为您找到相关结果约 638 个:
CoinVoice最新获悉:波卡生态 DeFi 平台 Parallel 已集成至去中心化数据索引工具 SubQuery,SubQuery 帮助 Parallel Finance 在他们现有的 Heiko 测试网上存储、分析和查询数据,部分数据将直接展示在 Parallel 的新应用中。用户现可以通过 SubQuery 查看 Parallel 上的帐户、汇率、代币、转账和区块数据等信息。
CoinVoice最新获悉:美国众议院在今年的年度国防预算法案中加入了一条加密货币条款,该条款要求美国证券交易委员会(SEC)和美国商品期货交易委员会(CFTC)明确对加密货币市场的监管范围(哪个机构对加密货币市场的哪些方面进行监督)。目前该国防方案已经在众议院通过,等待参议院批准。如果法案颁布,国会将在法案通过后 90 天内成立一个由 SEC 和 CFTC 代表组成的工作小组,该小组被要求在成立一年的时间内分析当前法规对一级和二级市场的影响,并提交报告说明当前的监管制度如何影响美国的竞争力。
CoinVoice最新获悉:预言机项目 Umbrella Network 宣布已于 8 月战略收购基于区块链的广告和数据分析平台 Lucidity,收购金额未披露。Umbrella 合伙人 Sam Kim 表示,本次收购可以将 Lucidity 的数据分析能力与 Umbrella 的预言机网络相结合,更好地将链下数据带到链上,为营销人员提供更好的数据洞察。
Lucidity 为广告投放者提高了投放效果的透明度,可以更好地展示广告投放效果的相关数据,并且通过区块链进行验证,同时也保护了广告商的数据隐私。
CoinVoice最新获悉:据 Coinbase 官方招聘页面显示,他们正在招聘一名公关经理,负责和华盛顿特区的媒体和沟通者建立关系,还需要分析政策和有影响力的评论,为 Coinbase 的全球政策和公共政策负责人提供评估。Coinbase 希望该职位的候选人在华盛顿有强大的媒体和政策网络,以及有与政策制定者合作的经验。
CoinVoice最新获悉:加密产品开发公司 GFX Labs 完成 250 万美元种子轮融资,暂未披露投资人信息,目前正在招聘开发工程师等多种职位。其创始人 Eddy 和 Getty Hill 在退出芝加哥自营交易公司 Grapefruit Trading 之后创立了 GFX Labs ,致力于加密新产品的开发,目前有 Etherlands、Poppie、Governance 这三款初始产品。
其中 Etherlands 可以理解为区块链版「我的世界」,它致力于赋予玩家游戏内资产的所有权,并将其引入以太坊生态系统;Poppie 则是基于 DeFi 抵押借贷的信用卡项目,通过将包含 ETH 在内的 14 种加密资产作为抵押品,从而允许用户每次刷卡付款时可用抵押借来的 USDC 进行支付;Governance 则是帮助 Compound、MakerDAO、Aave 等协议进行持续的经济风险分析、智能合约审核、开发人员工具维护和协议升级等。
CoinVoice最新获悉:区块链网络监测和分析初创公司 Metrika 宣布完成 1400 万美元 A 轮融资,本轮融资由 Neotribe Ventures 领投,参投方包括 Coinbase Ventures、Samsung NEXT、Nyca Partners、SCB 10X 以及部分原有投资方。Metrika 将使用该笔资金扩展公司平台并扩大客户群。
Metrika 旨在为区块链生态系统提供监测、分析等工具,客户包括 Algorand、Solana、Dapper Labs、Hedera Hashgraph 和 Blockdaemon 等,帮助分析网络健康情况、操作风险管理和合规性以及智能操作交互活动。
CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。
pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。
CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance 在推特表示平台可能受到了攻击,所有的服务已经停止。据 Rugdoc.io 分析表示,Vee.Finance 被盗资产已超过 2500 万美元,并且还在增加,建议参与 Staking 的用户尽快撤出资金。
CoinVoice最新获悉:Solana 基金会发布了此前 Beta 主网停止出块达 17 小时的事故报告,他们表示网络停止的原因是拒绝服务攻击(DoS),一个名为 Grape Protocol 的项目在 Raydium 上启动了 IDO,机器人发起了大量的交易,这些交易导致了内存溢出和许多验证节点崩溃,迫使网络变慢并停滞。而针对更详细的技术细节和根本原因分析报告,将在未来几周内发布。
CoinVoice最新获悉:DApp 数据分析平台 DappRadar 推出投资组合追踪器(Portfolio Tracker)的新版本,增加了 NFT 估值和交易功能。DappRadar 表示,该版本以公司的市场数据和现有数字资产管理工具为基础,包括近期推出的 Token Swap,在接下来的几周和几个月里,还将推出其他新功能。
CoinVoice最新获悉:隐私浏览器 Brave 的安全研究员 Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits 发布了关于 Web 3.0 中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为 DeFi 可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对 DeFi 应用程序的隐私和安全属性进行了测量,发现 DeFi 仍存在隐私和安全风险,一个常见的跟踪器能够在超过 56% 的分析网站上记录以太坊地址,DeFi 站点上的许多跟踪器可以将用户的以太坊地址与 PII (例如姓名或人口统计信息)或网络钓鱼用户联系起来。Brave 研究成员对该漏洞提出了解决方案,Brave Wallet 钱包用特定站点的地址替换了用户的真实以太坊地址,使 DeFi 站点和第三方更难了解用户的真实地址和跨站点跟踪用户。
