为您找到相关结果约 1277 个:
CoinVoice最新获悉:12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析: 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币,本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道,12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:火币科技发布公告,自 2021 年 12 月 18 日起,火币集团首席安全官吴树鹏出任该公司首席执行官,吴树鹏及火币集团首席财务官张丽出任公司执行董事。与此同时,公司实际控制人李林将辞任 CEO 和执行董事,调任为非执行董事,仍将担任董事长。资料显示,吴树鹏曾出任滴滴出行 (NYSE:DIDI) 首席安全顾问,张丽曾为嘉楠科技 (NASDAQ:CAN) 副总裁。[原文链接]
CoinVoice最新获悉:12 月 17 日,美团安全管理部门官方微博发文表示,针对近期有不明群体冒用美团品牌元素,以「MEITUAN」进行虚拟币发售的行为,公司声明任何虚拟币与美团及美团旗下公司的关联均为谣言。美团安全已对此类冒用行为进行证据固定,并向相关部门报送违法线索。此外,希望广大用户注意识别冒用行为,保护自身资金安全。[原文链接]
CoinVoice最新获悉:继完成全国首笔数字人民币全流程线上缴税业务以及缴费、财政支出业务后,12 月 17 日,全国首笔数字人民币退税业务在中国农业银行大连分行成功办理,标志着大连市率先实现了财政领域预算收支退业务全场景覆盖。 据了解,数字人民币退税业务是中国人民银行大连市中心支行协同国家税务总局大连市税务局、中国农业银行大连分行创新推出的退税形式,相对于传统支付方式,数字人民币支付更加高效、便捷、安全。[原文链接]
CoinVoice最新获悉:12月16日,微信宣布腾讯电子签上线商家版功能,让中小微企业可通过腾讯电子签小程序,快速发起、签署、管理各类合同。
据悉,企业可以在小程序内选择官方合同模版,也可以根据自身的经营需求,上传自定义合同模版。补充合同信息后,可以通过微信直接发送给签署方。签署后的合同保存在云端,企业和个人可以随时查看、统一管理。
同时,双方签署过程的关键电子证据会通过至信链平台存证,其底层技术基于国产开源自主可控的“长安链”,确保合同内容的安全与不可篡改。发生异议或纠纷时,经区块链存证的电子合同可作为具有充分法律效力的证据,减轻当事人的举证负担,加速解决纠纷。(站长之家)
CoinVoice最新获悉:12 月 14 日,金融科技公司 FOMO Pay 宣布加入星展银行数字交易平台(DDEx),使新加坡的商家能够接受消费者的加密货币支付。作为 DDEx 生态系统的一部分,FOMO Pay 计划利用星展银行支持的机构级数字托管和兑换服务,使商家能够接受加密支付并确保其资金安全。星展银行将扩展托管服务,使 FOMO Pay 能够让商家以安全的方式接受加密支付。 新加坡金融管理局官员表示,央行正在仔细研究零售中央银行数字货币(CBDC)在新加坡背景下的经济优势和影响。数字新加坡元可能会建立一个高效和包容的支付生态系统,让小公司更容易建立新的支付和相关的数字服务。[原文链接]
CoinVoice最新获悉:记者发现,国内元宇宙炒房虽然没有国外那么夸张,但热度也在持续高涨。倒卖元宇宙房产已经成为国内二手交易平台闲鱼上的重要生意。元宇宙地产交易很简单,只要在相关平台里互相加为好友,就可以互相“转让”房产,可以通过支付宝或者微信支付的方式付款。对于交易安全保障问题,相关卖家表示前没有特别好的办法,但可以展示交易对手之前的交易记录以及支付宝的芝麻分来表明信用上没有问题。(北京青年报)[原文链接]
CoinVoice最新获悉:12月10日消息,据安全机构慢雾官方消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。
CoinVoice最新获悉:加密教育平台Earnity完成1500万美元A轮融资,BitNile领投,Thorney、NGC Ventures参投。同时,Earnity和BitNile已同意成立合资企业,开发和共同推广NFT和其他DeFi产品和协议的投资组合。 据悉,Earnity 旨在通过一个安全、教育和面向社区的平台向全球客户普及最广泛的加密货币资产。通过这样做,Earnity 将为用户提供赚取、学习、收集和赠送各种代币和投资组合的能力。(来源链接)
CoinVoice最新获悉:BitMart加密货币交易平台在12月5日遭遇重大黑客攻击,导致被黑客窃取近2亿美元。火币全球交易平台和柴犬(SHIB/USD)社区表示,正在努力帮助BitMart加强其安全系统并跟踪被盗资金的动向。(invezz)[原文链接]
CoinVoice最新获悉:BitMart创始人兼CEO Sheldon Xia发推表示,BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于两个热钱包被盗私钥造成的。 BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。BitMart还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换。不会损害用户资产。存取功能将在2021年12月7日逐步开启。
