为您找到相关结果约 894 个:
CoinVoice最新获悉:PeckShield 发布推特表示,NowSwap 遭到黑客攻击,并盗走了 53.5 万枚 USDT 和 159 枚 WETH,价值约 107 万美元。目前被盗的 USDT 已通过 1inch 兑换为 ETH 并转入了以太坊匿名交易平台 Tornado Cash。
CoinVoice最新获悉:Cardano 生态订阅支付应用 Revuto 宣布推出 200 万美元基金 R Fund,用于促进 Cardano 生态项目发展。R Fund 的资金不仅提供财务支持,还提供联合营销支持、社区和用户群支持、帮助在 Revuto Launchpad 上启动 ICO、黑客松、永久 RFP (征求建议书)等服务。
Revuto 已通过 ICO 筹集了 1000 万美元,并推出了应用程序,其订阅支付应用通过一个简介、直观且易于操作的单一界面来管理所有个人订阅,可帮助用户一站式管理 Netfilx、Deezer、Spotify 和 Adobe 等订阅服务,并使用代币和 DeFi 服务进行定期付款。同时 Revuto 会向用户推送即时通知来批准、阻止或者推迟订阅服务,从而为用户避免不需要的订阅支出,并且在生态支持下可享受支付优惠。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac
CoinVoice最新获悉:Solana 生态稳定币协议 Parrot Protocol 计划 9 月 14 日开启代币 PRT 的 IDO,共拍卖 PRT 总供应量 10% 的 PRT,其中具体将分为两次拍卖:1. 北京时间 9 月 14 日 9:00 开始,共计 16.8 万枚 PRT 代币(总供应量的 8%);2. 北京时间 9 月 16 日 9:00 开始,共计 4.2 万枚 PRT 代币(总供应量的 2%)。每次拍卖将持续 48 小时,参与者将向 IDO 池转入 USDC 以确定价格,两次拍卖结束后, 代币将按每个参与者投入的 USDC 金额的比例进行分发,筹集的 USDC 则将转移到 DAO 金库。
链闻注,Parrot Protocol 6 月 1 日公测以来总锁仓量不断上升,DeFi Llama 数据显示截至发文时为 1.21 亿美元。此前 Parrot Protocol 曾在 2021 年 3 月份 Solana 基金会与去中心化交易所 Serum 合作举办的黑客松活动中获得第二名,同时也深入参与 Solana 社区搭建,推出 Staking Pool 并得到 Solana 基金会认可。此前已完成一轮 500 万美元融资,Alameda Research、NGC Ventures、Race.Capital、QTUM VC 等参投。
CoinVoice最新获悉:Terraform Labs (TFL)推出 Terra 生态基础设施和核心技术的资助计划 Project Dawn,目前已解锁 500 万枚 LUNA (价值约 1.5 亿美元)用于实施资助计划。该计划包含三个方面,一是 TFL 将在内部成立一个工程团队进行 Terra 核心技术开发;二是 TFL 将与基础设施提供商合作以提升用户体验并防止 DDoS 攻击;三是 TFL 将为验证器托管方和预言机提供更多选择,包括将目前托管在 AWS 等主流云服务商上的节点托管至自行运行的服务器等,以及多样化 LUNA 价格的预言机服务防止单一的预言机被操纵或攻击。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。
CoinVoice最新获悉:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。Tomb Finance 解释称,团队已停用该机制 Gatekeeper,目前正在讨论未来发展规划,开发者没有放弃该项目的计划。
根据 Tomb Finance 的 Gatekeeper 机制,每当有人卖出 TOMB 时都会收取服务费,以此作为一种保护机制,服务费会随着实时 TOMB 价格与 FTM 价格计算,从 1% 至 26% 不等。根据 DeFi 安全新闻 rekt 称,有人在 notomb.tax 上构建了一个能够避免 Gatekeeper 的 UI,能够比 Gatekeeper 收取的费用少得多。
CoinVoice最新获悉:由 ETHGlobal 组织的以太坊活动 ETHOnline 将于 9 月 17 日至 10 月 15 日在线上举办,目前已开放注册,活动期间每周五都会有主题峰会,主题包括「NFT & Creators」、「Governance & DAOs」、「开发者工具」、「Merge & Scalability」。此外,以太坊创始人 Vitalik Buterin、Chainlink 工程师 Patrick Collins、Fluence Labs 科学家 Bernhard Borges 等将参与 ETHOnline 并担任评委和演讲者。
ETHOnline 是 ETHGlobal 组织的、年度最大规模的以太坊活动,包括黑客马拉松、嘉宾演讲等。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:去中心化网络安全激励平台 HatsFinance 完成 350 万美元种子轮融资,Greenfield One 领投,Spartan Capital、Accomplice、Collider Ventures、IOSG Ventures 等参投,Collider Labs 提供初始资金和发展支持,所筹资金将用于 Web3 的网络安全建设。
注,HatsFinance 是一个去中心化的网络安全激励平台,由黑客、项目方和代币持有人等社区利益相关者管理,该平台通过创建项目代币的赏金库来填补一定比例的代币流通供应,旨在引导黑客利用他们的专业技能保护加密项目以获得对应奖励。
CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。
