黑客

CoinVoice最新获悉：6 月 27 日，黑客活动组织「匿名者」(Anonymous) 警告称，就今年 5 月 Terra (LUNA) 和 Terra (UST) 生态系统崩溃一事，其将确保 Terra 联合创始人 Do Kwon 尽快被绳之以法。该黑客组织承诺，将调查并揭露 Do Kwon 进入加密货币领域以来的罪行。[原文链接]

CoinVoice最新获悉：6 月 27 日，加密 KOL ZachXBT 在其社交网站发文表示，Nouns 官方推特账号（@nounsdao）被盗，黑客借机发布钓鱼网站信息，提醒用户谨慎点击相关链接。[原文链接]

CoinVoice最新获悉：6 月 27 日，在 Harmony 跨链桥 Horizo​​n 攻击事件中，DeFi 黑客识别与激励协议 Lossless Protocol 成功找回 7800 万枚被盗 AGG Token。在黑客进行攻击时，对应恶意交易被报告为 Lossless Protocol 上的黑客攻击，从而将 7800 万枚 AGG Token 有效冻结了 24 小时。 按规定，在这 24 小时内，由 Token 所有者，Lossless 技术团队和安全委员会组成的决策机构需对报告进行调查，然后投票决定黑客攻击是否得到确认。决策机构很快结束了对黑客攻击的调查，并于 6 月 24 日 23:17 成功找回了被盗的 7800 万枚 AGG Token。[原文链接]

CoinVoice最新获悉：6 月 27 日，派盾监测显示，XCarnival 攻击者已将 2967 枚 ETH（约 360 万美元）发送到新地址，另将 120 枚 ETH 发送至 Tornado.cash。 此前报道，6 月 26 日，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚 ETH，而协议损失可能更高。[原文链接]

CoinVoice最新获悉：6 月 26 日，派盾 PeckShield 在社交媒体上发文表示，NFT 流动性解决商 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约合 380 万美元）。PeckShield 表示本次攻击或由于已解除抵押的 NFT 仍被作为抵押品所致。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 The Block 报道，Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现，该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此黑客可能已经获得了至少两个私钥的控制权。此外，智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通，但还未对攻击事件发表进一步评论。[原文链接]

CoinVoice最新获悉：6 月 24 日，链上结构化产品 Ribbon Finance 发布公告称，其官方网站 app.ribbon.finance 的 DNS 此前被黑客劫持，曾一度出现恶意交互请求，目前已经修复。此外，Ribbon 提到有两个地址批准了恶意交互。所有金库合约上的资金并未受到影响。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 Etherscan 数据显示，在今日 8:28 和 10:40 进行的交易记录中，Harmony 团队两次向 Horizo​​n Bridge 攻击者发出请求：「Harmony 团队对沟通和谈判感兴趣。请联系官方邮箱 security@harmony.one 开始对话。通信可以是匿名的。」但目前黑客并未对此进行回复。此外，Harmony 团队今日 11:37 表示，Harmony 正在处理，将继续与 FBI 和多家网络安全公司一起进行调查。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。此外，Harmony 称其比特币跨链桥并未受到影响，且目前已通知交易平台暂停了 Horizon 跨链桥的使用。[原文链接]

CoinVoice最新获悉：6 月 24 日，CRV 质押和流动性挖矿平台 Convex Finance 在社交媒体上公告称，其官方网站 convexfinance.com 的 DNS 此前被黑客劫持，曾一度出现恶意交互请求，目前已经修复。此外，Convex 提到有五个地址批准了恶意交互，可与官方联系取得帮助。[原文链接]

CoinVoice最新获悉：6 月 22 日，TezAsia 黑客松由 Tezos India 和 Tezos APAC 举办并已于 6 月 10 开启，为期两个月。旨在促进 Tezos 区块链并让用户更易于使用。本次黑客松将帮助来自各大学的开发人员学习和构建 Tezos 区块链，并向他们介绍 Tezos 生态系统。 据悉，TezAsia 黑客松旨在通过解决现实世界的挑战来建立创新驱动的文化。参与 TezAsia 黑客松进行展示，有机会赢得超 10 万美元现金奖励，并有机会被聘用并与生态系统中现有的最佳 dapps 和 Tezos 进行合作。[原文链接]