此前消息,BitMart创始人兼CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款。
CoinVoice最新获悉:12月5日消息,BitMart创始人兼CEO Sheldon Xia推特发文表示,发现了与一个ETH热钱包和一个BSC热钱包相关的大规模安全漏洞,团队正在分析黑客可能使用的方法。黑客提取了价值约1.5亿美元的资产,目前其他钱包仍然安全。BitMart已暂停提款,直至另行通知。BitMart现正在进行彻底的安全审查,并随时发布更新。据此前报道,BitMart热钱包疑似被盗,黑客通过1inch将被盗代币转换为ETH,并发送至混币器Tornado.Cash。PeckShield推特发文称,BitMart热钱包被盗金额约2亿美元,其中以太坊损失1亿美元,币安链损失9600万美元。
CoinVoice最新获悉:360政企安全集团近日通过对典型客户的调研和分析,研制了“挖矿”监测处置功能,可以分别从监管侧、企业侧、城市侧形成常态化“挖矿”监测机制,以更好的配合国家对“挖矿”的全面整治行动。这项能力具备零部署、全覆盖、亲业务、多场景等优势,能将大网资产测绘与“挖矿”类威胁情报进行综合分析,从而获得全网“挖矿”主机数据。
该公司还表示,将基于区域挖矿主机事件优先级,提供事件涉及的威胁简介、家族团伙、持续时间、连接次数、处置建议等详情报告,协助监管及企业单位下发处置。
根据360威胁态势监控系统11月监测数据显示,日均挖矿主机IP活跃量10.9万个,主要使用的网络类型为家庭宽带、企业专线、数据中心,主要分布在我国广东省、江苏省、浙江省、山东省等地。(来源链接)
CoinVoice最新获悉:区块链安全公司CertiK于2021年11月30日宣布完成8000万美元的B2轮融资,再次刷新区块链安全赛道单笔最大融资额。该轮融资由红杉资本领投,Tiger Global、高瓴创投、Coatue Management、顺为资本等老股东持续跟投。CertiK在四个月内共完成三轮融资,总融资额超过1.4亿美元,估值近10亿美元。
在过去一年中,CertiK完成了20倍的收入增长,员工人数增加了4倍。此外,CertiK为超过1800家企业级客户提供区块链安全服务,挖掘了超过31000个代码漏洞、保护了超过3000亿美元的数字资产安全。
CoinVoice最新获悉:dYdX 官方表示,UTC 时间 11 月 27 日 5 时 21 分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX 同时提醒,在 11 月 24 日后授权平台存款权限的用户应立即将资金收回至 trade.dydx.exchange 上的钱包中。 白帽黑客 samczsun 已经和 dYdX 团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入 dYdX 的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。
CoinVoice最新获悉:11月26日,中国人民银行反洗钱监测分析中心主任苟文均在2021首届陆家嘴国家金融安全峰会暨第十一届中国反洗钱高峰论坛上表示,虚拟资产在满足一些人的隐私、货币信任和财富增值需求的同时,其去中心化、匿名性、无国界的特点,加之跨境支付所面临的资本管制和反洗钱合规性要求,被广泛用于勒索、贩毒、赌博、洗钱、恐怖融资、逃税、跨境转移资金等非法交易活动。
在苟文均看来,应从四个方面关注虚拟资产的风险治理问题。
第一,明确虚拟资产的非金融属性,完善新兴虚拟资产的监管政策。
第二,加强对虚拟资产交易的监测分析,穿透识别虚拟资产交易的实质。
第三,加强新技术的创新应用,建立虚拟资产交易溯源和场景追踪系统。
第四,加强与境外金融情报机构的信息共享与合作,形成打击利用虚拟资产犯罪的国际合力。(澎湃新闻)
CoinVoice最新获悉:安全检测和响应平台Stellar Cyber完成3800万美元B轮融资,Highland Capital Partners领投,Valley Capital Partners、SIG和Northern Light Venture Capital、Samsung参投。新一轮融资使Stellar Cyber的总融资额超过6800万美元。 Stellar Cyber首席执行官兼联合创始人Changming Liu表示,“B轮融资使Stellar Cyber能够通过推动创新、增加市场范围、支持合作伙伴扩张和雇佣优秀人才,继续引领Open XDR市场。” 据此前报道,Stellar Cyber宣布已加入SonicWall SecureFirst合作伙伴计划,以将Stellar Cyber的威胁检测和响应技术与SonicWall的预防技术相结合。这种预防、检测和响应的协同有助于企业在检测和修复复杂威胁的同时阻止攻击发生。(Helpnetsecurity)
