为您找到相关结果约 599 个:
CoinVoice最新获悉:区块链安全公司 PeckShield 发推称,币安智能链(BSC)上 DeFi 协议 Merlin 遭到了闪电贷攻击,并在 1 小时前发现 Merlin 代币 MERL 暂停了铸造。
Merlin 是一个建立在 BSC 上的 DeFi 收益聚合器。近日 BSC 上 DeFi 协议频遭黑客攻击,提醒投资者注意风险。
CoinVoice最新获悉:链上期权协议 FinNexus 在被黑客攻击之后改名为 Phoenix Finance,并发行新代币 PHX 来重新启动。团队表示 Phoenix Finance 这个名称在 Twitter 上获得数百张选票,以 45%的占比成为新名称。
CoinVoice最新获悉:澳大利亚金融管理机构(AUSTRAC)首席执行官 Nicole Rose 在参议院听证会中表示,反洗钱监管机构正在研究一个「travel rule」立法,以跟上数字货币的技术变革。「travel rule」指金融机构将某些信息传递给下一个金融机构,要求加密供应商披露享客户和交易信息,有助于创造一个更透明的审计线索。根据安全公司 Emsisoft 的数据,2020 年,勒索软件攻击使澳大利亚经济损失约 14 亿美元,包括赎金要求和网络的平均停机时间。Nicole Rose 表示「travel rule」能帮助识别和起诉勒索软件运营商和网络罪犯。
CoinVoice最新获悉:一加手机(OnePlus)联合创始人裴宇(Carl Pei)发推称此前他的推特账户遭到黑客攻击,黑客通过获取 IFTTT 权限入侵推特,称 Carl Pei 的新公司 Nothing 正在推出一种加密货币项目,有意投资的人可以通过向指定地址发送以太坊来参与 ICO。裴宇提醒用户不要向指定地址发送以太坊并已删除所有连接到 Twitter 的第三方应用程序。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭攻击后回应将发行新代币 JAWS 补偿受损用户,并计划 6 月 1 日恢复运营。AutoShark 表示,攻击者铸造了 1 亿枚 SHARK 代币并使用 SHARK 代币抽走了 LP 池的流动性,造成 SHARK 价格闪崩,从 1.2 美元快速跌至 0.01 美元。因考虑到攻击者仍然持有一部分 SHARK 代币,AutoShark 将发行新代币 JAWS 补偿 SHARK 持币者。如果问题得到解决,防范措施到位,项目将在 6 月 1 日恢复运营。具体赔偿方案如下:在接下来的 180 天里,所有 vaults 的 30% 业绩费用将会转给 JAWS 的持有者;在此之前,每铸造 100 SHARK,便会为开发团队铸造 15 SHARK。然而,在接下来的 60 天内(或直至持有者获得全额补偿),每铸造 100 JAW, JAW 持有者将获得 15 JAW;将留出从 PantherSwap IPO 中筹集的 WBNB 的一部分,将其重新分配给 JAW 持有者;正在销毁所有(超 1801 万枚)在攻击事件发生期间铸造的 SHARK 资产。
CoinVoice最新获悉:慢雾区针对币安智能链上 DeFi 项目 AutoShark Finance 被黑分析称,由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备。整个攻击其实分成了 2 步,第 2 笔攻击交易的具体攻击步骤如下:
攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;
将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;
将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;
调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;
SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;
由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;
SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;
在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭闪电贷攻击,币价出现闪崩,跌幅一度超过 99%。区块链安全公司 PeckShield 表示,攻击手法与之前 PancakeBunny 遭遇的闪电贷攻击类似。
CoinVoice最新获悉:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
