为您找到相关结果约 655 个:
CoinVoice最新获悉:官方消息,自 8.10 黑客攻击事件发生后,部分自媒体/KOL发表的关于 O3 合约自带超级权限,可以一键转移用户 stake 资产的言论完全不属实,请大家切勿被谣言影响。 O3 Swap 合约开源代码中被讨论的collect 方法第一行代码中表明 require token !=(不等于)staking token 的强制限制(会触发 COLLECT_NOT_ALLOWED 异常使操作被强制结束),即表明禁止操作用户 stake 的资产,function collect 是考虑到用户向合约误充资产后可以帮助找回而设计, 并非谣言中所讲的“自带一键 rug”的超级权限。O3 Swap 合约代码完全开源并经过 SlowMist 和 Certik 的审计,并且是正常安全运行状态。特此说明澄清,请社区成员切勿轻信和传播谣言。 关于本次攻击事件进展,我们正在与 PolyNetwork 团队密切沟通与协同处理,将会第一时间与社区同步结果,也将尽快恢复跨链相关功能与服务,感谢社区成员的理解与支持!
CoinVoice最新获悉:据 Decrypt 报道,位列世界 500 强的 IT 咨询公司埃森哲 (Accenture)遭遇了黑客组织 Lockbit 的比特币勒索软件攻击,Lockbit 称将发布从该公司窃取的数据,除非埃森哲买回它们。埃森哲则回应称攻击未造成影响,「企业环境中发现了不正常的活动,我们立即控制了事态,隔离了受影响的服务器并从备份中完全恢复了受影响的系统,此事未对埃森哲的运营或我们的系统造成影响」。
CoinVoice最新获悉:攻击 Poly Network 的黑客从昨晚开始陆续归还资产,共归还 3.39 亿美元,其中,已几乎归还 BSC 和 Polygon 上全部被盗资金。具体来说,以太坊链上共归还近 460 万美元,包括 616,082 枚 FEI、超 2597 亿枚 SHIB (价值 204 万美元)、14.47 枚 renBTC (价值近 66 万美元)以及 43,023 枚 UNI (价值 126 万美元);BSC 上,黑客共归还 2.53 亿美元,包括近 1.2 亿枚 BUSD、2.66 万枚 ETH 和 1000 枚 BTCB;Polygon 上,黑客共归还超 8500 万枚 USDC。
此前报道,Poly Network 于 8 月 10 日遭到攻击,共计超 6.1 亿美元资产被转至三个地址,其中,转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。
CoinVoice最新获悉:Poly Network 黑客在几条转账备注中发布自问自答称,「攻击是为了好玩,选择 Poly Network 是因为跨链攻击很火。Poly Network 是黑客可以享受的最具挑战性的攻击之一。本计划发起闪电战来接管以太坊、币安智能链(BSC)、Polygon 和火币生态链(Heco)四个网络,但在攻击 HECO 网络中出错,导致 Heco 网络成为此次攻击事件中唯一未受影响的公链。另外,归还代币在其计划之内,并不对金钱很感兴趣,希望受到影响的用户能从中学到一些东西。」
Poly Network 对黑客回应称,当归还剩余资产时将为其提供奖励,希望黑客能提供电子邮件地址。
CoinVoice最新获悉:据 Etherscan 显示,攻击 Poly Network 的黑客通过链上交易备注表示其准备归还盗取的资产,但因为无法联系 Poly Network 的项目方,希望 Poly Network 提供一个多签钱包。此外,该名黑客称,「获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用 DAO」。
CoinVoice最新获悉:针对跨链互操作协议 Poly Network 被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:
本次攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以通过 _executeCrossChainTx 函数执行具体的跨链交易。
由于 EthCrossChainData 合约的 owner 为 EthCrossChainManager 合约,因此 EthCrossChainManager 合约可以通过调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数修改合约的 keeper。
其中 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数是可以通过内部调用 _executeCrossChainTx 函数执行用户指定的跨链交易,所以攻击者只需要通过 verifyHeaderAndExecuteTx 函数传入精心构造的数据来使 _executeCrossChainTx 函数执行调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数以改变 keeper 角色为攻击者指定的地址。
替换完成 keeper 角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。