CoinVoice最新获悉：6 月 17 日，派盾在社交媒体上做出警报，攻击加密孵化机构 DAO Maker 的黑客地址已经向 Tornado Cash 转入 100 万枚 DAI。[原文链接]

CoinVoice最新获悉：6 月 16 日，据加密 KOL zachxbt 发文披露，黄立成（Jeffrey Huang）先后推出了 Mithril（MITH）、Formosa Financial（FMF）、Machi X、Cream Finance（CREAM）、Swag Finance（SWAG）等数十个「垃圾」项目，其中 Formosa Financial 出现挪用 22,000 ETH 资金的情况，Cream Finance 曾 3 次遭受黑客攻击共计损失超 1.92 亿美元，其余多个项目出现上线数日后「夭折」、项目 Token 拉高后暴跌以及 Rug Pull 等情况。文中称在 Jeff 的许多项目中，能够看到相同的反复出现的主题：匿名团队、分叉项目、通过 FTX 资助的新钱包以及较短的生命周期。 对此，黄立成在社交媒体上发文表示该指控为不实信息。若爆料者非匿名，黄立成将起诉其诽谤。[原文链接]

CoinVoice最新获悉：6 月 16 日，据官方消息，BeWater DevCon 2022 将于 6 月 18 号在美国硅谷举办，本次大会线上线下参与的开发者将超过 300 位，Near、Mina、Scroll、Fetch.ai 等著名项目方亲临现场，包括 Near 联合创始人 Illia Polosukhin、Mina 基金会首席执行官 Evan、以太坊核心开发者 Austin Griffith 等开发者们将在活动中进行关于编程语言、密码学、去中心化协议、隐私技术、安全计算、开放金融等领域的深入讨论。 BeWater DevCon 是由 BeWater 开发者社区主办的年度开发者大会，聚集来自 BeWater 全球社区的开发者、黑客、研究人员、开源项目贡献者、社区组织者和社会经济学家。

CoinVoice最新获悉：6 月 15 日，据 blockchaintimes 报道，互联网安全网络公司 Confiant 发布警告称，一种新型「克隆钱包」攻击正在影响 Metamask 和 Coinbase Wallet 等流行 Web3 钱包用户。Confiant 称该攻击为「Seaflower」，是同类中最复杂的攻击之一，普通用户无法检测到这些应用程序，因为它们与原始应用程序几乎相同，但具有不同的代码库，允许黑客窃取钱包的助记词来获取资金。[原文链接]

CoinVoice最新获悉：6 月 14 日，慢雾科技披露，MetaMask 近期公开了白帽黑客指出的严重的 Clickjacking 漏洞。慢雾提示，基于 MetaMask [原文链接]

CoinVoice最新获悉：6 月 10 日，Optimism 官方宣布，目前已收到直接退回的 1700 万枚 OP，发送至 V 神钱包的 100 万枚 OP 正在追回中，其余 200 万枚将由加密做市商 Wintermute 补偿。Optimism 黑客则获得 200 万枚 OP 作为赏金。[原文链接]

CoinVoice最新获悉：6 月 10 日，据 Optimism 链上数据显示，OP 丢失事件黑客地址（0x4f3a120e72c76c22ae802d129f599bfdbc31cb81）已开始归还 OP 至丢失地址（0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0）。截止发稿，已归还 1700 万枚 OP。[原文链接]

CoinVoice最新获悉：6 月 10 日，硬件钱包制造商 Ballet 宣布完成 1300 万美元 A 轮融资，本轮融资由 Lightspeed China Partners 和 Draper Dragon 领投，Ribbit Capital、ACTAI Ventures、Digital Currency Group 和 Sky9 Capital 参投。Ballet 旨在构建用户友好且适合普通非技术人员的自托管加密存储解决方案，其产品既可以免受电子黑客攻击，又可以防止用户错误。[原文链接]

