为您找到相关结果约 599 个:
CoinVoice最新获悉:针对 Filecoin 出现「双花交易」和多家交易所关闭 FIL 充值通道一事,慢雾安全团队对相关信息分析发现,这是一起 Filecoin 的 RBF 假充值攻击事件而非「双花交易」。攻击者预先发送一笔低 gas-feecap 的交易,然后通过提高 gas-premium 和 gas-feecap 替换原交易(RBF 交易),此时 RBF 交易优先被打包上链,旧交易被丢弃,但是由于 Filecoin lotus RPC 有一个特性,在查询旧交易的执行状态时(使用 lotus state exec-trace 命令或者通过 REST 接口 Filecoin.StateGetReceipt 获取)返回的是 RBF 交易的执行状态,导致交易所对两笔交易重复入账。
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的 cid 与查询的 cid 是否一致,并配合 ChainGetParentMessages 和 ChainGetParentReceipts 等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于 Filecoin 节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了 RBF 外,还有常规的 To、Value、转账类型 Method,以及执行结果 ExitCode 等字段的校验,必要时可请安全审计公司协助检测。
CoinVoice最新获悉:稳定币项目 Terra (LUNA)背后团队 Terraform Labs 联合创始人 Do Kwon 发推称,「DeFi 固定利率储蓄协议 Anchor Protocol 已正式上线」。 此前,Anchor Protocol 遭遇了机器人对节点后备站进行 DDoS 攻击并试图抢先进入交易池,为确保尽可能的公平(启动)将原定下午四点的上线时间进行了推迟。
CoinVoice最新获悉:稳定币项目 Terra (LUNA)背后团队 Terraform Labs 联合创始人 Do Kwon 发推称,「DeFi 固定利率储蓄协议 Anchor Protocol 遭遇了机器人 DDOS 的攻击,为确保尽可能的公平(启动),将进行更新,资金池将延后上线。」
此前报道, Anchor Protocol 原定北京时间 2021 年 3 月 17 日下午 4 点上线,上线之前, Anchor Protocol 刚刚完成一轮 2000 万美元的融资,多个加密行业的重要风投均有参与投资 。
CoinVoice最新获悉:此前被盗的新西兰交易所 Cryptopia 的清算人致同会计师事务所(Grant Thornton)公布 Cryptopia 索赔进展,自启动索赔流程以来,已向所有 96 万名账户余额为正的账户持有人发送了邮件,并与其中 57% 的人取得联系,目前索赔进程仍处于流程一中的索赔登记。
根据此前公布的索赔流程,有索赔登记、身份验证、资产转移(给账户持有者)三个流程。身份验证流程将于未来几个月内启动,此后将进入资产转移阶段,不过需要法院的介入和批准。此前报道,2019 年 1 月份,Cryptopia 连续遭遇两次黑客攻击,损失超过 1600 万美元。Cryptopia 表示将会为受害者进行退款。
CoinVoice最新获悉:多个 DeFi 协议表示网站被 DNS 攻击,攻击者通过网站请求用户提交用户的私钥或助记词,目前已有借贷协议 Cream 和交易协议 PancakeSwap 在推特上公开确认了该事件,并提醒用户不要提交私钥等信息。
CoinVoice最新获悉:DeFi 抵押借贷平台 Cream Finance (CREAM)在推特表示,网站的 DNS 已被第三方攻破,一些用户在官网上看到对用户私钥的请求,请不要输入任何有关私钥和 seed phrase 的内容。团队表示不会要求用户提交任何的私钥或者和 seed phrase 相关的内容。
