安全

CoinVoice最新获悉：7 月 6 日，据 36 氪报道，区块链安全公司安节科技 BlockSec 完成近 5000 万元人民币天使+轮融资，本轮融资由绿洲资本和经纬创投共同领投，Mirana Ventures、CoinSummer 和 YM Capital 参投投。融资将用于 BlockSec 扩展团队和扩大业务，将新的安全技术转换成产品，为区块链提供安全基础架构。[原文链接]

CoinVoice最新获悉：7 月 4 日，据派盾（PeckShield）监测显示，Optimism 生态 NFT 平台 Quixotic 的攻击者已将 857 枚 BNB 转入 Tornado.cash。 此前报道，Optimism 最大 NFT 平台 Quixotic 官方表示，该平台的市场合约出现漏洞，黑客可以窃取用户的 ERC-20 Token，但 NFT 资产保持安全。交易市场保持暂停，并承诺向受损失的用户退还所有被盗 Token。[原文链接]

CoinVoice最新获悉：7 月 3 日，区块链审计安全团队 OtterSec 在社交媒体上发文表示，Crema Finance 在本次黑客攻击中的损失已超 600 万美元。本次攻击系黑客使用 Solend 闪电贷抽干资金池导致。 [原文链接]

CoinVoice最新获悉：7 月 2 日，非洲加密交易平台 Mara 宣布将推出加密钱包。该钱包是一种快速且安全的多币种加密钱包，旨在使用户能够轻松地实时购买、出售、发送、提取、存储和保护各种法定和加密资产（如加密货币和 NFT），而无需提前了解加密知识。Mara 联合创始人兼首席执行官 Chi Nnadi 表示，钱包是实现加密教育和确保更公平的资本分配的第一步。[原文链接]

CoinVoice最新获悉：7 月 2 日，MetaMask 创始人 Aaron Davis 在 Web3 Master Class 系列活动中分享创业经验。Aaron Davis 表示，MetaMask 成立到现在也仅有 6 到 7 年的时间。最开始的时候团队规模其实是非常小的，团队也完全以非盈利为目标，因为它是属于生态系统非常重要的一部分，所以团队也希望用户能够信任他们，这样用户会觉得这个钱包不会是骗局，他们是值得信任的。 但是随着小狐狸变得越来越受欢迎，团队也需要扩大规模，从而去修改一些 BUG，同时去帮助更多用户了解钱包以外包括加密学，包括以太坊等区块链相关知识，另外也需要一支强大的安全团队。所以 MetaMask 后来就有了「Swap」功能。Swap 现在是小狐狸唯一的一个收入来源，这是一个非常便利的功能，允许用户通过 Swap 进行交易，在这个过程中 MetaMask 会收取一定的服务费。这一收入来源支撑了 MetaMask 团队，为 MetaMask 的安全维护和开发提供了支持。 分享正在进行中，https://twitter.com/i/spaces/1dRJZlgnloDKB。[原文链接]

CoinVoice最新获悉：7 月 2 日，Opensea 联合创始人 Alex Atallah 宣布将于 7 月 30 日离职，并将注意力转移到从零开始构建一些东西，但仍将留在董事会。 目前，Alex Atallah 在 Opensea 主要负责 NFT 安全和 OpenSea Ventures 生态系统工作，0age 与 Kevin Pawlak 将分别接任。[原文链接]

CoinVoice最新获悉：7 月 1 日，据英国财政部官方网站消息，英国和美国金融监管人士在美英金融创新伙伴关系（FIP）会议上发表联合声明。美国和英国致力于继续合作以支持安全创新以加强跨司法管辖区 Stablecoin 的监管成果。 声明表示，最近发生的事件凸显了 Stablecoin 和加密资产交易和借贷平台在数字资产生态系统中的关键作用、其治理和运营的差异，以及强有力的跨境监管合作的必要性。[原文链接]

CoinVoice最新获悉：7 月 1 日，独立安全研究员 CIA Officer 在其社交网站表示，Polygon RPC 网关遭 DNS 劫持，用户会看到一个弹窗提示，要求用户紧急重置其助记词，并弹出钓鱼网站。请用户提高警惕。 此外，Polygon 首席信息安全官 Mudit Gupta 也证实此消息，表示 Ankr 为 Polygon 和 Fantom 提供的公共 RPC 网关遭 DNS 劫持，建议用户使用 Alchemy 或其他 RPC。[原文链接]

CoinVoice最新获悉：7 月 1 日，据慢雾安全团队情报，Optimism 生态最大 NFT 平台 Quixotic 出现严重漏洞，大量用户资产被盗，提示在该市场上进行过交易的用户尽快取消授权。 慢雾表示，在市场合约的「fillSellOrder 函数」中仅对卖单进行了检查，并未对「buyer」的买单做检查。故攻击者首先创建了任意的 NFT 合约，调用「fillSellOrder 函数」生成卖单，将「buyer 参数」传为受害者地址、paymentERC20 参数传为需要盗取的 Token 地址，即可将对该市场合约有授权的用户的 Token 转走获利。[原文链接]

