风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

为您找到相关结果约 1058 个:

Robinhood 正式推出加密货币钱包和转账功能,将从下个月开始向部分用户开放

CoinVoice最新获悉:股票和加密货币交易平台 Robinhood 宣布正式推出加密货币钱包和转账功能,部分用户将可以从下个月开始测试这些功能,Robinhood 也将继续通过候补名单向越来越多的用户开放访问权限。Robinhood 表示应用内置的钱包将支持身份验证、邮件验证等安全功能,目前支持的加密货币包括比特币、以太坊、BCH、BSV、DOGE、ETC 和 LTC。

此前报道,Robinhood 昨日宣布正在为其 App 测试新的加密货币钱包和转账功能。所以相比此前只能购买和售出加密货币之外,该新功能还可以让用户在钱包内管理他们所有加密货币的持有量,且受到私钥保护。

来源链接

跨链 DeFi 平台 Kava 推出 1.85 亿美元生态基金,旨在吸引主流 DeFi 协议

CoinVoice最新获悉:跨链 DeFi 平台 Kava 宣布推出 1.85 亿美元生态基金,该基金旨在吸引主流 DeFi 协议,并希望 Kava 可扩展、安全的 L1 网络架构可以帮助加入的 DeFi 协议并促进 Kava 的规模化。此外,Kava SAFU (用户资产安全基金)还将为可能发生的意外损失承保。

来源链接

pNetwork 攻击事后分析报告:黑客尝试对多个 pToken 桥进行攻击,仅对 pBTC-on-BSC 攻击成功

CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。

pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。

来源链接

Blockdaemon 完成 1.55 亿美元 B 轮融资,软银 Vision Fund 2 领投

CoinVoice最新获悉:区块链基础设施服务商 Blockdaemon 宣布以 12.55 亿美元估值完成 1.55 亿美元 B 轮融资,SoftBank Vision Fund 2 领投,Matrix Capital Management、Sapphire Ventures、Morgan Creek Digital 以及种子轮投资者 Boldstart Ventures、高盛、Greenspring Associates、CoinFund、Kenetic、Kraken Ventures、Borderless Capital 和 Lerer Hippeau 等参投,Blockdaemon 表示,本轮筹集资金将用来扩大其在新加坡、日本、英国和德国等的影响力,还将进行战略收购并加强其技术堆栈。

Blockdaemon 提供节点部署和质押等服务,同时提供企业级的安全监控,通过 Blockdaemon Marketplace 在云端和本地支持 40 多个区块链网络,包括以太坊 2.0、比特币、Cardano、Polkadot 等。今年 6 月份,Blockdaemon 完成 2800 万美元 A 轮融资,Greenspring Associates 领投,高盛、BlockFi 等参投。

来源链接

跨链协议 pNetwork 因代码漏洞遭攻击,损失约 1308 万美元

CoinVoice最新获悉:跨链协议 pNetwork 发推称攻击者利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。pNetwork 表示,其他跨链桥没有受到影响,pNetwork 中的其他资金是安全的。跨链桥目前正在修复,团队预计 12 小时内恢复正常,后续将为 BSC 上 pBTC 持有者制定解决方案,并表示如果黑客返还资金,将提供 150 万美元赏金。

来源链接

韩国政府公布的通过 ISMS 认证的交易所增至 28 家,其中 4 家可提供韩元交易服务

CoinVoice最新获悉:据 Bitcoin.com 报道,韩国政府公布了 28 家通过由韩国互联网安全局进行的韩国信息安全管理系统(ISMS)认证的加密货币交易所名单,包括 Upbit、Korbit、Coinone、Bithumb、火币韩国等。在 8 月 25 日韩联社旗下财经新闻部门 Yonhap Infomax 报道中,通过 ISMS 认证的交易所为 21 家。另外,通过认证的交易所中,只有 Upbit、Bithumb、Coinone、Korbit 能够为用户提供韩元交易服务。

