filecash 公链的安全审计服务,最终达到五星安全等级。在审计过程中发现了 4 个低危漏洞和 2 个中危漏洞,经过和 Filecash 社区沟通后,问题均已修复,并由知道创宇再次审查并通过。本次安全审计的范围包括编码安全、RPC 安全、P2P 安全、共识安全、账户系统安全、合约虚拟机安全以及业务逻辑设计安全等方面。
CoinVoice最新获悉:链上衍生品协议 Opium Protocol 治理团队宣布对协议进行安全升级至 v1.1,称协议使用的 ERC721o 使其避免 ERC-721x 标准中的漏洞,从而避免 Opium Insurance 质押池资金损失。治理团队还表示 Opium V2 即将推出,会更加灵活,由 Mixbytes 进行的代码审计将在本月发布,并计划公布 Opium 的第一个赏金计划,以实现多元化的安全检查,帮助协议在未来防止其他漏洞。
注:Opium Protocol 总部位于阿姆斯特丹,由衍生品交易员 Andrey Belyakov 创立,并于今年 11 月初完成 325 万美元融资,投资者包括 QCP Soteria 和 HashKey 等。
CoinVoice最新获悉:去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。
The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC 时间 1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」
The Sandbox 表示,「The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。」The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。
CoinVoice最新获悉:区块链安全机构派盾 PeckShield 发布 2020 年数字货币反洗钱报告,报告显示,2020 年⿊客攻击事件达到 170 件,较 2018 年和 2019 年增长了 300%;造成经济损失达到 23.3 亿美元,较 2019 年增长了 660%。⿊客攻击的对象除了交易所、数字钱包等离资产紧密相连的地方,还新增 了 DeFi 领域。虽然过去⼀年开发者安全意识和举措整体有所提⾼,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击⽅式整体减少,但⿊客⼿段也趋于多样化。同时,安全危机事发背后的原因也愈发丰富,出现了私钥丢失、代码预留后门、冷钱包被攻击等花式漏洞。
CoinVoice最新获悉:合成资产协议 Sythetix 公开了上周在多抵押借款功能中的一个漏洞,这个问题将一些原本只需要部分清算的抵押款被标记为需要全部清算。官方表示,通过 ETH 或 renBTC 抵押的 sUSD 借款没有受到该问题的影响,但是通过 ETH 抵押的 sETH 或 renBTC 抵押的 sBTC 是就会受到该问题的影响,在较长时期内会因为利息费用而面临风险,而最脆弱的是 sUSD 的空头头寸。pDAO 已暂停使用多重抵押合约开新仓位的能力,而且所有未平仓合约都已安全平仓。官方建议用户关闭由 ETH 和 renBTC 抵押的贷款,无论借款的代币是什么种类的,而且虽然 sUSD 贷款不受此问题的影响,但也建议关闭这些头寸,并在新合约部署后重新开仓。
另外 Synthetix 还表示,自 2019 年起就有一个公开的漏洞赏金计划,最高严重的漏洞可以获得 5000 sUSD 的奖励。
CoinVoice最新获悉:智能合约安全公司 Dedaub 发文称已通过一次白帽攻击将 DeFi Saver 客户的资金安全转移。该文称,在 DeFi Saver 部署的智能合约中发现一个关键漏洞后,Dedaub 利用了该漏洞,并于 1 月 5 日于团队取得联系。DeFi Saver 团队立即作出回应,不到 20 小时,客户资金已通过一次白帽攻击恢复安全。
Dedaub 称,该漏洞将会影响 DeFi Saver 服务的主要用户,过去 2 个月有 200 多名客户将存款存入这个易受攻击的合约中;该漏洞最初是通过复杂的静态分析而非人工检查来标记的,在涉及金融资产时,自动化分析通常是一种低价值的警告;通过使用 DeFi Saver 的闪电贷和代理授权功能可优雅地抢救用户资产。
CoinVoice最新获悉:The Block Research 数据显示,2020 年 DeFi 平台总共发生 15 次黑客攻击,总金额达 1.2 亿美元。黑客获得的资金从 13.5 万美元到 2500 万美元不等,其中 bZx 协议在 2 月份被攻击了两次,原因是黑客通过闪电贷攻击合约漏洞,共获得约 1200 枚 ETH。借贷平台 Lendf.Me 的 2500 万美元是 2020 年被盗金额最大的 DeFi 安全事件 ,Lendf.Me 遭到类似 Uniswap 事件的重入攻击,但最后平台被盗代币全部被追回。
CoinVoice最新获悉:推特用户 NourHaridy 发推表示,yCredit 的智能合约容易受到攻击,或导致所有用户资金受到损失。其建议,已使用 ETH 存入合约或在 Sushiswap 上购买了 yCredit 用户立即将其撤回或出售,随后其将发布漏洞利用程序。在发布该推特之前,NourHaridy 已将相关信息同步给官方。