CoinVoice最新获悉:11 月 15 日,据 Decrypt 报道,DeFi 服务初创公司 ALEX 完成 580 万美元融资,White Star Capital 领投,Cultur3、GBIC、OK Blockchain Capital 等参投。据悉,ALEX 公司由华尔街出身的人员创立,目前有 15 名员工,致力于提供有史以来最安全、最透明、最去中心化的金融服务。
CoinVoice最新获悉:11月15日,加密风投机构Paradigm宣布推出25亿美元的新风险基金,将与现有旗舰基金一同投资下一代加密货币公司和协议。Paradigm表示,目前已经围绕研究、工程、安全、人才、营销、法律和政策等领域建立了一个专家团队,将在所投资公司的各个阶段予以支持。
CoinVoice最新获悉:欧盟委员会正敦促其成员国就加密货币资产市场(MiCA)监管法规达成一致,该委员会还计划于年底前敲定其提议的基于分布式账本技术(DLT)的金融产品监管沙盒。欧盟委员会金融服务委员 Mairead McGuinness 谈到:「MiCA 正在为以前未受监管的加密资产(包括稳定币)引入一个定制制度,监管框架中的拟议立法将使加密货币公司更容易通过许可制度在欧盟扩张,该制度允许在一个成员国受监管的公司在其他国家运作」。关于分布式账本技术,Mairead McGuinness 补充道:「DLT 试点制度将为市场参与者创造一个安全的空间,以尝试使用区块链技术发行、交易和结算证券,从明年开始,市场参与者将能够测试 DLT 在资产类别中的大规模使用,例如股票对债券」。
CoinVoice最新获悉:万事达卡制定了一项三管齐下的战略,重点是安全性和更好的服务,以支持不断发展的加密货币社区。其中包括「加密支持」(crypto enablement),包括加密货币的购买、支出、兑现和奖励;加密安全,包括身份服务;网络访问,包括互操作性、稳定币和 CBDC。
CoinVoice最新获悉:美国证券交易委员会(SEC)对位于美国俄亥俄州的去中心化自治组织 CryptoFed DAO 提起诉讼,要求其停止「Ducat」和「Locke」这两款数字代币的证券注册。SEC 称,2021 年 9 月 16 日 CryptoFed DAO 提交了一份明显不足和具有误导性的注册表格,声称将这两款数字代币注册为股票证券,但注册表格没有包含有关这两款代币及其美国加密公司的业务、管理和财务状况的某些必要信息,包括经审计的财务报表,因此 SEC 指控其发表了具有重大误导性的声明,并且未能在其注册表格中提供法律要求的信息。
此前报道,今年 7 月 CryptoFed DAO 被怀俄明州国务卿办公室认定为美国第一个合法 DAO。
CoinVoice最新获悉:中国人民银行行长易纲在芬兰央行新兴经济体研究院成立 30 周年纪念活动上表示,当前电子支付工具主要由私人部门提供,可能存在市场分割、隐私泄露等风险。CBDC 使得央行可以在数字经济时代继续为公众提供可信、安全的支付手段,在提升支付效率的同时维护支付体系稳定。易纲还表示,截至今年 10 月 8 日,数字人民币试点场景已超过 350 万个,累计开立个人钱包 1.23 亿个,交易金额约 560 亿元。
在数字人民币未来的发展上,易纲表示,将根据试点情况,有针对性地完善数字人民币的设计和使用。一是参考现金和银行账户管理思路,建立适合数字人民币的管理模式;二是继续提升结算效率、隐私保护、防伪等功能;三是推动数字人民币与现有电子支付工具间的交互,实现安全与便捷的统一;四是完善数字人民币生态体系建设,提升数字人民币普惠性和可得性。
易纲还表示,央行数字货币的使用和推广应遵循市场化的原则。也就是说老百姓需要兑换多少,我们就发行多少。
CoinVoice最新获悉:Celer Network 推出的跨链支付网络 cBridge2.0 升级版测试网正式上线。升级版测试网根据用户对第一版测试网的反馈进行了一系列功能迭代,推出了新的 cBridge 交易费用奖励功能并支持新版 CELR 质押 UI/UX,用户能够获得更完善的转账前费用估算,并且能够将多个链上的可用流动资金合并到一个链上,在单链上提取这些流动资金,大幅减少了操作过程中的费用。同时,Celer 推出 2 万美元的新版测试网活动。此外,cBridge 已完成了三个独立的审计,在 Celer cBridge 和 SGN 2.0 智能合约中均没有发现安全漏洞。目前 cBridge 正在进行内部跨团队安全审查,预计将在十一月推出主网。
CoinVoice最新获悉:波卡生态 DeFi 项目 Parallel Finance 宣布完成新一轮战略融资,红杉资本和 Founders Fund 领投,具体金额未披露。Parallel Finance 在本轮融资后估值升至 2.5 亿美元。Parallel Finance 表示,本轮融资是红杉资本和 Founders Fund 分别在波卡和 DeFi 领域的第一笔投资,融资资金将在未来 6 至 12 个月内投入项目生态、营销和人力资源方面,并进行安全审计。此外,Parallel Finance 还表示将启动流动性挖矿计划,并将参与 2021 年第四季度波卡插槽拍卖。