CoinVoice最新获悉：6 月 30 日，据 CNBC 报道，Coinbase 国际副总裁 Nana Murugesan 表示，虽然该公司本月早些时候宣布将裁员 18%，但他们仍希望寻求拓展国际市场来推动增长，因此正计划聘请区域经理来负责其欧洲业务，优先考虑安全和合规等领域的关键人物。 此前报道，6 月 29 日，加密货币交易平台 Coinbase 在裁员后重启海外扩张计划，并在意大利、西班牙、法国和荷兰注册。[原文链接]

CoinVoice最新获悉：6 月 30 日，据 OpenSea 官方消息，该 NFT 交易市场披露其电子邮件递送供应商 Customer.io 的一名员工滥用其员工访问权限下载了用户电子邮件信息，而且还与未经授权的外部方共享了相关电子邮件地址。 OpenSea 发出提示，如果用户过去曾与 OpenSea 共享电子邮件，可能会受到影响。目前 OpenSea 正在与 Customer.io 合作进行正在进行的调查，而且已将此事件报告给执法部门。OpenSea 提醒，由于数据泄露包括电子邮件地址，因此电子邮件网络钓鱼尝试的可能性可能会更高。 具体安全建议为： 1. 谨防冒充 OpenSea 的钓鱼邮件，注意识别唯一域名 opensea.io； 2. 永远不要从 OpenSea 邮件中下载任何内容； 3. 注意检查 OpenSea 邮件中导向任何页面的超链接； 4. 切勿分享或点击确认你的密码或钱包隐私信息（助记词、私钥）； 5. 切勿签署直接通过邮件跳出的钱包交易。[原文链接]

CoinVoice最新获悉：6 月 30 日，据 OpenSea 官方消息，该 NFT 交易市场披露其电子邮件递送供应商 Customer.io 的一名员工滥用其员工访问权限下载了用户电子邮件信息，而且还与未经授权的外部方共享了相关电子邮件地址。 OpenSea 发出提示，如果用户过去曾与 OpenSea 共享电子邮件，可能会受到影响。目前 OpenSea 正在与 Customer.io 合作进行正在进行的调查，而且已将此事件报告给执法部门。OpenSea 提醒，由于数据泄露包括电子邮件地址，因此电子邮件网络钓鱼尝试的可能性可能会更高。[原文链接]

CoinVoice最新获悉：6 月 29 日，据 Finextra 报道，总部位于法国的欧洲银行巨头 Caceis 计划开发其数字资产托管服务，并已选择瑞士合规数字资产机构 Taurus 来帮助推动该项业务。 Caceis 将把自身服务和系统与 Taurus 平台连接起来，并重点关注三个领域：数字资产的安全托管和智能合约管理、通过区块链发行数字资产和 Token 化、通过 Taurus 与其他区块链连接。[原文链接]

CoinVoice最新获悉：6 月 28 日，据 GolobeNewswire 报道，零信任网络访问解决方案 Cyolo 宣布完成 6000 万美元 B 轮融资，本轮融资由 National Grid Partners 领投，Glilot Capital Partners、Flint Capital、Differential Ventures 和 Merlin Ventures 等参投，截至目前该公司融资总金额已达 8500 万美元。Cyolo 本轮融资旨在发展产品以满足更智能、更快速、更可靠地访问数字资产的日益增长的需求。 据悉，对于关键基础设施领域里的企业来说，Cyolo 的下一代零信任网络访问解决方案 (ZTNA 2.0) 可以跨多个 IT 和 OT 环境连接数字资产，并提供最安全、最灵活的基于身份的访问解决方案。[原文链接]

CoinVoice最新获悉：6 月 28 日，MetaMask Institutional（MMI）宣布，通过与多签钱包 Gnosis Safe 达成合作，MMI 扩展了其加密货币托管产品，以集成 DAO 的托管选项，并为 DAO 提供了更易于访问 DeFi 生态系统的全新方式。「DAO 更青睐 Gnosis Safe，因为其多重签名功能，为 DAO 部署资金提供了额外的安全性」。 据悉，MetaMask Institutional 是 MetaMask 钱包的机构兼容版本，为加密基金、做市商、交易平台和 DAO 提供机构所需的安全、合规、高效的 DeFi 和 Web3 服务。通过 MMI 的 DeFi 和 Web3 投资组合仪表板，DAO 可以全面了解其投资组合，业绩，单个资产以及历史交易记录。[原文链接]

CoinVoice最新获悉：6 月 28 日，MetaMask 发布公告称，因没有达到应有的安全性，已弃用 eth_decrypt 和 eth_getEncryption PublicKey 这两种 API 中可用的方法，并将重新推出一个更安全的方式生成密钥。 据悉，目前尚未有基于上述两种方法的已知漏洞或漏洞利用案例，这些方法仍将存在于 API 中并运行，但 MetaMask 建议不再使用它们。[原文链接]

CoinVoice最新获悉：6 月 27 日，高级金融支付卡和加密货币存储和安全解决方案提供商 CompoSecure（Nasdaq: CMPO）宣布，被纳入富时罗素（FTSE Russell）旗下美国小盘股 Russell 2000 和 Russell 3000 指数，作为 2022 年罗素指数年度重组的一部分，自美国市场今日开盘后生效。[原文链接]

