为您找到相关结果约 417 个:
CoinVoice最新获悉:跨链项目 Cosmos (ATOM)表示,计划于北京时间 2 月 18 日 14:00 进行「星际之门 Stargate」升级。Cosmos 开发人员已于今日发布 Gaia v4.0.2 (运行 Cosmos Hub 的软件),将 Cosmos SDK 升级至 v0.41.2 以及将 Tendermint 提升至 v0.34.7。
此前报道,「星际之门 Stargate」兼容版本曾遭遇 DoS 漏洞(已修复),并将升级时间从 1 月 28 日延期至 2 月 18 日,在 Cosmos Hub 完成星际之门 Stargate 升级后可供任何人创建 IBC 客户端、连接和通道。
CoinVoice最新获悉:去中心化服务平台 Avalanche (AVAX)表示,「发现了一个跨链功能错误,问题源于使 Avalanche 可以运行 EVM 的跨链功能代码中存在的一个漏洞,由本周在推出去中心化交易所 Pangolin 期间负载过高后 C 链(智能合约平台)节点触发,触发后,在 C 链生成了一个坏区块,从而导致整个网络陷入恐慌。」Avalanche 指出,「该错误主要影响了 P 链(验证者帐户管理)和 C 链(智能合约平台), X 链(即 DAG)遇到了一些性能问题,但仍可操作,目前正在研究修复程序,尽管 C 链和 P 链目前有严重的性能问题,但用户资金和网络状态是安全的。」
Avalanche 开发人员表示,「这并非基本协议问题,Avalanche 协议将完全按照预期运行,目前已经对网络问题进行了隔离,正在研究修补程序并对其进行测试,之后将发布一个客户端补丁。」
CoinVoice最新获悉:Tezos 核心开发者 Nomadic Labs 在 Edo 的新票证功能中发现了一个关键漏洞。Edo 是 Tezos 协议的新版本,预计将于 2021 年 2 月 13 日发布。发现漏洞后,Tezos 最终选择在 2 月 10 日发布一个 v8.2 修复版本,其中包括 Edo 的补丁。官方表示,运行 v8.2 的节点将自动采用补丁版本,而非原始版本的 Edo。其要求任何节点需立即将其升级为 v8.2 新版本,运行 v8.1 或更早版本的节点将无法与新链通信。
CoinVoice最新获悉:Yearn Finance (YFI)发推称,「yDAI 机枪池已恢复,Yearn 开设了 Maker Vault ,并从金库中铸造了 970 万 DAI 使 yDAI 机枪池保持完整性。」
此前报道,Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美元,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。
CoinVoice最新获悉:Yearn Finance (YFI)发推称,「正在评估恢复 yDAI 池的方式,当前的选项包括使用 YFI 创建 Maker CDP (抵押债仓)并弥补赤字,这将以协议费用偿还。为控制损失,用户在采取补救措施之前不要取出资产。」
此前报道,Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美元,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。
CoinVoice最新获悉:加密货币交易所 Bitfinex 宣布已于 1 月向美元稳定币发行方 Tether 偿还了此前尚未偿还的 5.5 亿美元贷款。Bitfinex 表示这笔款项将以法定货币的形式汇入 Tether 的银行账户,所有利息也已支付。Bitfinex 曾于 2018 年向 Tehter 借出超过 6 亿美元,然后在 2019 年 4 月对外公开了这一交易,当时纽约检察官指控 Bitfinex 在客户和公司资金中损失了 8.5 亿美元,然后用 Tether 来掩盖财务漏洞。
CoinVoice最新获悉:开放性网络平台 NEAR Protocol 宣布推出生态资助计划,将在今年上半年用 100 万美元等值代币支持优秀团队,以推进 NEAR 的技术和社区,首批资助计划将主要涉及四个方面:开源的公共物品、初创项目、教育和赏金。NEAR 表示在去年末已资助了不少团队,包括以太坊钱包互操作性协议 WalletConnect、跨链原子互换协议 Liquality 等。
CoinVoice最新获悉:隐私项目 Firo (原 Zcoin)发推称,根据社区决定,已经销毁了 168101.68037691 枚 FIRO 代币,并从流通供应中移除,这部分代币为去年 8 月份由于漏洞而伪造产生的代币。
CoinVoice最新获悉:Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美元,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。目前团队正在针对此次事件进行调查,暂时禁用了在机枪池存入 v1 DAI、TUSD、USDC、USDT 功能。
CoinVoice最新获悉:智能合约漏洞赏金平台 Immunefi 宣布接入 DeFi 固定利率生成协议 88mph (MPH),经评估后为 88mph 提供 42,069 美元最高等级的漏洞奖金。