CoinVoice最新获悉:慢雾安全团队表示,已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息,正在追踪 Poly Network 攻击者相关的可能身份线索。通过慢雾合作伙伴 Hoo 虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB、ETH、MATIC 等币种,分别提币到 3 个地址,不久后在 3 条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。
CoinVoice最新获悉:攻击 Poly Network 的黑客以太坊地址在 Curve 上添加了超 9706 万美元(包括 673,227 枚 DAI 和 96,389,444 枚 USDC)流动性。此外,攻击 Poly Network 的黑客 BSC 地址(0x0D6e286 开头)将近 1.2 亿美元的稳定币(包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC)转入 Curve 分叉项目 Ellipsis Finance。
CoinVoice最新获悉:The Block 研究分析师 Igor Igamberdiev 称,「Poly Network 遭到攻击的根本原因是密码学问题,通常情况不会发生。本次攻击应该是攻击者以某种方式制造了一个假的交易签名来窃取资金。」
此前报道,今日晚间,Poly Network 遭到攻击,共计超 6 亿美元资产被转至三个地址。
CoinVoice最新获悉:Tether 首席技术官 Paolo Ardoino 发推称,Tether 已经冻结攻击 Poly Network 的黑客地址 3300 万 USDT。今日晚间,Poly Network 遭到攻击,共计超 6 亿美元资产被转至三个地址。
CoinVoice最新获悉:跨链互操作协议 Poly Network 称遭到攻击,共计超 6.1 亿美元转出至 3 个地址,其中,转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。
受此影响,此前 O3 Swap 跨链池大额资产被转出,官方正展开调查。O3 团队此前基于 Poly Network 构建跨链聚合器 O3 Swap 的 O3 Hub (跨链池)功能模块。用户在 O3 Hub 上添加流动性,可实现多链资产单笔挖矿。
CoinVoice最新获悉:多链合成资产协议 Duet Protocol 核心成员 BachOnChain 发推称,通过团队的努力,收集到了黑客大量链上历史交易和链下密码活动。此外,团队已接近掌握黑客在 FTX 账户的身份信息。BachOnChain 紧急警告黑客归还属于 Zerogoki 社区的资金。
此外,BachOnChain 表示,团队决定悬赏 1 万美元给最终能帮助团队找到这个黑客的用户。团队表示,将使用更多的资金库资金来恢复挂钩,已经投资超 20 万美元来稳定 zUSD。
此前消息,多链合成资产协议 Duet Protocol 先行网 Zerogoki 此前遭遇预言机攻击,错误的价格导致无法识别的交易,预言机已经暂停,zUSD 经历了一定的波动。
CoinVoice最新获悉:多链合成资产协议 Duet Protocol 核心开发者 BachOnChain 发推称,Duet Protocol 先行网 Zerogoki 在数小时前经历了一次预言机攻击,错误的价格导致了无法识别的交易。BachOnChain 表示,已经暂停了预言机,zUSD 经历了一定的波动,预计一段时间后将在市场交易和套利中恢复价格。
Duet 是一种基于算法混合抵押的多链合成资产协议,Zerogoki 是 Duet Protocol 的先导型实验协议,于 7 月 6 日上线。
CoinVoice最新获悉: 收益耕作协议 PolyYeld Finance 发布补偿登记表格和 V2 启动的时间线。PolyYeld 表示,8 月 8 日将上线新网站,目前已开始审计 V2 合约,补偿登记表格提交的截止时间为北京时间 8 月 9 日 21:00。V2 Farm 将于 8 月 16 日至 20 日开始,具体时间将在审计完成后公布。PolyYeld 将预先铸造 2000 枚 YELD,其中 1000 枚用于提供初始流动性,1000 枚用于补偿。此外,占释放量 1/10、铸造到开发者钱包的 YELD 也将用于补偿计划。
此前报道,收益耕作协议 PolyYeld Finance 在 7 月底遭到攻击,YELD 代币价格归零。
CoinVoice最新获悉:IAGON创始人兼CEO Navjit Dhaliwal在参与哔哔圆桌派《分布式计算,Web3.0时代的新风口》时表示:我们与竞品之间最主要的区别在于我们决定用专利锁定我们的技术,以获得先发制人的优势。在开源领域,专利技术未必是一件好事,但这能够使我们保持这个优势,我们希望,当我们完整推出解决方案之后,使其能为大家所用。
另外他指出区别于其他项目的主要特点:
1.一个综合性、易于使用的平台,提供分布式存储和计算服务;
2。整合人工智能模块来优化资源提供商的选择过程;
3.分布式的选择过程,保证网络安全性,防止恶意操作和攻击;
4.人工智能解决方案基于模式识别来持续监视、识别恶意节点;
5.GDPR 合规;
6.去中心化市场提供多样化的服务。