据此前报道,yearn.finance (YFI)创始人 Andre Cronje 在 2020 年 12 月 31 日宣布推出实验性项目 yCredit,可将收益信用代币化。其表示,在原有稳定信用的基础上,yCredit 允许用户存入 ERC20 代币,并通过 yCREDIT 代币获得 99.5% 基于美元的信用额度。
CoinVoice最新获悉:DeFi 固定利率生成协议 88mph (MPH)宣布将于 2021 年 1 月 1 日至 1 月 15 日从治理资金中拿出 2203 枚 MPH 代币开启第四轮流动性挖矿激励计划。
此前报道,11 月 16 日,88mph 启动流动性挖矿,用户可通过存入 aUSDC、cUSDC、cUNI、yUSD 和 ycrvSBTC 代币和购买浮动利息债券获得 MPH 代币,通过参与平台质押和为 MPH/ETH 提供流动性可获得更多收益。不过,此次挖矿活动在启动后 2 天,因合约漏洞导致攻击被紧急关停,项目方反应迅速将资金安全转移,并在不到 24 小时内完成了漏洞修复。
CoinVoice最新获悉:DeFi 保险协议 Cover Protocol 在发布的攻击分析报告中指出,仍然计划在 2021 年第一季度发布 Cover Protocol v2 版本,并将在未来几天内公布关于提供全新代币以及黑客归还的 4,351 枚 ETH 的具体补偿方案和细节。Cover Protocol 表示,全新代币将以区块高度 11541219 之前的某个时间点来作为快照来分发。
关于攻击原因,Cover Protocol 指出,「主要是由于护盾挖矿合约 Blacksmith 中存在漏洞。核心 Cover Protocol 产品不受影响,将按预期运行,此漏洞仅对该挖矿合约和 COVER 代币造成影响。」
CoinVoice最新获悉:基于以太坊的加密游戏 Axie Infinity 宣布启动侧链 Ronin 的公共测试网并同步上线漏洞赏金计划,预计将持续运行至 2021 年 1 月 18 日。法国游戏巨头育碧(Ubisoft)、币安、NFT 数据网站 Nonfungible.com、区块链游戏公司 Animoca Brands 以及 SPARQ 将成为 Ronin 的首批验证者。
注,Ronin 是专门为 Axie Infinity 构建的以太坊侧链,由验证者运营的 POA 网络,验证者由 Axie Infinity 核心开发人员 Sky Mavis 任命。区块需要获得三分之二的验证者的批准才能获得批准。验证者负责编写和验证区块,更新价格语言机,并处理往返于 Ronin 的资产(ETH、ERC20 和 ERC721)的存放和转移过程等事务。
CoinVoice最新获悉:DeFi 借贷协议 Warp Finance 宣布已以 ETH/DAI-LP 代币形式收回攻击者价值约 585 万美元的贷款抵押品,约占 776 万美元损失资金的 75%,将在 24 小时后根据快照时用户持有的 W-USDC 和 W-DAI 数量,按比例向受影响的用户分配回收的资金。Warp Finance 表示该漏洞的执行涉及通过 dYdX 的多个闪电贷、通过 Uniswap 的多个闪电互换和多个闪电流动性的实例。
注:12 月 17 日 Warp Finance 因预言机而遭闪贷攻击,导致用户无法提现 776 万元贷款。随后该协议在以太坊和白帽社区的支持下确定退还抵押品的解决方案。
CoinVoice最新获悉:轻量级区块链协议 Mina (原 Coda Protocol)推出对抗性测试网「Testworld」,以在正式发布主网之前发现网络漏洞和确保网络安全。同时,Mina 发布了对抗性和并发性漏洞赏金计划,参与者可通过发现漏洞、累积测试网代币和获得排行榜高分获得代币,最多可赚取代币奖励总供应量的 1%。此外,Testworld 参与者还可以获得参加 Genesis 代币授予计划的资格,合格者可成为主网区块生产者。
CoinVoice最新获悉:DeFi 收益聚合协议 Pickle Finance 在推特公布两项有关「攻击损失补偿新代币 CORN 」的最新进展。首先,由于此前在初始分配中遗漏了去中心化稳定币协议 Stabilize Protocol,因此已经购买并向其退还了 13.29 万枚 CORN;另外一项进展为,Pickle Finance 联合创始人 Larry the Cucumber 已将其 2% 的开发资金 PICKLE 转移到 Treasury ,用于协助 pDAI 用户。
此前报道,Pickle Finance 遭到攻击,损失近 2000 万枚 DAI。11 月 23 日,Pickle Finance 更新称,导致攻击发生的 PickleJar 控制器漏洞已经修复,其他 Jar 存款功能已恢复,但暂时不要在 DAI Jar 中进行存款。随后 yearn.finance 创始人 Andre Cronje 表示, Pickle Finance 和 Yearn 将进行合并,推出 DILL 治理代币和发行针对 Pickle Jar 攻击损失补偿的新代币 CORN。