CoinVoice最新获悉：6 月 27 日，据 Peck Shield 公开分析，XCarnival 于 6 月 26 日被黑客利用合约漏洞，通过创建多个质押订单将 BAYC 重复抵押借出 ETH。本着对用户资产负责的态度，官方在第一时间关闭合约以及存款、借款功能，并立即分析出攻击者的 ETH 地址，与攻击者就赎回资产进行多轮谈判。截止北京时间 6 月 27 日 13:45 分，攻击者先期退还了 1467 个 ETH。据了解，多家安全机构、警方已开展深度合作，初步判定攻击者的地理区域位置。 此次事件中，XCarnival 被质押的 NFT 及其他链上资产未受影响，目前其产品研发和市场运营继续正常推进。后续，XCarnival 将会继续邀请更多的安全审计机构和白帽社区，对合约代码进行全部复查——据悉 XCarnival 此前合约均已通过 Certik 审计。

CoinVoice最新获悉：6 月 27 日，在 Harmony 跨链桥 Horizo​​n 攻击事件中，DeFi 黑客识别与激励协议 Lossless Protocol 成功找回 7800 万枚被盗 AGG Token。在黑客进行攻击时，对应恶意交易被报告为 Lossless Protocol 上的黑客攻击，从而将 7800 万枚 AGG Token 有效冻结了 24 小时。 按规定，在这 24 小时内，由 Token 所有者，Lossless 技术团队和安全委员会组成的决策机构需对报告进行调查，然后投票决定黑客攻击是否得到确认。决策机构很快结束了对黑客攻击的调查，并于 6 月 24 日 23:17 成功找回了被盗的 7800 万枚 AGG Token。[原文链接]

CoinVoice最新获悉：6 月 27 日，据美通社报道，吴忌寒旗下加密金融公司 Matrixport 宣布通过第三方机构托管服务 Cactus Custody 推出 NFT 机构托管业务，帮助机构安全存储和管理其 NFT 和加密资产。 据 Matrixport 首席运营官 Cynthia Wu 称，Cactus Custody 正在加强基础设施和工具，NFT 资产管理产品将嵌入风险管理功能，机构能够自定义用户访问控制和 dApp 智能合约白名单，只有获得批准的 NFT 市场、DeFi、GameFi、SocialFi 和 Web3 协议才能与平台上的钱包进行交互，保护数字资产免受恶意行为者的侵害。[原文链接]

CoinVoice最新获悉：6 月 26 日，Harmony 创始人 stephen tse 更新「Harmony 与 ETH 间跨链桥 Horizon 遭到攻击」事件表示，Horizon 平台上没有发现任何漏洞的证据，Harmony 区块链共识层安全。此外，团队发现了私钥被泄露的证据，这是导致 Horizon 被攻击的原因。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括 BUSD、USDC、ETH 和 WBTC。自事件发生以来，Harmony 已将 Horizon 桥的以太坊一侧迁移到 4/5 多重签名，将继续采取措施进一步加强运营和基础设施安全。[原文链接]

CoinVoice最新获悉：6 月 25 日，印度储备银行（RBI）本周五宣布将借记卡和信用卡 Token 化的最后期限再延长三个月，至 2022 年 9 月 30 日。印度储备银行此前设定的最后期限为 6 月 30 日，要求商家和支付聚合商删除所有银行卡信息，并以 Token 取代。 据悉，Token 化是一个将卡详细信息替换为唯一代码或 Token 的过程，允许在线购买而不会暴露敏感的卡详细信息。RBI 还鼓励持卡人为了安全将他们的卡 Token 化。迄今为止，已经创建了大约 1.95 亿枚 Token。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 The Block 报道，Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现，该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此黑客可能已经获得了至少两个私钥的控制权。此外，智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通，但还未对攻击事件发表进一步评论。[原文链接]

CoinVoice最新获悉：6 月 23 日，Binance 宣布旗下支付基础设施提供商 Binance Connect 与全球规模最大的多链、自托管加密资产钱包之一 Trust Wallet 建立合作伙伴关系。除了推动当前的 Web3 经济增长之外，双方的合作关系还将为用户在多个区块链上创建并扩大其加密资产组合提供一种安全、便捷的方式。 Binance Connect 此前称为 Bifinity，是 Binance 官方法币兑换加密资产支付通道。Trust Wallet 钱包是最大的移动自托管钱包，让用户能够在 66 种区块链上发送、接收并且存储逾 450 万种数字资产和 NFT，并完全拥有其所有权。Binance Connect 与 Trust Wallet 钱包的集成，将为用户提供一种无缝使用 Web3 资产的便捷方式。

CoinVoice最新获悉：6 月 23 日，区块链数据分析公司 Chainalysis 推出区块链安全事件响应计划，适用于受到涉及加密货币盗窃、网络攻击或未经授权的网络入侵的组织。 Chainalysis 公司表示，受害者在遇到攻击事件后可以通过热线联系 Chainalysis，Chainalysis 将指派专家团队参与后续工作，包括与执法部门及律师联系追回资产。[原文链接]