CoinVoice最新获悉:链上期权协议 FinNexus 在被黑客攻击之后发布补偿计划,将创建新代币合约,目前还未确定新代币名称,将按 1 比 1 补偿给所有在黑客入侵之前持有 FNX 的用户;DEX 上的流动性提供者因遭受更高的损失将获得额外的补偿;FinNexus 期权协议(FPO)质押将恢复到攻击之前的状态;cFNX 也将 1 比 1 兑换为新代币。另外,FinNexus 将逐步启动新的 FinNexus 协议,包括期权和杠杆代币,还将在多个区块链上启动 FinNexus 协议,可能包括以太坊二层扩容解决方案。快照将在区块高度处以太坊 12452395、币安智能链 7490419 和 Wanchain14677628 进行,并空投给对应区块链上的用户。
除此之外,FinNexus 将销毁一半的管理储备资金,即 500 万个新代币,在保险基金中的剩余代币也将被销毁。
CoinVoice最新获悉:币安智能链上 DeFi 收益聚合器 PancakeBunny 在遭到闪电贷攻击后表示,已更改代码以防止类似闪电贷攻击再次发生,更改内容主要包括,函数 [PriceCalculatorBSC.sol] 已更新,因此代币价格预言机可以使用 Chainlink 合约;如果 Bunny minter 的货币对合约中存在不平衡的货币对,协议将对其进行检查,PancakeBunny 已经对该策略进行了回测,并确认可阻止潜在的闪电贷攻击。
CoinVoice最新获悉:币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)针对代币闪崩事件回应称,遭到来自外部人员的闪电贷攻击,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合约 4200 万美元。
黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。
CoinVoice最新获悉:币安智能链(BSC)上的 DeFi 收益聚合器 PancakeBunny 疑似遭遇攻击,代币 BUNNY 的价格在 6 点 35 分左右从 240 美元闪崩,一度跌破 2 美元,最高跌幅一度超 99%。截止发稿时,PancakeBunny 官方推特和电报频道尚未发布关于此事件的说明。
CoinVoice最新获悉:DeFi 协议 bEarn Fi 表示将分为两个阶段对此前被攻击损失的近 1086 万 BUSD 进行补偿。目前进行第一阶段, bEarn Fi 更新了界面,用户可通过访问 bEarn Fi,连接钱包点击提款按钮以领取赔偿。第二阶段将在日后进行,团队需要时间来为用户损失的另一部分资金建立赔偿系统。团队将按照承诺按总额的 105%补偿漏洞受害者的巨额资金损失,但团队表示目前没有足够的经济能力立即补偿,建议使用剩余的 DAO 资金以及该团队的未来薪金和运营资金来补偿用户损失。
CoinVoice最新获悉:区块链分析公司 Elliptic 通过检查黑客组织 Darkside 收到的比特币赎金数据发现,在过去 9 个月内,Darkside 共从 47 个钱包收到价值超 9000 万美元的比特币赎金,而根据 DarkTracer 数据,已有 99 个组织感染 DarkSide 恶意软件,这表明大约有 47% 的受害者支付了赎金。
注,黑客组织 DarkSide 向其「会员」提供勒索攻击软件,由会员对高价值的公司进行攻击并勒索比特币,并在成功后进行分配。DarkSide 曾勒索并导致美国最大燃油管道系统 Colonial Pipeline 一度关闭运营,后 Colonial Pipeline 在支付近 500 万赎金后重启。
CoinVoice最新获悉:链上期权协议 FinNexus 公开昨日被黑客攻击的细节,团队表示此次被攻击不是因为智能合约的漏洞,而是因为 FinNexus 的部分硬件被恶意软件攻击,一名黑客渗透到 FinNexus 系统中,并设法恢复了 FNX 代币合约管理者的私钥。FinNexus 攻击者铸造了超过 3.23 亿枚 FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。FinNexus 团队表示正在追踪被黑的资金,后续将启用新的代币合约,而且会在黑客攻击前对地址进行快照,用户将收到新的代币。
CoinVoice最新获悉:链上期权协议 FinNexus (FNX)表示,其以太坊合约在北京时间 2021 年 5 月 17 日 22 点被黑客攻击,OWNER 权限被盗取,目前抹茶、币客、聚币等中心化交易所已暂停 FNX 交易。FinNexus 团队正在沟通补救措施,请社区用户暂时不要在任何平台交易 FNX,并建议正在挖矿的社区用户提取质押的 U。