CoinVoice最新获悉:以太坊编程语言 Solidity 团队基于开源讨论平台 Discourse 推出 Solidity 论坛,供开发人员讨论 Solidity 编程语言的设计、Solidity 编译器、Solidity 文档以及 Solidity 版本等问题。不过,紧急的 Solidity 支持问题、错误或漏洞报告、以太坊研究的具体讨论以及提案 EIP 等不在该论坛讨论范围之内。
CoinVoice最新获悉:据 The Block 报道,去中心化交易和借贷平台 Sovryn 宣布已代币预售筹集到 250 万美元,募集的资金主要用于进一步开发 Sovryn 协议的安全性和漏洞赏金计划,社区治理也可以决定如何利用。官方表示,预售是为其社区保留的,这使社区参与者可以确保购买平台原生代币 SOV 的权利,SOV 将于下个月推出,预售的代币锁仓期为十个月。
据此前报道,在代币预售前,Sovryn 还筹集到 210 万美元资金,投资者包括 Greenfield One、Collider Ventures 和 Monday Capital。
CoinVoice最新获悉:Coinbase 工程师 Pete Kim 发推称,如果在 iOS 设备上使用移动加密钱包,请确保尽快更新 iOS 系统。1 月 27 日,苹果公司发布了 iOS 14.4 和 iPadOS 14.4 正式版,修复了三个零日漏洞(被发现后立即被恶意利用的安全漏洞)。这三个零日漏洞包括内核漏洞和 WebKit 框架漏洞。WebKit 框架漏洞可能会导致远程攻击者执行任意代码。苹果公司表示,「有报道称这个问题可能已经被积极利用。」
CoinVoice最新获悉:跨链项目 Cosmos (ATOM)团队表示,根据 2021 年 1 月 24 日提交的第 36 号提案,原计划于 2021 年 1 月 28 日进行的「星际之门 Stargate」升级已确认将推迟至 2021 年 2 月 18 日。
此前报道,「星际之门 Stargate」兼容版本曾遭遇 DoS 漏洞,目前漏洞已修复,在 Cosmos Hub 完成星际之门 Stargate 升级后可供任何人创建 IBC 客户端、连接和通道,用于 Stargate 升级 的 Cosmos SDK v0.40 版本已经正式发布,跨链通信协议(IBC)也已经完成。
CoinVoice最新获悉:ZKSwap 官方表示已重置测试网并发布第 5 版测试网,重点修复了前面 4 个版本中的各种漏洞,并且已经修复了 ABDK、Certik、慢雾 3 家审计单位所反馈的问题。官方表示,第 5 版测试网可公开上线, 并且,由于使用了更多的高性能服务器来加速 zk 证明的计算,从而进一步解决了 Layer2 的 tps 问题。预计下周还会再发布一个测试网版本,并开启最后一轮的测试网激励活动(流动性挖矿、交易即挖矿 、智能合约锁仓挖矿)。主网上线容量设置的可能性为 zkswap 系统日交易量处理达到 400 万~500 万笔,将达到以太坊全网的 5 倍左右,并将逐步支持 128 个 token 在 layer2 进行交易和转账,layer2 交易最多将支持 1920 个交易对。
CoinVoice最新获悉:跨链项目 Cosmos 开发人员公布关于影响 「星际之门 Stargate」兼容版本的拒绝服务(DoS)漏洞详细信息,漏洞影响了 Tendermint Core 0.34.0 和更高版本以及 Cosmos SDK v0.40.0 和 Gaia v3.0.0,不过,当前的 Cosmos Hub 验证者不受影响,并且这些漏洞已在新发布的 Tendermint Core v0.34.3,Cosmos SDK v0.40.1 和 Gaia v3.0.1 中得到修复。Tendermint 于 2021 年 1 月 8 日首次发现该漏洞,并在发布补丁并测试修复程序之后,1 月 13 日发现了第二个拒绝服务(DoS)漏洞,目前漏洞已修复。
Cosmos 团队此前建议将 「星际之门 Stargate」主网升级推迟至 2 月 18 日,比此前提案计划的时间 1 月 28 日延迟了一个月。
CoinVoice最新获悉:据 Coindesk 报道,Bitfinex 代表律师 Charles Michael 在法庭上表示,应纽约州总检察长办公室(NYAG)要求,Bitfinex 母公司 iFinex 已经为其准备了大量资料,即将把「被指 8.5 亿美元资金挪用案」相关文件移交给 NYAG。
此前报道,纽约检察官于 2019 年 4 月指控 Bitfinex 在客户和公司资金中损失了 8.5 亿美元,然后用 Tether 来掩盖财务漏洞。此后,Tether 和 Bitfinex 提出上诉请求,但在 2020 年 7 月其上诉请求被纽约最高法院驳回。法院维持裁决,要求两家公司提交有关信贷延期和两家公司关系的信息。2020 年 9 月 9 日,NYAG 要求法院下达新命令,使 Tether 和 Bitfinex 在 60 天内提交文件详细说明两家公司进行的 9 亿美元贷款的具体细节。2020 年 9 月中旬,NYAG 致信法院要求将阻止 Tether 向 Bitfinex 贷款的禁令再延长 90 天。