CoinVoice最新获悉:波卡生态去中心化存储项目 Crust Network 与 Web3 开放网络层 Saito 宣布已达成战略合作关系,双方将共建 Web3 分布式存储,简化 Web3 开发人员实现和进行分布式数据存储的过程,同时,将为 Saito 和所有 Web3 开发人员创建一个通用标准,从而通过开放的格式保存和检索数据为开发人员快速、可靠地在去中心化 Dapp 上进行永久的大数据存储,用户也将通过锁定数据享受更低的成本。
Saito 是一个面向用户的 Web3 开放网络层,Saito 上的应用可以在没有封闭插件、没有私有 API 或在开放基础设施的情况下运行。Saito 网络共识高度安全,抗 sybil 攻击,且防垄断及去中心化于一体,以确保 Web3 的开放性和独立性。Crust 旨在构建一个重视数据隐私和所有权的分布式云生态系统。
CoinVoice最新获悉:社区代币平台 Roll 就热钱包安全事故发布官方声明称,目前攻击者已将盗取的所有社区代币在 Uniswap 上成功出售,换为以太坊。此次安全事故的原因似乎是对热钱包的入侵导致,而非 Roll 智能合约或任何代币合约中的错误。Roll 正就此次事故与其基础架构提供商、安全工程师和执法部门进行调查。目前 Roll 已禁用从 Roll 钱包中提取社区代币操作,直到该热钱包完成迁移后才会恢复。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
此前,曾报道,社区代币平台 Roll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。受影响的代币包括 WHALE、KARMA、FWB、JULIEN 等。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700ETH 存入混币平台 Tornado.Cash。
CoinVoice最新获悉:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。受影响的代币包括 WHALE、KARMA、FWB、CHERRY 等。其中,数字艺术品收藏家 WhaleShark 发行的社区代币 WHALE 在 Uniswap 上发生一笔 21.7 万枚代币的卖单,价格最高跌幅超 80%。
CoinVoice最新获悉:以太坊技术服务商 OpenZeppelin 为其开发人员工具套件 Defender 推出智能合约监控和应急响应工具 Sentinels (哨兵),以帮助防止去中心化金融(DeFi)领域中持续的攻击和漏洞。随着新版本的发布,OpenZeppelin Defender 可以帮助团队检测到一些类型的攻击和异常行为,然后就会自动进行响应以减轻攻击。目前 OpenZeppelin 的 Defender 套件已经被很多 DeFi 团队使用,包括 Opyn、Synthetix、TheGraph、PoolTogether、Yearn.Finance、Foundation Labs 和 dYdX 等。
CoinVoice最新获悉:去中心化交易所 DODO (DODO)公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。
CoinVoice最新获悉:加密资产借贷平台 BlockFi 此前发现有人用虚假帐户恶意向该平台的注册页面发送垃圾邮件,造成了注册系统的拥堵。自美东时间 3 月 9 日 20:00 起 BlockFi 开始系统维护,此期间客户无法登录 BlockFi 网络和移动应用程序,资金不受影响并受到保护。美东时间 3 月 9 日 22:04,BlockFi 官方发推称,「现已结束系统维护,仍暂时中止新账户注册」。
CoinVoice最新获悉:去中心化交易所 DODO (DODO)更新众筹池受攻击事件的最新进展,已追回 189 万美元的资产,具体为 1,139,456.20 USDT 和 411.05965 ETH,目前团队正在将这些资金退还给受影响用户。
此前报道,DODO v2 版本的 WSZO、WCRES、ETHA、Fusible 众筹池受到攻击。DODO 表示,除 v2 众筹池之外,其他资金池均安全,攻击者为白帽和机器人,白帽愿意归还资金。
