风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

为您找到相关结果约 512 个:

Animoca Brands 将与 Hedera 合作推出分布式游戏平台 Helix Warp 和 NFT 足球游戏

CoinVoice最新获悉:加密游戏开发商 Animoca Brands 宣布通过收购 Helix Accelerator (简称 Helix),已与 Hedera Hashgraph 达成协议,将共同开发 NFT 足球游戏。该游戏将授权使用多家足球俱乐部的知识产权,游戏中可交易由 HBAR 计价的 NFTs,HBAR 是 Hedera 公共网络的原生代币。这些 NFTs 可在锁仓期后将其以 HBAR 形式赎回。

此外,三方还将合作进行独立分布式在线游戏平台 Helix Warp 的开发和上线,Helix Warp 将通过创建服务器端模拟环境并利用 Hedera 共识服务记录结果来应对作弊。游戏开发者可嵌入 Helix Warp,并在游戏中部署防黑客的玩家排行榜。

一加手机联合创始人 Carl Pei 推特账户遭到黑客攻击,发布虚假 ICO 消息

CoinVoice最新获悉:一加手机(OnePlus)联合创始人裴宇(Carl Pei)发推称此前他的推特账户遭到黑客攻击,黑客通过获取 IFTTT 权限入侵推特,称 Carl Pei 的新公司 Nothing 正在推出一种加密货币项目,有意投资的人可以通过向指定地址发送以太坊来参与 ICO。裴宇提醒用户不要向指定地址发送以太坊并已删除所有连接到 Twitter 的第三方应用程序。

来源链接

慢雾分析 AutoShark 被黑:黑客利用 AutoShark 策略池机制分两步完成攻击

CoinVoice最新获悉:慢雾区针对币安智能链上 DeFi 项目 AutoShark Finance 被黑分析称,由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备。整个攻击其实分成了 2 步,第 2 笔攻击交易的具体攻击步骤如下:

  1. 攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;

  2. 将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;

  3. 将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;

  4. 调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;

  5. SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;

  6. 由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;

  7. SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;

  8. 在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;

  9. 攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。

  10. 攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。

来源链接

由 DoraHacks 主办的美国 Crypto 夏季黑客马拉松即将启动

CoinVoice最新获悉:由去中心化全球极客组织 DoraHacks 主办的全美 Crypto 夏季黑客马拉松即将启动。黑客松预注册时间为 6 月 1 日至 6 月 30 日,社区投票时间为 7 月 1 日至 8 月 31 日,评审投票时间为 8 月 15 日至 8 月 31 日,决赛入围者演示时间为 8 月 28 日至 29 日。Crypto 夏季黑客马拉松包含三个方向,分别为 Doge Hack、Web3 Hack 和 DAO Hack,分别强调 Crypto 的三场革命:太空货币竞争,Web3 应用的大规模普及,DAO 和链上治理技术的使用。

来源链接

Bogged Finance 团队确认因闪电贷攻击损失 300 万美元,目前漏洞已被「封锁」

CoinVoice最新获悉:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。

来源链接

FinNexus 发布补偿和重启计划,并将销毁 500 万枚管理储备代币

CoinVoice最新获悉:链上期权协议 FinNexus 在被黑客攻击之后发布补偿计划,将创建新代币合约,目前还未确定新代币名称,将按 1 比 1 补偿给所有在黑客入侵之前持有 FNX 的用户;DEX 上的流动性提供者因遭受更高的损失将获得额外的补偿;FinNexus 期权协议(FPO)质押将恢复到攻击之前的状态;cFNX 也将 1 比 1 兑换为新代币。另外,FinNexus 将逐步启动新的 FinNexus 协议,包括期权和杠杆代币,还将在多个区块链上启动 FinNexus 协议,可能包括以太坊二层扩容解决方案。快照将在区块高度处以太坊 12452395、币安智能链 7490419 和 Wanchain14677628 进行,并空投给对应区块链上的用户。

除此之外,FinNexus 将销毁一半的管理储备资金,即 500 万个新代币,在保险基金中的剩余代币也将被销毁。

慢雾:PancakeBunny 事件黑客已将大部分获利资金兑换成近 4600 万 DAI

CoinVoice最新获悉:据慢雾 MistTrack,自北京时间 5 月 20 日 10 时 55 分开始, PancakeBunny 事件的黑客获利地址(0x158C24...2C612f)通过 PancakeSwap 将获利资金 114,631 BNB 和 697,245 BUNNY 兑换为 ETH,再以跨链的方式转移到 ETH 地址 1 (0xa0ACC6...d7E187)和 ETH 地址 2 (0x158C24...2C612f)。今日慢雾 MistTrack 监测到地址 1 给地址 2 转入 16,500 ETH,地址 2 再通过 Sushiswap 等兑换平台将 ETH 兑换成 DAI 转回到地址 1。目前地址 1 余额 480 ETH 、近 4600 万 DAI;地址 2 暂无余额。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

