为您找到相关结果约 95 个:
CoinVoice最新获悉:Vee.Finance 近日完成280万美元私募B轮融资,距离上次A轮融资仅过去一周时间。至此,Vee.Finance 共完成530万美元私募轮融资。
B轮融资由Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs等机构参与。
Vee.Finance 是基于 Avalanche 的DeFi跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 智能合约先后通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于9月14日上线。在此前的A轮融资中,Vee.Finance 获得了Huobi Ventures Blockchain Fund 和 Avalanche Asia Eco Fund AVATAR 领投的种子轮投资以及AC Capital、LD Capital、AP Capital、Avalaunch、BCA Investments、CatcherVC、Momentum 6、Chronos Ventures、Cobak、Damo Labs、Dutch Crypto Investors、FBG Capital、Panony、 Kryptos Research、Lancer Capital、Limestone Capital、MEXC Global、Mint Ventures、NGC Ventures、Ti Capital、ViaBTC Capital、7 O'Clock Capital和Waterdrip Capital等机构的投资。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac
CoinVoice最新获悉:慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。
CoinVoice最新获悉:本体支持 EVM 的测试网正式部署并向全球开发者开放 EVM 兼容公测,开发者们可在测试网上通过「本体桥」将本体原生 OEP-4 代币转换为 ORC-20 代币,并添加到自己的 MetaMask 钱包内,随后进行 DApp 的部署测试。同时本体区块浏览器、本体 EVM 智能合约开发文档以及本体 EVM 支持的 Web3 API 也已完成相关升级,以方便以太坊开发者们进行 DApp 部署。
此外,本体还与代码审计机构慢雾科技合作发布「本体安全漏洞与威胁情报赏金计划」,上报单个有效漏洞最高可奖励 12000 美金,旨在鼓励开发者们就本体 EVM 集成后的整体网络、协议、智能合约、虚拟机和密码算法等方面作实现与使用安全性方面的再确认,本体团队会根据开发者所上报漏洞的重要性与慢雾一起进行评级,并给与相应奖励。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:据慢雾 MistTrack 反洗钱分析系统追踪发现,俄罗斯庞氏骗局项目 Finiko 的以太坊钱包累计处理了近 7 亿美元的 USDT/USDC 充提操作,比特币钱包累计处理了上万枚 BTC 的充提操作。慢雾 AML 团队统计发现,该项目的用户钱包地址总数量达上百万个,预计受损用户有几十万人,此外,该项目发行的代币 Finiko (FNK)在 Uniswap 上还有几十万美元的流动性。
此前报道,俄罗斯警方逮捕了 Finiko 公司的联合创始人 Kirill Doronin,Finiko 允许用户投资比特币而获得 Finiko 的原生代币收益,并设置了推广奖励。此前预估 Finiko 积累的赃款多达 70 亿卢布,或接近 9500 万美元。
CoinVoice最新获悉:Bilaxy 币系交易所更新被黑细节,Bilaxy 于 UTC 时间 8 月 28 日 18:00 至 19:00 期间遭受严重黑客攻击,约 295 种 ERC20 代币被黑客攻击并被转移到以 0xA14 开头的地址,据慢雾分析价值超过 2100 万美元。Bilaxy 称 19:00 暂停网站并将数百种代币从热钱包转移到冷钱包,未来几天将联合专业的权威安全机构,进行彻底的系统安全审计和调查,并向当地警察机构报告黑客案件,尽力追踪和追回被盗资金。Bilaxy 表示在这次黑客事件中损失惨重,至少需要 2 周的时间来彻底调查黑客事件,重建系统架构,以确保系统和资产的安全。
CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,8 月 29 日凌晨 3 点前后一个多小时内,黑客陆续从 Bilaxy 的以太坊热钱包地址转移走包括 ETH 在内的 296 种代币,价值超过 2100 万美元。目前黑客地址上的相关资产暂未进一步转移。慢雾 AML 团队表示将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:在日本加密货币交易所 Liquid 热钱包被盗后,团队表示已经向新加坡金融管理局(MAS)提交了一份可疑交易报告(STR),并且已通过代币发行商冻结了大约 1740 万美元的 ERC-20 代币。