CoinVoice最新获悉:DeFi 聚合平台 Furucombo (COMBO)公布了针对黑客攻击的赔偿计划,Furucombo 表示,将向受影响的用户发出 500 万 iouCOMBO 代币,iouCOMBO 是 ERC20 代币,表示申领 COMBO 代币的权利,iouCOMBO 代币可转让和交易,任何拥有该代币的人都可以在偿还池中申领 COMBO,已经在偿还池中分配了 500 万 COMBO 代币,其中,有 100 万来自核心团队 (占原来核心团队和未来招聘计划 2600 万中的 3.85%),有 400 万来自社区增长计划 (占原来 5200 万社区成长计划的 7.69%)。从 3 月 1 日开始,iouCOMBO 代币将进行为期 360 天的线性解锁。Furucombo 团队计划在审计完成之后,将于四月创建并分发 iouCOMBO 代币和赔偿池。
此前报道,2 月底,Furucombo 遭遇攻击,价值约 1500 万美元资金受到影响,Furucombo 将在本周发布迁移计划,攻击事件已报告给执法部门。
CoinVoice最新获悉:据去中心化交易所DODO官方公告,新加坡时间3月9日早晨,DODO部分资金池被攻击,团队发现后立即开始了调查。Paradigm安全研究员Samczsun、Tina甄、安全公司派盾、安全公司慢雾以及币安提供的安全顾问正与DODO团队协同进行调查、追踪资金。DODO将目前的进展同步与社区:
DODO发现了两个攻击者,分别是白帽攻击者和机器人攻击者。
白帽攻击者已经通过Samczsun联系DODO,表示愿意归还部分资金。
机器人攻击者的动作看起来很像自动frontRun机器人。
-精心构造的前缀为0x0000的合约地址;
-用chi gas token;
-极高的gas price —— 从2000gwei起自动提高到93,148 gwei;
机器人比成功的白帽攻击提前十几分钟。
DODO认为这次攻击中没有坏人。但是需要联系FrontRun机器人的所有者,希望他能归还这部分资金。
请注意,受影响的资金主要来自项目方,流动性提供的入口和建池入口目前已暂时关闭。DODO平台的交易不受影响。approve过的用户地址不受影响。
CoinVoice最新获悉:DeFi 聚合平台 Furucombo (COMBO)在更新的攻击调查进展中表示,攻击事件已报告给执法部门; 安全公司 Certora 已开始进行全面审计,正寻求再进行一次审计; 迁移计划即将准备就绪,将在本周发布。此前报道,2 月底,Furucombo 遭遇攻击,价值约 1500 万美元资金受到影响。
CoinVoice最新获悉:去中心化交易所 DODO 表示,DODO v2 版本的 WSZO、WCRES、ETHA、Fusible 众筹池受到攻击,团队已下线相关资金池建池入口。团队表示,该攻击仅影响 DODO v2 众筹池,除 v2 众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽救回部分资金。
此前拉美地区 DeFi 社区 DeFi LATAM 创始人 Luciano 发推称,DODO 上的 wCRES/USDT 资金池被黑客攻击,转移走价值近 98 万美元的 Wrapped CRES (wCRES)和近 114 万美元的 USDT。
CoinVoice最新获悉:拉美地区 DeFi 社区 DeFi LATAM 创始人 Luciano 发推称,去中心化交易所 DODO 上的 wCRES/USDT 资金池似乎被黑客攻击,转移走价值近 98 万美元的 Wrapped CRES (wCRES)和近 114 万美元的 USDT。DODO 官方在电报群回复称,目前团队正在进行调查,即将发布更新进展。
CoinVoice最新获悉:DuckDAO 孵化项目、旨在重新定义法律体系的 DeFi 项目 PAID Network 发布此前遭受攻击的调查报告表示,PAID Network 部署合约被窃取了超过 5900 万枚 PAID 代币,攻击的根本原因是私钥的泄漏和密钥管理过程的失误,代码是安全的。为了防止攻击者造成进一步造成损害,PAID Network 正在重新启动代币合约的部署,攻击者的 PAID 代币将从代币供应中移除,v2 PAID 代币将空投给 v1PAID 代币的持有者,细节正在考虑中,以确保最公平的结果,同时将合约控制转移至多签地址,并确保全面的安全性和流程审计,以确保不再受此类事件攻击或其他攻击。