PancakeBunny 回应代币闪崩事件:遭到闪电贷攻击,损失超 11 万 BNB 和近 70 万 BUNNY

CoinVoice最新获悉:币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)针对代币闪崩事件回应称,遭到来自外部人员的闪电贷攻击,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合约 4200 万美元。

黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。

来源链接

黑客组织 DarkSide 在过去 9 个月共收到 9000 万美元的比特币赎金

CoinVoice最新获悉:区块链分析公司 Elliptic 通过检查黑客组织 Darkside 收到的比特币赎金数据发现,在过去 9 个月内,Darkside 共从 47 个钱包收到价值超 9000 万美元的比特币赎金,而根据 DarkTracer 数据,已有 99 个组织感染 DarkSide 恶意软件,这表明大约有 47% 的受害者支付了赎金。

注,黑客组织 DarkSide 向其「会员」提供勒索攻击软件,由会员对高价值的公司进行攻击并勒索比特币,并在成功后进行分配。DarkSide 曾勒索并导致美国最大燃油管道系统 Colonial Pipeline 一度关闭运营,后 Colonial Pipeline 在支付近 500 万赎金后重启。

来源链接

DfinityFun、DFINITY 中文社区、Anmi Capital 联合成立生态联盟 ICP League

CoinVoice最新获悉:由 DfinityFun 果壳宇宙与 DFINITY 中文社区联合发起,Anmi Capital 赞助,共同成立专注于 DFINITY 与开放互联网应用的生态联盟 ICP League,推动「开放互联网」的发展。

ICP League 将服务于生态的开发者与社区,相关支持包括但不限于:开发者文档汉化;中文知识库;钱包和生态门户的应用;技术基础设施服务;黑客马拉松;开发者课程和培训课;与 Anmi Capital 联合提供项目孵化和投资。

FinNexus 因硬件被黑客渗透导致被攻击,将启用新的代币合约

CoinVoice最新获悉:链上期权协议 FinNexus 公开昨日被黑客攻击的细节,团队表示此次被攻击不是因为智能合约的漏洞,而是因为 FinNexus 的部分硬件被恶意软件攻击,一名黑客渗透到 FinNexus 系统中,并设法恢复了 FNX 代币合约管理者的私钥。FinNexus 攻击者铸造了超过 3.23 亿枚 FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。FinNexus 团队表示正在追踪被黑的资金,后续将启用新的代币合约,而且会在黑客攻击前对地址进行快照,用户将收到新的代币。

来源链接

FinNexus 提醒社区用户暂时不要交易 FNX,并建议挖矿用户提取资产

CoinVoice最新获悉:链上期权协议 FinNexus (FNX)表示,其以太坊合约在北京时间 2021 年 5 月 17 日 22 点被黑客攻击,OWNER 权限被盗取,目前抹茶、币客、聚币等中心化交易所已暂停 FNX 交易。FinNexus 团队正在沟通补救措施,请社区用户暂时不要在任何平台交易 FNX,并建议正在挖矿的社区用户提取质押的 U。

此前报道,FNX 在短时间内在被大量铸造、转出或售出,涉及币安智能链(BSC)和以太坊超过 3 亿个 FNX 代币(约 700 万美元)。

Solana 全球黑客马拉松中国赛区项目提交通道开启

CoinVoice最新获悉:Solana 全球黑客马拉松中国赛区项目提交通道已正式开启,来自中国的开发者们可以通过 DoraHacks 开源开发者资助平台 HackerLink.io 提交项目。

本次 Solana 全球 Hackathon 总奖金和种子资助资金池为 100 万美元。其中,50,000 美元将通过 HackerLink 平台社区二次方投票发放,75,000 美元奖励通过 Solana 生态评委投票分发。剩余部分做为种子基金将用于资助 Solana 生态的 Defi、NFT 和 Web3 各技术赛道的开发者团队迭代技术、完善产品。在 6 月 7 日之前通过 DoraHacks HackerLink 提交的项目,有机会获得「中国赛区+全球奖」双重奖励。