韩国此前通过的《特定金融交易信息报告和使用法》要求加密交易所在 9 月 24 日前获得信息安全管理系统(ISMS)认证,否则停止运营。

来源链接

隐私浏览器 Brave 研究员:大多数 DeFi 站点存在隐私安全隐患,Brave Wallet 钱包可替换用户真实以太坊地址以减少追踪

CoinVoice最新获悉:隐私浏览器 Brave 的安全研究员 Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits 发布了关于 Web 3.0 中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为 DeFi 可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对 DeFi 应用程序的隐私和安全属性进行了测量,发现 DeFi 仍存在隐私和安全风险,一个常见的跟踪器能够在超过 56% 的分析网站上记录以太坊地址,DeFi 站点上的许多跟踪器可以将用户的以太坊地址与 PII (例如姓名或人口统计信息)或网络钓鱼用户联系起来。Brave 研究成员对该漏洞提出了解决方案,Brave Wallet 钱包用特定站点的地址替换了用户的真实以太坊地址,使 DeFi 站点和第三方更难了解用户的真实地址和跨站点跟踪用户。

来源链接

Flashbots 核心贡献者等人发表新论文,研究 DeFi 智能合约经济安全的形式化验证框架 CFF

CoinVoice最新获悉:Flashbots 核心贡献者 Philip Daian、康奈尔大学计算机安全博士生 Kushal Babel 和 Mahimna Kelkar 以及康奈尔理工学院教授 Ari Juels 共同发布关于 Clockwork Finance Framework (CFF)的新论文,这是一种 DeFi 智能合约经济安全的形式化验证框架。论文中表示,CFF 具有三个关键特性,合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF 可以支持多个目标,开发者对合约的经济安全性分析、用户对 DeFi 交易风险的分析、机器人或矿工对套利机会的优化。

此外,CFF 框架引入了一个新的 DeFi 合约经济安全概念,可提取价值 (EV)。团队成员通过对 Uniswap、Uniswap V2、SushiSwap 和 MakerDAO 构建了模块化的、可读的、可组合的 CFF 模型,验证了在没有明确编程攻击策略的情况下,CFF 平均每月发现 5600 万美元的 EV。

来源链接

币安回应内幕交易传闻:制定了严格的政策,对内幕交易零容忍

CoinVoice最新获悉:据科创板日报报道,币安就美国商品期货交易委员会(CFTC)对其可能存在的内幕交易和市场操控行为进行调查的消息进行了回应。币安有关人士表示,币安对内幕交易实行零容忍政策,且币安安全团队对参与类似行为的人设有调查和追究程序。该相关人士还表示,币安设立了安全资产应急基金(SAFU)以保护用户资产。

来源链接

加密资产钱包 Spatium 推出新版无密钥移动端钱包 Spatium 3.0,已在 Google Play 和 App Store 上提供

CoinVoice最新获悉:去中心化加密资产钱包 Spatium 推出新版无密钥移动端加密钱包 Spatium 3.0,该应用已在 Google Play 和 Apple App Store 上提供。Spatium 3.0 包含重新设计的应用程序界面,通过匿名人脸生物识别备份技术,增强数字资产的加密安全性和改进的注册程序,支持接收和转移加密资产,钱包内显示余额和操作历史。

去中心化加密资产钱包 Spatium 支持构建用于存储和管理加密资产的解决方案,基于安全的多方计算协议,将资金控制与安全责任分离,消除了存储私钥和单点故障的需要。Spatium 使用匿名生物备份功能,帮助用户无需依赖特定设备恢复对资金的访问。

来源链接

InsurAce 开始为杠杆挖矿平台 Alpaca Finance 的资金池提供智能合约安全相关保险服务

CoinVoice最新获悉:DeFi 保险协议 InsurAce 宣布与杠杆挖矿平台 Alpaca Finance 达成战略合作,为其平台的资金池提供智能合约安全相关保险服务。Alpaca Finance 用户可选择使用以太坊、币安智能链或者 Polygon 网络,通过 InsurAce 购买相关保险以保护其资产免受智能合约漏洞的影响,年保费率为 2.5%。