此前报道, Paid Network 因合约漏洞被攻击,攻击者已铸造价值近 1.6 亿美元的 PAID 代币。在 5970 万枚铸造的 PAID 代币中,一部分在去中心化交易所 Uniswap 上交易后,攻击者已获得 2000 ETH (约 300 万美元)。在 13 笔交易中售出了大约 250 万个 PAID 代币。
CoinVoice最新获悉:自称为基于币安智能链的 DeFi 协议 Meerkat Finance 的开发者 Jamboo 发布最新声明称,在经过调查后,Meerkat 根据社区意见作出关于退款的最终决定:目前最佳解决方案是直接退还 Vault 余额的 95%,剩下的 5% 将通过新产品 XFarm 公平分配(这将抵消 MKAT 持有者和流动性提供者 MKAT-BNB 的损失)。Meerkat 将于 UTC 时间 3 月 6 日 18 时(北京时间 3 月 7 日凌晨 2 点)重启质押和 Vault 合约,将在 24 小时后(即北京时间 3 月 8 日凌晨 2 点)部署 swap 合约并向用户发布指令。
此前报道,Meerkat Finance 疑似跑路,自称金库合约遭遇黑客攻击,随后自称为 Meerkat Finance 开发者的 Jamboo 发布声明称,这仅是一个实验,Meerkat 将进行数据更新和执行智能合约来补偿用户。
CoinVoice最新获悉:自称为基于币安智能链的 DeFi 协议 Meerkat Finance 开发者 Jamboo 发布声明称,为了帮助用户认识到智能合约的潜在危险,Meerkat 邀请黑客进行漏洞攻击,盗取超过 7.3 万枚 BNB 和 1400 万 BUSD。Jamboo 表示,这仅是一个实验,Meerkat 将进行数据更新和执行智能合约来补偿用户。为证实其是 Meerkat 开发者,Jamboo 表示从 Meerkat 钱包执行了 0.1 BNB 到 BUSD 的兑换过程。
此前报道,Meerkat Finance 疑似跑路,自称金库合约遭遇黑客攻击,目前审计机构 Certik、Peckshield、慢雾已介入调查,也有部分 KOL 在协助追溯被盗资产流向,有任何进展会在第一时间向公众同步。
CoinVoice最新获悉:链上数据显示,DuckDAO 孵化项目、旨在重新定义法律体系的 DeFi 项目 PAID Network 因合约漏洞被攻击,攻击者铸造价值近 1.6 亿美元的 PAID 代币,其中 5970 万枚 PAID 代币转到去中心化交易所 Uniswap 上交易后,攻击者已获得 2000 ETH (约 300 万美元),目前该地址还持有超 2700 万美元的 PAID 代币。PAID Network 随后发推称,「团队正在积极调查,移除了所有的流动性,将在第一次转账发生前进行快照,并将用户余额恢复黑客转账前的数量。」
CoinVoice最新获悉:据币安智能链社区反馈,基于 BSC 的 DeFi 协议 Meerkat Finance 疑似跑路,自称金库合约遭遇黑客攻击,目前审计机构 Certik、Peckshield、慢雾已介入调查,也有部分 KOL 在协助追溯被盗资产流向,有任何进展会在第一时间向公众同步。
CoinVoice最新获悉:据慢雾 MistTrack,攻击 Furucombo 的黑客地址(0xb624E2...76B212)于今日发生异动,黑客通过 1inch 将 342 GRO、69 cWBTC、1700 万 cUSDC 兑换成 282 ETH,并将 147 ETH 从 Compound 转入到自己的地址,截至目前,该黑客地址余额约 170 万美元,另一个黑客地址余额为约 1200 万美元。
CoinVoice最新获悉:DeFi 抵押借贷平台 Cream Finance (CREAM)表示,Furucombo 遭到的漏洞攻击影响到其储备金账户,Cream Finance 团队已经撤销钱包所有对外部合约的批准,但仍损失了 110 万美元。此前报道,DeFi 协议组合工具 Furucombo (COMBO) 出现严重漏洞被盗 1500 万美元资产。