慢雾:bEarn Fi BUSD 池被盗的 1100 万 BUSD 现已跨链转移至 12 个地址,暂未发生进一步转移

CoinVoice最新获悉:据慢雾 MistTrack,自北京时间 5 月 16 日 19 时 20 分开始,初始黑客 BSC 地址 (地址 0xef39F1...0C3BE6) 将获利的近 1100 万 BUSD 连续转移至 12 个 BSC 地址。后使用 1inch 兑换为 renBTC 和 fUSDT,接着通过 burn renBTC 将近 171 BTC 跨链转移到 9 个 BTC 地址上,通过 burn fUSDT 将近 302 万 USDT 跨链转移到 3 个 ETH 地址上。目前被盗资金分散在 12 个 BTC、ETH 地址上,未发生进一步转移。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

报告:2021 年前四月加密非法活动涉及金额达 4.32 亿美元,DeFi 黑客和欺诈占比超 55%

CoinVoice最新获悉:区块链安全公司 CipherTrace 发布报告称,2021 年年初至 4 月底,主要的加密盗窃、黑客攻击和欺诈总额达到 4.32 亿美元,与 DeFi 黑客或欺诈行为有关的金额达 2.4 亿美元,占总额的 55.4%。分类来看,DeFi 的攻击占 2021 年重大黑客和盗窃量的 60% 以上,占重大欺诈和挪用行为的 47%。2021 年的前五个月中,与 DeFi 相关的黑客净赚的金额 1.56 亿美元已经超过了 2020 年全年黑客盗窃的 1.29 亿美元。与 DeFi 相关的黑客行为和欺诈行为的增加表明与 DeFi 相关的犯罪活动呈明显的上升趋势。

来源链接

彭博:美最大燃油管道系统 Colonial Pipeline 向暗网 DarkSide 相关黑客支付近 500 万美元加密货币赎金后重启

CoinVoice最新获悉:据彭博社援引消息人士称,美国最大输油管道运营商 Colonial Pipeline 在勒索软件攻击后数小时内,就以加密货币的形式向 DarkSide 相关黑客组织 DarkSide 支付了近 500 万美元赎金,目前已重启。知情人士称,美国政府官员知道 Colonial Pipeline 已支付了这笔款项。美国联邦调查局(FBI)称这些黑客与一个名为 DarkSide 的组织有联系,他们专门从事数字勒索,或位于俄罗斯或东欧。另外,据金十报道,DarkSide 目前已无法访问。

Colonial Pipeline 在 5 月 7 日左右意识到遭勒索软件攻击,并关闭了其运营,从而导致了燃料短缺和东海岸加油站的线路,并使得美国进入紧急状态。

来源链接

由万向区块链实验室主办的 2021 上海区块链国际周计划于 9 月举办

CoinVoice最新获悉:由万向区块链实验室主办的「2021 上海区块链国际周」计划于 9 月 10 日至 15 日在上海虹口区举办。今年的区块链国际周,由三部分组成:黑客马拉松将于 9 月 10 日-12 日作为国际周序幕开赛;9 月 13 日,设置「开放日」,鼓励参会者自由选择和参加各类主题的非官方活动,分享技术、应用与观点;9 月 14 日-15 日,第七届区块链全球峰会将正式拉开帷幕,邀请海内外技术领袖、专家学者、各行业精英代表等共同探索区块链行业一年来的新成果、新动态、新理念。

DeFi 项目 xToken 遭到攻击,损失约 2500 万美元

CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 遭到攻击,xBNTa Bancor 池以及 xSNXa Balancer 池立即被耗尽,造成约 2500 万美元损失,其中,xSNXa 合约上直接损失的总价值为 416 枚 ETH,xBNT 合约上没有造成直接损失。

xToken 团队表示,在发现问题后暂停了所有 xToken 合约的的铸币工作,由于黑客没有直接从 xBNT 合约上撤出资金,将为 xBNTa 持有者恢复其全部资产,目前正在进行快照。另外,黑客从 xBNTa 合约中提取的 416 枚 ETH 占合同资产净值的 7% 至 8%,其余 90%仍保留在 xSNX 合约中,将快照 xSNXa 余额并提供新代币允许持有者收回其资产。