此前 Liquid 表示在热钱包遭到攻击后,就将资产转移到了冷钱包中。据慢雾 MistTrack 反洗钱追踪系统监测显示,黑客已经将代币分散转移至多个地址,并通过各种手段换成 ETH 并转入以太坊混币器 Tornado.Cash。
CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,8 月 19 日攻击 Liquid 的黑客不断将代币分散转移至多个地址,并通过 Uniswap、1inch 等平台将代币兑换为 ETH 后转回到黑客以太坊地址(0x557...946),再将 ETH 转出到新地址(0x37a...786),该新地址已开始将 ETH 转入 Tornado Cash。截止今日 16:55,黑客已将 3000 ETH 转入 Tornado Cash。此外,其他未兑换的代币仍分散于多个地址。慢雾 AML 团队表示将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,北京时间 8 月 16 日 15 时 14 分,KuCoin 黑客开始集中转币洗钱。目前共转出超 43 万美元,包括 2 枚 ETH、2720 万枚 CSP、1794 万枚 SYLO。其中,239 万枚 SYLO 兑换为 ETH 后转移了 4.37ETH 到币安以 0xbb3 开头的地址,1555 万 SYLO 转移到了 KuCoin 以 0x71a 开头的地址,860 万枚 CSP 转移到了 KuCoin 以 0x90e 开头的地址,另外有 1 枚 ETH 和 1860 万枚 CSP 转回到了以 0xeb3 开头的黑客地址。 慢雾 AML 团队表示,将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:区块链安全团队慢雾表示,经链上信息分析,目前已知一个 Neko Network 攻击者地址获得 200 万 USDT、39 万 BUSD 和 1 BTCB,攻击者已经利用 Pancake 将盗取资产换得 6390 枚 BNB,其中 2871 枚 BNB (约合 112 万美元)退还给 Neko Network 团队地址。扣除退回的资金,黑客获利 3519 枚 BNB。黑客持续以一次 100 枚 BNB 的规模转至 Tornado Cash 混币。截止发稿时,黑客地址还剩 2020 枚 BNB。
此外,慢雾团队还发现了另外两个不同的攻击地址,将获利的 72 万美元资产退还给了项目方。
早先报道,币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:去中心化聊天和钱包工具 Status 推出节点奖励计划,为运行 Status Node (节点)的前 100 个参与者提供价值 100 美元的 SNT 代币,参与者需要运行节点至少三个月的时间。Status Node 可以提高 Status 网络的去中心化程度,聊天信息将被加密并在多个节点之间传输,虽然可能比中心化的模式慢,但它是无需信任的,而且无法审查。Status Node 节点需要运行一个修改版本的以太坊节点客户端,目前已经开源,只需要一台兼容的计算机(Linux、macOS 或其他云服务)。
CoinVoice最新获悉:针对跨链互操作协议 Poly Network 被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:
本次攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以通过 _executeCrossChainTx 函数执行具体的跨链交易。
由于 EthCrossChainData 合约的 owner 为 EthCrossChainManager 合约,因此 EthCrossChainManager 合约可以通过调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数修改合约的 keeper。
其中 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数是可以通过内部调用 _executeCrossChainTx 函数执行用户指定的跨链交易,所以攻击者只需要通过 verifyHeaderAndExecuteTx 函数传入精心构造的数据来使 _executeCrossChainTx 函数执行调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数以改变 keeper 角色为攻击者指定的地址。
替换完成 keeper 角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。