BCA Network 和 Matrixport 达成合作为个⼈及机构投资者提供 NFT 资产托管解决方案

CoinVoice最新获悉:加密艺术 NFT 平台 BCA Network 宣布与 Matrixport 达成合作,为全球范围内的个⼈及机构投资者提供 NFT 资产托管解决方案。BCA 旗下 NFT 资产发行与交易平台 MetaOpus 将为高净值 NFT 持有者和机构提供安全托管、顶级拍卖送拍、线上线下策展等系列配套服务。

Matrixport 同时将为亚洲 NFT 基金 Vulcan DAO 的资产,包括 CryptoPunks、Meebits、大悲宇宙等 NFT 资产提供托管解决方案。

Cobo 推出可兼容金融机构现有财务方案并提供可审计通道 的 DaaS 方案,现已开放内测

CoinVoice最新获悉:Cobo 推出 DaaS 「DeFi as a Service」概念,并给出完整的解决方案,计划为全球传统及加密金融机构(及其客户)创建允许它们安全、合规、快捷接入 DeFi 的一套标准化的 SaaS 服务。同时 Cobo DaaS 兼容现有金融机构的财务管理流程,提供多人协作机制并提供可审计通道,让客户以可审计的方式参与 DeFi 。

Cobo DaaS 尽力封装 DeFi 世界快速进化的复杂技术细节,给机构用户提供一套简单、易用且安全、性能高的 API 接口,用户可以不需要了解太多底层细节并得到全面安全系统支持,从而通过高效率团队协作参与 DeFi,享受到被动收益。此外,这套 API 接口一方面打通包括传统及加密金融机构在内的机构客户,另一方面对接多套 DeFi 智能合约(Uniswap、Curve、Compound 等),底层依托国际公认的安全且高效的 Cobo Custody 加密资产托管平台,从而实现一个灵活可适配的中间层,可提供用户自管、Custody 托管或者多签共管等多种私钥管理模式。

来源链接

Coinbase 成立新部门「Unit 410」,将独立开展 Coinbase 主要业务之外的新加密计划

CoinVoice最新获悉:Coinbase 发推称,Rob Witoff 和他的团队已加入 Coinbase,参与新成立的「Unit 410」部门,该部门将独立开展 Coinbase 主要业务之外的新加密计划。同时领英对应页面显示,该部门旨在使最大的加密货币持有者能够以安全和新颖的方式使用他们的加密货币,此外领英显示 Rob Witoff 此前担任 Polychain 实验室负责人(2018 年 6 月至 2021 年 9 月),今年 9 月后入职「Unit 410」部门。

来源链接

BlockSec:对 Nowswap、Nimbus Platform 的攻击是同一地址所为

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。

BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻击,为之前 Uranium 漏洞复现

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。

Polkadot 计划将 DOT 最低质押额由 80 DOT 上调至 120 DOT

CoinVoice最新获悉:Polkadot 理事会通过 Motion 108 议案,目前正在等待进行公投和执行。该议案由 Parity 的 Staking 团队提出,旨在将 DOT 质押的最低额由目前的 80 DOT 增加到 120 DOT,允许高于 120 DOT 的新提名人参与维护 Polkadot 网络的安全。

来源链接

Mars Ecosystem CEO John:成为全新的去中心化稳定币范式

CoinVoice最新获悉:9月10日下午3点,Mars Ecosystem CEO&Founder John做客链节点AMA。AMA期间,John表示,一个去中心化稳定币协议至少需要具有价格稳定性高,去中心化程度高,以及可扩展性高等性质。
他指出,Mars Ecosystem,正是在研究了所有稳定币协议后,所独创的稳定币生态系统,Mars Ecosystem即将成为一个全新的去中心化稳定币范式,它将稳定币的创造和使用整合到同一个系统中。
Mars Ecosystem目前已经成功筹集了200万美元的种子资金。由硅谷Crypto基金Continue Capital领投。并且已通过了慢雾和CertiK等头部机构的安全审计。
Mars Ecosystem的Farms/Pools具有APR高、可持续性强的设计,保证参与者可以长时间维持较高收益。刚于9月9日晚上新上线了xms挖bnb的单币池,BNB奖励无需线性释放,harvest就能拿走。收益与安全并重的矿池产品吸引了多个社群的关注和参与。未来,Mars Ecosystem还将持续与BSC生态内的多家DeFi协议进行合作。