CoinVoice最新获悉:比特币核心开发者 Pieter Wuille 发推宣布推出比特币地址格式 Bech32 的改进版本 Bech32m。根据 Pieter Wuille 发公布的 Demo 网站文档,新版本修改了 BIP173 协议相关内容,以将 Bech32m 用于版本 1 和更高版本的本机隔离见证输出。与此同时,Bech32 仍用于版本 0 的单独见证输出。BIP173 主要是定义 Bech32 的通用校验和基数 32 编码格式。Bech32m 对 BIP173 附带的插入漏洞做了修复。
Bech32 是一种比特币地址格式,专为与 SegWit 技术一起使用而创建。
CoinVoice最新获悉:知道创宇宣布已完成对 Filecoin 首个分叉项目 Filecash 公链的安全审计服务,最终达到五星安全等级。在审计过程中发现了 4 个低危漏洞和 2 个中危漏洞,经过和 Filecash 社区沟通后,问题均已修复,并由知道创宇再次审查并通过。本次安全审计的范围包括编码安全、RPC 安全、P2P 安全、共识安全、账户系统安全、合约虚拟机安全以及业务逻辑设计安全等方面。
CoinVoice最新获悉:链上衍生品协议 Opium Protocol 治理团队宣布对协议进行安全升级至 v1.1,称协议使用的 ERC721o 使其避免 ERC-721x 标准中的漏洞,从而避免 Opium Insurance 质押池资金损失。治理团队还表示 Opium V2 即将推出,会更加灵活,由 Mixbytes 进行的代码审计将在本月发布,并计划公布 Opium 的第一个赏金计划,以实现多元化的安全检查,帮助协议在未来防止其他漏洞。
注:Opium Protocol 总部位于阿姆斯特丹,由衍生品交易员 Andrey Belyakov 创立,并于今年 11 月初完成 325 万美元融资,投资者包括 QCP Soteria 和 HashKey 等。
CoinVoice最新获悉:去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。
The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC 时间 1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」
The Sandbox 表示,「The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。」The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。
CoinVoice最新获悉:区块链安全机构派盾 PeckShield 发布 2020 年数字货币反洗钱报告,报告显示,2020 年⿊客攻击事件达到 170 件,较 2018 年和 2019 年增长了 300%;造成经济损失达到 23.3 亿美元,较 2019 年增长了 660%。⿊客攻击的对象除了交易所、数字钱包等离资产紧密相连的地方,还新增 了 DeFi 领域。虽然过去⼀年开发者安全意识和举措整体有所提⾼,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击⽅式整体减少,但⿊客⼿段也趋于多样化。同时,安全危机事发背后的原因也愈发丰富,出现了私钥丢失、代码预留后门、冷钱包被攻击等花式漏洞。
CoinVoice最新获悉:合成资产协议 Sythetix 公开了上周在多抵押借款功能中的一个漏洞,这个问题将一些原本只需要部分清算的抵押款被标记为需要全部清算。官方表示,通过 ETH 或 renBTC 抵押的 sUSD 借款没有受到该问题的影响,但是通过 ETH 抵押的 sETH 或 renBTC 抵押的 sBTC 是就会受到该问题的影响,在较长时期内会因为利息费用而面临风险,而最脆弱的是 sUSD 的空头头寸。pDAO 已暂停使用多重抵押合约开新仓位的能力,而且所有未平仓合约都已安全平仓。官方建议用户关闭由 ETH 和 renBTC 抵押的贷款,无论借款的代币是什么种类的,而且虽然 sUSD 贷款不受此问题的影响,但也建议关闭这些头寸,并在新合约部署后重新开仓。
另外 Synthetix 还表示,自 2019 年起就有一个公开的漏洞赏金计划,最高严重的漏洞可以获得 5000 sUSD 的奖励。
CoinVoice最新获悉:智能合约安全公司 Dedaub 发文称已通过一次白帽攻击将 DeFi Saver 客户的资金安全转移。该文称,在 DeFi Saver 部署的智能合约中发现一个关键漏洞后,Dedaub 利用了该漏洞,并于 1 月 5 日于团队取得联系。DeFi Saver 团队立即作出回应,不到 20 小时,客户资金已通过一次白帽攻击恢复安全。
Dedaub 称,该漏洞将会影响 DeFi Saver 服务的主要用户,过去 2 个月有 200 多名客户将存款存入这个易受攻击的合约中;该漏洞最初是通过复杂的静态分析而非人工检查来标记的,在涉及金融资产时,自动化分析通常是一种低价值的警告;通过使用 DeFi Saver 的闪电贷和代理授权功能可优雅地抢救用户资产。
CoinVoice最新获悉:DeFi 衍生品协议 Perpetual Protocol (PERP)宣布已在开源软件开发激励平台 Gitcoin 上开放了其首轮赏金活动,将奖励给开发者价值 32,880 美元的资金,用来帮助构建限价订单功能,包括可托管和访问的 UI 页面、止损止盈功能以及可创建限价订单的功能等。