此前报道,FNX 在短时间内在被大量铸造、转出或售出,涉及币安智能链(BSC)和以太坊超过 3 亿个 FNX 代币(约 700 万美元)。
CoinVoice最新获悉:据社区反馈和链上数据显示,链上期权协议 FinNexus 的代币 FNX 在短时间内在被大量铸造、转出或售出,涉及 BSC 和以太坊超过 3 亿个 FNX 代币(约 700 万美元),有用户反馈项目合约的所有者权限此前被修改。FinNexus 团队表示目前正在针对该问题进行调查。
CoinVoice最新获悉:区块链分析公司 Chainalysis 在报告「勒索软件 2021 年:关键的年中更新」中表示,在与勒索软件相关的地址在 2020 年积累了创纪录的 4.06 亿美元后,今年至少获得了 8100 万美元的加密货币流入量。Chainalysis 猜测真正的损失要高得多,因为会确定更多勒索软件地址,而受害公司经常隐瞒其被勒索软件攻击的事实。Chainalysis 还指出一些非法第三方服务帮助网络犯罪分子进行攻击,包括:基础架构即服务提供商、黑客工具和访问提供商、欺诈商店、攻击后服务。另外,Chainalysis 指出许多勒索软件与位于俄罗斯或隶属于俄罗斯的受制裁网络犯罪集团有关,例如 Evil Corp。到 2020 年,大约 86%的勒索软件收益可能归因于与 Evil Corp 相关或旨在避开独联体国家的勒索软件。到 2021 年,这一数字将达到 92%。
CoinVoice最新获悉:flash.sx 闪电贷智能合约自 5 月 14 日 19:28 开始遭受到重入攻击(re-entry attack),相继有约 120 万枚 EOS 和 46.2 万枚 USDT 被盗。flash.sx 表示,vaults.sx 和 flash.sx 智能合约是开源的,且通过了安全审计,但没及时发现 re-entry 攻击,被盗的代币目前是安全的,所有资金都在 eosio.prods 的安全控制下,并将会被返还给存储用户。
SX 旨在为 EOSIO 区块链建立安全可靠的金融区块链协议。
CoinVoice最新获悉:稳定币协议 Float Protocol 集成 Chainlink 预言机解决方案以推动其货币政策和价格稳定机制,防止例如 API 故障、价格短时异常以及通过闪电贷进行攻击等问题。
稳定币协议 Float Protocol 以协议中存储一篮子加密货币的「保险库」作为支撑发行稳定币 FLOAT,并通过频繁的荷兰拍卖来铸造或购买并销毁 FLOAT 从而改变供应量来稳定其价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:区块链安全公司 CipherTrace 发布报告称,2021 年年初至 4 月底,主要的加密盗窃、黑客攻击和欺诈总额达到 4.32 亿美元,与 DeFi 黑客或欺诈行为有关的金额达 2.4 亿美元,占总额的 55.4%。分类来看,DeFi 的攻击占 2021 年重大黑客和盗窃量的 60% 以上,占重大欺诈和挪用行为的 47%。2021 年的前五个月中,与 DeFi 相关的黑客净赚的金额 1.56 亿美元已经超过了 2020 年全年黑客盗窃的 1.29 亿美元。与 DeFi 相关的黑客行为和欺诈行为的增加表明与 DeFi 相关的犯罪活动呈明显的上升趋势。
CoinVoice最新获悉:据彭博社援引消息人士称,美国最大输油管道运营商 Colonial Pipeline 在勒索软件攻击后数小时内,就以加密货币的形式向 DarkSide 相关黑客组织 DarkSide 支付了近 500 万美元赎金,目前已重启。知情人士称,美国政府官员知道 Colonial Pipeline 已支付了这笔款项。美国联邦调查局(FBI)称这些黑客与一个名为 DarkSide 的组织有联系,他们专门从事数字勒索,或位于俄罗斯或东欧。另外,据金十报道,DarkSide 目前已无法访问。
Colonial Pipeline 在 5 月 7 日左右意识到遭勒索软件攻击,并关闭了其运营,从而导致了燃料短缺和东海岸加油站的线路,并使得美国进入紧急状态。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 遭到攻击,xBNTa Bancor 池以及 xSNXa Balancer 池立即被耗尽,造成约 2500 万美元损失,其中,xSNXa 合约上直接损失的总价值为 416 枚 ETH,xBNT 合约上没有造成直接损失。
xToken 团队表示,在发现问题后暂停了所有 xToken 合约的的铸币工作,由于黑客没有直接从 xBNT 合约上撤出资金,将为 xBNTa 持有者恢复其全部资产,目前正在进行快照。另外,黑客从 xBNTa 合约中提取的 416 枚 ETH 占合同资产净值的 7% 至 8%,其余 90%仍保留在 xSNX 合约中,将快照 xSNXa 余额并提供新代币允许持有者收回其资产。