CoinVoice最新获悉:慢雾安全团队表示,已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息,正在追踪 Poly Network 攻击者相关的可能身份线索。通过慢雾合作伙伴 Hoo 虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB、ETH、MATIC 等币种,分别提币到 3 个地址,不久后在 3 条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。
CoinVoice最新获悉:8 月 4 日凌晨 BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组,目前攻击还在持续中。慢雾安全团队正在介入分析,并建议受到影响的项目方先暂停充提,对此保持密切关注。
CoinVoice最新获悉:慢雾科技正式推出加密资产安全解决方案。该方案将加密资产安全整理划分为以下五个方面:线上热资产安全解决方案、冷资产安全解决方案、DeFi 资产安全解决方案、资产所有权安全备份解决方案和资产异常监控及追踪解决方案。同时,慢雾科技也将与安全鹭(Safeheron)等安全公司合作构建机构级的加密资产安全存管产品。慢雾科技称,这是其推出的第一个完整的针对加密资产安全的解决方案,之后也会不断完善。
CoinVoice最新获悉:去中心化金融协议 dForce 针对其借贷和合成资产协议核心功能在 DeFi 赏金网络 Immunefi 发布漏洞赏金计划,赏金根据漏洞严重程度分级,单个漏洞最高奖励 25 万美元。此前 dForce 已经聘请 Trail of Bits、ConsenSys Diligence、CertiK、Certora、派盾科技、慢雾科技、安比实验室等机构对 dForce 原生协议进行了代码审计和形式化验证。
CoinVoice最新获悉:据比特币协会(Bitcoin Association)表示,比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。比特币协会表示,据调查显示,与本次攻击相关的一个地址长期与勒索攻击以及对 BTC、BCH、BSV 的攻击相关,目前已与交易所进行沟通,建议其冻结与本次攻击相关地址的转账,且已收集相关数据,并向执法机构提交了相关报告。
针对本次攻击,慢雾团队建议有 BSV 充提业务的机构先暂停 BSV 充提业务,并排查 7 月 1 日起至今是否有异常充值、异常账号注册(如来自俄罗斯的相关记录)。PoW 算力近期变化较大,需注意其他小币种类似的问题。
CoinVoice最新获悉:据财新网报道,在香港金融学院举办的对谈会上,香港金融管理局总裁余伟文与国际清算银行(BIS)行长 Agustin Carstens 就 CBDC 着重展开交流。余伟文表示,香港金管局、中国人民银行等四家央行机构正在推进的跨境央行数字货币(CBDC)项目有望在年底测试部分银行、交易所的真实交易,帮助解决跨境支付「又贵又慢」的痛点。余伟文称,BIS 不久前发布的年度经济报告(AER)中关于 CBDC 的专章是他最感兴趣的一章,BIS 参与协调的「多国央行数字货币桥」项目(mCBDC Bridge)有助于解决跨境支付领域长期存在的痛点。
CoinVoice最新获悉:跨链资产桥 ChainSwap 发推称,ChainSwap 合约遭到攻击,正在与慢雾、火币、OKEx 以及当地警方合作进行调查。目前 ChainSwap 合约已修复,跨链桥暂停使用。
CoinVoice最新获悉:慢雾对 SafeDollar 被盗资金去向的分析显示,攻击 SafeDollar 的黑客地址(0xFeDC24...Be7eBd)已将价值约 25 万美元的 USDT 和 USDC 从 Polygon 跨链到以太坊,接着先通过 ParaSwap 将资金兑换为 DAI,后通过 Uniswap 将 DAI 兑换为近 100 ETH,最终转入 Tornado Cash。该洗币手法与此前 PancakeBunny 事件相似:PancakeBunny 总被黑损失约 4600 万美元,攻击者分批将约 1600 万美元的 DAI 兑换成 ETH,然后转入 Tornado Cash。
CoinVoice最新获悉:GasNow 浏览器插件钱包功能的代码已通过慢雾审计。代码中仅存在一个最低等级的漏洞(理论成立但现实很难操作)以及一个由慢雾团队给出的修改建议。
GasNow 是由星火矿池推出的以太坊链上 Gas Price 报价系统。此前,GasNow 宣布其浏览器插件现已支持连接硬件钱包 Ledger 和 Trezor。
CoinVoice最新获悉:加密市场信息平台 CoinMarketCap 现已集成 CertiK 和慢雾的安全审计信息。在 CoinMarketCap 网站上搜索或点击任意项目名称,若其已被 CertiK 或慢雾审计,可直接查看安全审计信息。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)在慢雾平台更新了 Bug 赏金计划,具体赏金的数量主要由风险的严重性来衡,漏洞等级被分为严重、高危、中危、低危四个等级,高危严重威胁的漏洞最高可获得 5 万美元赏金,赏金将以 LON、ETH、稳定币等值 USD 的代币进行发放。