来源链接

由社区驱动的开发者人才网络 Devfolioco 联合创始人 Shakti Goap 去世

CoinVoice最新获悉:HackOn 基金会发推称,由社区驱动的开发者人才网络 Devfolioco 的联合创始人 Shakti Goap 已去世,感谢 Shakti Goap 为黑客马拉松社区做的贡献。据领英资料显示,Shakti Goap 还是印度互联网移动银行 Fold 的创始人之一。

来源链接

Rari Capital 将把用来扩大团队规模的 200 万枚预留 RGT 归还给 DAO,用来补偿受攻击影响用户和奖励贡献者

CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital (RGT)在遭受攻击后发布分析报告和补偿计划称,黑客共从 Rari Capital 以太坊资金池中窃取约 2600 枚 ETH,约合 1000 万美元,占据该资金池的 60%。Rari Capital 表示,「DAO 目前仅持有 RGT 供应量的 1%,不足以纾困平台用户。5 个月前通过的提案 RIP-1 中,预留了 200 万枚 RGT 用来扩大团队规模,目前所有协议贡献者选择将这批代币返还给 DAO,用来补偿受攻击事件影响的用户,以及协议未来贡献者。」接下来,用户可以向 DAO 提出补偿方案。另外,Rari Capital 将在之后检查集成协议的安全性、进行更多审计,采取防止在同一区块中进行存款和取款以及提供故障保险等措施。

来源链接

2021 第四次工业革命千人 Hackathon 区块链赛道项目提交通道开启

CoinVoice最新获悉:2021 中国第四次革命千人黑客马拉松区块链赛道项目提交通道今日启动,将于 7 月 31 日截止。来自中国大陆和港澳台地区的开发者可以通过 HackerLink.io 提交项目。本次 Hackathon 区块链赛道初始奖金池 70000 美元,开发者可以在 Polkadot / Kusama、Filecoin 、Solana、BSC、Flow、TRON、Ethereum、HECO、NEO、Algorand-USDT、Dora Factory、Bitcoin 十二个生态提交项目,技术和产品方向包含且不限于 DAO、Metaverse、链上治理、NFT、zk Rollup 、DeFi、MEV、ETH2.0、Uniswap V3、Substrate、IPFS、Solana、Arweave 等。今年第四次工业革命 Hackathon 将招募不超过 2000 名 Hacker。

Tokenlon 披露其 4.0 版于 2 月 26 日发现的安全漏洞,未造成资产损失

CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)披露了一个于 2 月 26 日发现的 Tokenlon 4.0 安全漏洞,该漏洞由白帽黑客 Samczsun 发现,此漏洞不仅会影响平台上交易费用的安全性,还会影响用户资金的安全性。Tokenlon 团队随后采取了防御措施,此次漏洞事件没有损失任何资金,并已于 3 月 4 日永久关闭了 Tokenlon 4.0,并通知用户转移使用 Tokenlon 5.0。Tokenlon 表示将为 Samczsun 提供 5 万 USDT 的漏洞赏金,后续将公开为白帽黑客提供的漏洞赏金计划。

来源链接

EasyFi 在遭攻击后针对 Polygon 上用户发布补偿方案,75% 的受影响资金将以 EZ (IOU)支付

CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi 针对此前遭到的攻击事件为其在 Polygon 上的用户发布补偿方案,将在区块高度 13464478 处进行快照,符合资格的每个地址会分两部分获得补偿,其中,25% 的资金将直接获得赔偿,另外 75% 将以 EZ (IOU)支付。EZ (IOU)是与 EASY V2 代币 EZ 1 比 1 对应的代币。

此前报道,4 月中旬,Polygon 和以太坊网络上的 Easyfi 合约遭到黑客攻击,被盗 600 万美元稳定币以及 298 万个 EASY 代币。

来源链接

派盾 PeckShield:Value DeFi 遭黑客攻击,因合约出现代码漏洞

CoinVoice最新获悉:安全研究机构派盾 PeckShield 表示,DeFi 协议 Value DeFi 遭受黑客攻击,PeckShield 定位并追踪发现,该攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响。 PeckShield 提示投资者投资需谨慎。

BSC 合成资产协议 Spartan 团队称此前被盗资金为团队自有资金

CoinVoice最新获悉:Spartan 发推称,被盗资金为团队自有资金,Spartan 没有投资者、团队代币、空投资金、资金库,团队的自有资金为协议中的流动性提供了支持,此次被盗也为该部分资金。Spartan 称,协议代码通过审计,但是仍旧有缺陷,被黑客利用。Sparta 将重新构建,更加注重持续审查。

此前消息,BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。

来源链接