CoinVoice最新获悉：6 月 9 日，DeFi 黑客识别与激励协议 Lossless Protocol 宣布现已在 Fantom 上线，此前该项目已上线以太坊、BNB Chain 和 Polygon 和 Avalanche。 Lossless 结构由三方组成，分别为 Token 创建者、Lossless 公司和 Lossless 委员会。审查冻结交易的委员会由持有大量 LSS Token 的投资者和提供可信和公正决策的关键公众人物组成，例如审计公司。Token 创建者往其 Token 中插入一段代码后，Lossless 能够根据一组欺诈识别参数冻结任何欺诈交易。[原文链接]

CoinVoice最新获悉：6 月 9 日，Optimism 链上数据显示，此前 Optimism 官方公布的 2000 万枚 OP 失窃事件黑客地址目前已向 V 神钱包「0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045」发送了 100 万枚 OP。截至目前，V 神尚未对此事做出回应。[原文链接]

CoinVoice最新获悉：6 月 9 日，Optimism 在社交媒体上公布，由于与加密货币做市商 Wintermute 合作过程中的沟通与技术失误，目前已有 2000 万枚 OP 被黑客控制。起初，由 Optimism 基金会向 Wintermute 发送 2000 万枚 OP 用于做市，而后 Wintermute 发现其提供的接收地址是 Layer1 地址，在 Wintermute 将其转向 Layer2 前，攻击者已抢先使用不同的初始化参数将其部署。截至目前，黑客已抛售约 100 万枚被盗 OP。[原文链接]

CoinVoice最新获悉：6 月 8 日，Yuga Labs 的联合创始人兼开发人员 EmperorTomatoKetchup 在其社交网站上表示，拥有无聊猿 NFT 无限铸造权限的私钥已经被销毁。 此前报道，6 月 6 日，加密开发者 foobar 在其社交网站表示，无聊猿 BAYC 合约存在一个拥有无限增发权限的私钥，如果该私钥被黑客攻击获取，市场上或将出现无聊猿倾销。[原文链接]

CoinVoice最新获悉：6 月 8 日，据派盾官方监测数据显示，DeFi 平台 GYM Network 上 GymSinglePool 遭遇黑客攻击，损失约 7,500 枚 BNB，约合 210 万美元。该漏洞是由于缺乏 caller 验证，导致黑客可以增加余额而无需支付任何款项。目前被盗资金已被转入 Tornado.cash 进行混币。[原文链接]

CoinVoice最新获悉：6 月 8 日，据 Binance 官方公告，由于潜在的安全问题，Elrond (EGLD) 网络的充值和提现业务已于 2022 年 6 月 6 日 00:11 (UTC) 暂停。一旦 Binance 认为网络安全，将在 Elrond (EGLD) 网络上重新开放充值、提现业务。 此前报道，6 月 7 日，Elrond 网络近日遭黑客攻击，超 165 万美元 EGLD 被盗，部分并已通过去中心化交易平台 Maiar 出售，引发 Maiar 停机维护，部分发送至 Binance。截至目前，无法确定漏洞利用原因，或与交易平台或网络端有关。窃取资金后，黑客曾进行地址转移，暂未采用混币方案。

CoinVoice最新获悉：6 月 8 日，Elrond 创始人兼 CEO 在其社交网站上表示，Elrond 生态 DEX Maiar 的问题已全部解决并将重启。被盗资金大部分已被恢复，已知错误造成的剩余缺失资金都将由 Elrond 基金会全额承担。 此前报道，6 月 7 日，Elrond 网络遭黑客攻击，超 165 万美元 EGLD 被盗，部分已通过 DEX Maiar 出售，引发 Maiar 停机维护。[原文链接]