CoinVoice最新获悉:PeckShield 派盾预警显示,抵押借贷平台 Cream Finance 出现闪电贷攻击,PeckShield 已经找到了根本原因, 提示 Cream Finance 尽快与 PeckShield 联系。
CoinVoice最新获悉:PeckShield 派盾预警显示,抵押借贷平台 Cream Finance 出现闪电贷攻击,损失约 1800 万美元。PeckShield 已经找到了根本原因, 提示 Cream Finance 尽快与 PeckShield 联系。
CoinVoice最新获悉:Bilaxy 币系交易所更新被黑细节,Bilaxy 于 UTC 时间 8 月 28 日 18:00 至 19:00 期间遭受严重黑客攻击,约 295 种 ERC20 代币被黑客攻击并被转移到以 0xA14 开头的地址,据慢雾分析价值超过 2100 万美元。Bilaxy 称 19:00 暂停网站并将数百种代币从热钱包转移到冷钱包,未来几天将联合专业的权威安全机构,进行彻底的系统安全审计和调查,并向当地警察机构报告黑客案件,尽力追踪和追回被盗资金。Bilaxy 表示在这次黑客事件中损失惨重,至少需要 2 周的时间来彻底调查黑客事件,重建系统架构,以确保系统和资产的安全。
CoinVoice最新获悉:日本加密货币交易所 Liquid Global 发布最新进展,已恢复 GYEN、DAI、USDC (Stellar 和 ERC-20)存取款,将逐步恢复其他加密货币。
此前报道, Liquid Global 于 8 月 18 日称其热钱包遭到攻击,比特币和以太坊地址共持有价值逾 7400 万美元的加密货币,Liquid Global 暂停了存取款服务。8 月 24 日 QuickExchange 服务已恢复,26 日恢复了 TRX、VIDYX、USDT (TRC-20)、KLAY、MNR、SSX、RBTC 的存取款,26 日恢复了 BTC 存取款,26 日恢复了 CEL、XDC、LTC 存取款。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用,其他合约没有类似的漏洞,正在进行调查并暂停了 xSNX 合约。
此前报道, xToken 于 5 月遭到攻击, xToken 中的 xBNTa 合约和 xSNXa 合约分别遭受了「假币」攻击和预言机操控攻击,损失约 2500 万美元。
CoinVoice最新获悉:Polygon 第一次全球黑客松活动将于 8 月 30 日起在 DoraHacks 开发者平台 HackerLink 正式开启项目提交通道。本次黑客松总奖金池为 10 万美元,另设置了奖金丰厚的 Bounty 项目与大量技术 Workshop,来自全球的开发者可通过 HackerLink 申请黑客松和二次方资助 Grant。
本次黑客松将于 10 月 22 日截止报名,社区投票开启时间为 10 月 1 日至 10 月 29 日。黑客松开幕式将在北京时间 8 月 30 日(周一) 22:30 于 DoraHacks B 站直播间与 Polygon 官方 Youtube 频道同步直播。
CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,8 月 29 日凌晨 3 点前后一个多小时内,黑客陆续从 Bilaxy 的以太坊热钱包地址转移走包括 ETH 在内的 296 种代币,价值超过 2100 万美元。目前黑客地址上的相关资产暂未进一步转移。慢雾 AML 团队表示将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:SushiSwap 首席技术官 Joseph Delong 在推特上表示,SushiSwap 向此前出手拯救 BitDAO 在 MISO 进行的荷兰拍卖的著名白帽黑客 samczsun (区块链投资机构 Paradigm 研究合伙人)支付了 100 万 USDC 的漏洞赏金。
此前报道,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (当时约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
CoinVoice最新获悉:Poly Network 宣布已经为用户恢复了此前黑客归还的所有资产,总价值为 6.1 亿美元。根据 Poly 此前公开的整个事件的路线图,第四阶段的「恢复资产」已经实现,正在进入第五阶段「恢复服务」,在完成必要的安全要求后,Poly Network 将逐步恢复其他高级功能。
CoinVoice最新获悉:链上期权协议 PsyOptions 已正式上线 Solana 主网。团队表示,PsyOptions 是一个实物交割的美式期权协议,协议本身是完全无需信任的,对期权的交易和定价不做任何假设,支持任何 Solana 的 SPL 资产,无论是代币、NFT 还是代币化股票。此前 PsyOptions 是 Solana 和 Serum 合作举办的黑客松活动中的获奖团队。
CoinVoice最新获悉:Tether 已解冻 Poly Network 攻击事件中遭冻结的超 3300 万枚 USDT (3343.12 万枚),并发送至 Poly Network 的多签钱包地址。
CoinVoice最新获悉:前不久遭到攻击的日本加密货币交易所 Liquid Global 已从 FTX 获得 1.2 亿美元债权融资,该笔资金将用于改善 Liquid Global 的资本状况、加快资本生成项目以及提供流动性,同时还将改善 Liquid Global 的资产负债表,进而改善其关键监管指标,进一步证实其在日本和新加坡等主要司法管辖区保证持续的受许可服务机会。此前 2017 年 Liquid Global 母公司 Quone 已获得日本金融厅颁发的虚拟货币交易所许可,同时其新加坡子公司 Quoine Pte 也已经向新加坡金融管理局(MAS)申请了新加坡支付服务法的许可。
此前报道,8 月 19 日 Liquid 称其热钱包遭到攻击,目前已计划逐步恢复加密货币存取款服务。
CoinVoice最新获悉:据 PeckShield 派盾预警显示,BSC 上 DeFi 收益聚合器 Dot.Finance 遭到闪电贷攻击。