CoinVoice最新获悉:Flashbots 核心贡献者 Philip Daian、康奈尔大学计算机安全博士生 Kushal Babel 和 Mahimna Kelkar 以及康奈尔理工学院教授 Ari Juels 共同发布关于 Clockwork Finance Framework (CFF)的新论文,这是一种 DeFi 智能合约经济安全的形式化验证框架。论文中表示,CFF 具有三个关键特性,合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF 可以支持多个目标,开发者对合约的经济安全性分析、用户对 DeFi 交易风险的分析、机器人或矿工对套利机会的优化。
此外,CFF 框架引入了一个新的 DeFi 合约经济安全概念,可提取价值 (EV)。团队成员通过对 Uniswap、Uniswap V2、SushiSwap 和 MakerDAO 构建了模块化的、可读的、可组合的 CFF 模型,验证了在没有明确编程攻击策略的情况下,CFF 平均每月发现 5600 万美元的 EV。
CoinVoice最新获悉:据Coindesk报道,韩国金融服务委员会(FSC)宣布,召开第一届虚拟资产业务报告审查委员会,委员会由九位内外部专家组成,通过了韩国交易所Upbit提交的虚拟资产业务报告。行业人士分析,这意味着Upbit在韩国新规定下成为首家受政府认可的交易所。目前已有六家交易所提交了这一报告。今年以来韩国政府开始收紧加密货币监管政策,韩国监管机构已将外国和本地交易所注册为合法交易平台的截止日期定为9月24日,预计韩国60家加密货币运营商中有近40家将被关闭。FSC已建议无法满足监管条件的交易所在9月17日之前通知其客户可能面临的关闭。币安已在上个月主动暂停韩元交易。(PANews)
CoinVoice最新获悉:期权协议 Sigma Protocol 计划将在 Terra Columbus-5 升级后上线 Terra。Sigma Protocol 是一个期权协议,通过 Stardust 的去中心化订单簿技术,用户可以在 Sigma 上创造和交易包括如异域期权、非股票型期权等各种类型的期权(底层资产也可以各式各样,如 CW20 资产和 LP 代币)。此外,Sigma 还会向用户提供期权交易所有的报价以帮助分析交易状况,同时,通过 Sigma 透明和去中心化的结构,交易者可以避免传统回扣定价系统下信息不透明而无法得到最佳执行价格的状况。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据数字分析公司 Chainalysis 分析报告,非洲的加密货币市场在 2020 年 7 月到 2021 年 6 月期间收到价值 1056 亿美元的加密货币,同比增长超 12 倍。此外,非洲加密货币在基层的采用率为全世界第一,零售交易额占总交易额比略高于 7%,而全球平均水平为 5.5%。该分析公司补充道,鉴于一些国家限制或禁止居民通过当地银行向交易所汇款,P2P 平台的普及可能是该地区更多采用加密货币的驱动因素之一。其他驱动因素包括汇款需求(绕过政府限制向国外汇款)以及抗通胀需求(将储蓄换成加密货币以避免当地法定货币贬值的带来的不利影响)。
CoinVoice最新获悉:区块链数据分析公司 Amberdata 宣布完成 1500 万美元 A 轮融资,由花旗银行领投,Franklin Templeton、Galaxy Digital、Rovida Kruptos Assets 和 GoldenTree Asset Management 的高管参投,此前领投了 Amberdata 种子轮的 HWVP 也参与了本次投资。Amberdata 表示将利用这笔资金使研发人员的数量增加一倍,并在美国和全球市场进行扩张。Amberdata 成立于 2017 年,团队提供关于区块链网络、加密货币市场和去中心化金融的数据分析和洞见,为金融机构提供研究、交易、风险、分析、报告和合规方面的数据。
CoinVoice最新获悉:DeFi 项目 Yam Finance 发布 YAM 铸造漏洞事件分析,团队于 9 月 9 日发现因 Yam 的链上治理提案 YIP-79,错误地铸造了 200 亿枚 YAM 代币,并将它们发送到 YAM 多重签名地址,但由于 YAM 代币合约不允许发送至销毁地址,因此无法直接从多重签名地址中销毁它们。团队表示解决方案为将 200 亿枚 YAM 发送到由代币持有者控制的 DAO 金库,并在下一个链上治理提案中进行销毁,确保这些代币在被销毁之前不被使用或分发,提案正在制定中,预计本周实行。Yam 称正在针对该时间审查内外部流程,确保此类事件不再发生。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac
CoinVoice最新获悉:据 Linkedin 上的招聘启事显示,信用评级巨头穆迪正在招聘一名加密资产分析师,并要求招聘者对区块链和加密资产行业,尤其对 DeFi 有较深入的了解,该职位需要「对 DeFi、CBDC、稳定币、NFT 和其他加密资产进行研究分析」。此外,穆迪还发布了加密资产分析框架设计师以及高级区块链分析师的招聘需求,其中高级区块链分析师要求应聘者「在加密分析、构建区块链应用程序、密码学、稳定币或 DAO 方面拥有 1 至 3 年的实践经验」。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:据慢雾 MistTrack 反洗钱分析系统追踪发现,俄罗斯庞氏骗局项目 Finiko 的以太坊钱包累计处理了近 7 亿美元的 USDT/USDC 充提操作,比特币钱包累计处理了上万枚 BTC 的充提操作。慢雾 AML 团队统计发现,该项目的用户钱包地址总数量达上百万个,预计受损用户有几十万人,此外,该项目发行的代币 Finiko (FNK)在 Uniswap 上还有几十万美元的流动性。
此前报道,俄罗斯警方逮捕了 Finiko 公司的联合创始人 Kirill Doronin,Finiko 允许用户投资比特币而获得 Finiko 的原生代币收益,并设置了推广奖励。此前预估 Finiko 积累的赃款多达 70 亿卢布,或接近 9500 万美元。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。