CoinVoice最新获悉:据 BlockSec 安全团队统计,今日发生的跨链收益率提升平台 Popsicle Finance 被黑客攻击事件中,攻击者共计获利超 2000 万美元,其中包括 2560 WETH、96.2 WBTC、16 万 DAI、539 万 USDC、498 万 USDT、1.05 万 UNI,攻击者在获利后将全部资产转成 ETH,并拆分成小额用 Tornado Cash 实施分散洗钱。此前 Popsicle Finance 团队成员表示,将在几周内修复漏洞并对用户损失进行赔偿。
CoinVoice最新获悉:Coinbase 表示由于 BSV 网络遭遇 51% 攻击,已暂停 BSV 交易。
今日报道,昨天晚间开始 BSV 遭受到大规模 51% 攻击,导致该链的三个版本同时被挖,近 100 个区块发生重组。
CoinVoice最新获悉:跨链资产桥 ChainSwap 宣布将集成去中心化跨链交易协议 Anyswap 跨链解决方案以提高部署灵活性,并希望更快从此前的攻击事件中恢复。双方的初期合作包括:Chainswap 将整合多链跨链合约和 Anyswap MPC (多方计算)网络以提供跨链服务;项目或个人可以通过 ChainSwap 在 Anyswap 框架下开始部署代币,部署的代币将在两个桥接器上兼容;Chainswap 将运行一个单独的费用系统来计算 ChainSwap 的跨链费用;Chainswap 将启动一个前端集成服务。此外,ChainSwap 将为 Anyswap 的开发提供额外资源支持。
CoinVoice最新获悉:据跨链收益率提升平台 Popsicle Finance 团队成员表示,Popsicle Finance 遭到黑客攻击,目前仅有 Sorbetto Fragola 一款产品收到影响。团队将在几周内修复漏洞并对用户损失进行赔偿。此前 Popsicle Finance 曾与跨链交易平台 Multichain.xyz 以及 Tether 合作推出跨链 USDT 封装代币 fUSDT。
CoinVoice最新获悉:8 月 4 日凌晨 BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组,目前攻击还在持续中。慢雾安全团队正在介入分析,并建议受到影响的项目方先暂停充提,对此保持密切关注。
CoinVoice最新获悉:加密指数协议 Levyathan (LEV)针对其 7 月 30 日遭到的攻击更新调查进展称,攻击造成近 150 万美元损失,将发布 v2 版本,包括新代币和优化过后的代币经济模型。关于攻击原因,Levyathan 表示,其一是开发人员的私钥被公开在 Github 上,其二是紧急取款漏洞。
7 月 30 日,Levyathan 遭到攻击,导致铸造了 100,000,000,000,000,000,000,000,000 枚 LEV,以及引发 LEV 价格归零。
CoinVoice最新获悉:去中心化跨链交易协议 THORChain (RUNE)计划通过六项改进应对此前遭受的攻击事件,六项改进分别为主动和被动模式下的自动偿付能力检查器、可以暂停交易和提款以及 THORChain 等的控件、授予每个节点单方面调用网络上的「PauseChainGlobal」(一次调用会暂停 720 个区块,约合 1 小时)的能力、大额资金延迟提款机制(最大延迟为 60 分钟)、帮助节点直接广播签名消息的节点广播机器人及实时监控来抵御攻击及网络不确定性。
THORChain 表示,这些改进主要是为了促使攻击者申请赏金获得报酬而不是对 THORChain 发起攻击,可能会对用户带来短暂不便,例如,改进生效后 THORChain 协议将会更频繁地暂停,并且需要更长的时间来结算,钱包运营商需要持续检测链上是否暂停并及时传达给用户。
此前,曾报道,THORChain 计划在 8 月初开始重启网络,包括代币转账、接收区块奖励等功能,并于 8 月、9 月、10 月分别在 BSC、比特币和以太坊上上线,主网完全恢复时间预计为 2021 年底或 2022 年初。
CoinVoice最新获悉:据 Certik 官方页面显示,合成资产协议 XCarnival 旗下产品 XBroker 已通过审计,报告同步更新于 Certik 官网。此外,核心组件 Megabox 正在等待审计中。
审计内容包括:针对常见和不常见的攻击向量测试智能合约;评估代码库以确保符合当前的最佳实践和行业标准;确保合约逻辑符合客户的规范和意图;行业专家逐行对整个代码库进行全面的手动检查等。
CoinVoice最新获悉:据巴西金融媒体 Valor Economico 报道,在巴西央行(BCB)组织的关于数字雷亚尔(巴西法币)的讨论中,BCB 董事 João Manoel Pinho de Mello 表示,巴西未来几年将发生从纸币到数字支付方式的重大转变,该转变将涉及央行数字货币(CBDC)的使用。Mello 称,如果设计得当,官方数字货币可以提高金融包容性,减少跨境支付的成本和时间,但在选择技术和结构设计过程中需要格外小心,以避免违反数据保护法、银行挤兑和网络攻击。巴西央行表示,根据评估,采用巴西 CBDC 的条件将在两到三年内实现。
CoinVoice最新获悉:Web3 云计算项目 Phala Network 预备主网 Khala Network 的智能合约桥已通过区块链安全公司 CertiK 的安全审计。据 CertiK 出具的审计报告显示,Khala 智能合约桥没有严重或任何重大漏洞,并能有效防止任何恶意攻击,部分次要问题已得到解决。Khala 智能合约桥能帮助用户实现 ERC20 PHA 与 K-PHA 的兑换,让 Khala 网络外的 PHA 资产得以转入 Khala 账户。为后续 Khala 网络上线做准备。