MetaMask:iOS 用户应立即将其操作系统更新到 14.8 版以确保安全

CoinVoice最新获悉:MetaMask 钱包发推表示,iOS 用户应立即将其操作系统更新到 14.8 版以确保安全。据路透社报道,一家以色列的网络监控公司开发了 NSO Group 工具可以侵入 Apple 安全系统,该漏洞不需要用户交互就会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,Apple 官方在 iOS 14.8 中开发并部署了修复程序。

来源链接

Avalanche 生态跨链借贷协议 Vee.Finance 完成 530 万美元私募轮融资,主网将于 9 月 14 日上线

CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance 完成 530 万美元私募轮融资,参投方包括 Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs。

Vee.Finance 是基于 Avalanche 的跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 表示,协议智能合约已通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于 9 月 14 日上线。本轮融资完成后,Vee.Finance 将提供限价单系统与衍生品交易,并将部署至更多公链。

来源链接

Vee.Finance 共完成530万美元私募轮融资

CoinVoice最新获悉:Vee.Finance 近日完成280万美元私募B轮融资,距离上次A轮融资仅过去一周时间。至此,Vee.Finance 共完成530万美元私募轮融资。

B轮融资由Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs等机构参与。

Vee.Finance 是基于 Avalanche 的DeFi跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 智能合约先后通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于9月14日上线。在此前的A轮融资中,Vee.Finance 获得了Huobi Ventures Blockchain Fund 和 Avalanche Asia Eco Fund AVATAR 领投的种子轮投资以及AC Capital、LD Capital、AP Capital、Avalaunch、BCA Investments、CatcherVC、Momentum 6、Chronos Ventures、Cobak、Damo Labs、Dutch Crypto Investors、FBG Capital、Panony、 Kryptos Research、Lancer Capital、Limestone Capital、MEXC Global、Mint Ventures、NGC Ventures、Ti Capital、ViaBTC Capital、7 O'Clock Capital和Waterdrip Capital等机构的投资。

DeFi 风险分级协议 Saffron V2 版本中质押池已通过 Zokyo 安全团队审计

CoinVoice最新获悉:DeFi 风险分级协议 Saffron Finance 宣布其 V2 版本中的质押池已通过 Zokyo 安全团队的审计,该部分是正在进行的几项审计中的第一项。

此前报道,Saffron V2 引擎构建的每个新池将每周向审计员提交代码审计,Saffron V2 带有一个针对移动设备进行了优化的新界面,提供永久质押和存款上限功能,将包含 SFI 质押池、SFI / ETH Uniswap 池、SFI / ETH SushiSwap 池、SFI / BTSE Uniswap 池、SFI/ALPHA Uniswap 池、提供 PRT 奖励的 PRT/ETH 池。

来源链接

跨链永续衍生品协议 AntiMatter 已通过 PeckShield 安全审计,将于 10 月 8 日推出永续期权产品

CoinVoice最新获悉:跨链永续衍生品协议 AntiMatter 在推特宣布已通过 PeckShield 安全审计,将于 10 月 8 日推出永续期权产品,未来几周内发布更多详细信息。在审计报告中,PeckShield 表示 AntiMatter 代码库结构良好,组织整齐,审计过程中查明的问题得到了确认和处理。

来源链接

慢雾分析 Zabu Finance 遭闪电贷攻击:抵押模型与 SPORE 代币不兼容所致

CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:

  1. 攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备;
  2. 攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行「抵押 / 提现」操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中慢雾注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量;
  3. 攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过「抵押 / 提现」操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值;
  4. 攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售;

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac

慢雾智能合约安全审计服务新增 Solana 安全审计项,包含对重入、重放漏洞等的审计

CoinVoice最新获悉:慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。

来源链接