为您找到相关结果约 845 个:
CoinVoice最新获悉:Flashbots 核心贡献者 Philip Daian、康奈尔大学计算机安全博士生 Kushal Babel 和 Mahimna Kelkar 以及康奈尔理工学院教授 Ari Juels 共同发布关于 Clockwork Finance Framework (CFF)的新论文,这是一种 DeFi 智能合约经济安全的形式化验证框架。论文中表示,CFF 具有三个关键特性,合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF 可以支持多个目标,开发者对合约的经济安全性分析、用户对 DeFi 交易风险的分析、机器人或矿工对套利机会的优化。
此外,CFF 框架引入了一个新的 DeFi 合约经济安全概念,可提取价值 (EV)。团队成员通过对 Uniswap、Uniswap V2、SushiSwap 和 MakerDAO 构建了模块化的、可读的、可组合的 CFF 模型,验证了在没有明确编程攻击策略的情况下,CFF 平均每月发现 5600 万美元的 EV。
CoinVoice最新获悉:据Coindesk报道,韩国金融服务委员会(FSC)宣布,召开第一届虚拟资产业务报告审查委员会,委员会由九位内外部专家组成,通过了韩国交易所Upbit提交的虚拟资产业务报告。行业人士分析,这意味着Upbit在韩国新规定下成为首家受政府认可的交易所。目前已有六家交易所提交了这一报告。今年以来韩国政府开始收紧加密货币监管政策,韩国监管机构已将外国和本地交易所注册为合法交易平台的截止日期定为9月24日,预计韩国60家加密货币运营商中有近40家将被关闭。FSC已建议无法满足监管条件的交易所在9月17日之前通知其客户可能面临的关闭。币安已在上个月主动暂停韩元交易。(PANews)
CoinVoice最新获悉:期权协议 Sigma Protocol 计划将在 Terra Columbus-5 升级后上线 Terra。Sigma Protocol 是一个期权协议,通过 Stardust 的去中心化订单簿技术,用户可以在 Sigma 上创造和交易包括如异域期权、非股票型期权等各种类型的期权(底层资产也可以各式各样,如 CW20 资产和 LP 代币)。此外,Sigma 还会向用户提供期权交易所有的报价以帮助分析交易状况,同时,通过 Sigma 透明和去中心化的结构,交易者可以避免传统回扣定价系统下信息不透明而无法得到最佳执行价格的状况。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据数字分析公司 Chainalysis 分析报告,非洲的加密货币市场在 2020 年 7 月到 2021 年 6 月期间收到价值 1056 亿美元的加密货币,同比增长超 12 倍。此外,非洲加密货币在基层的采用率为全世界第一,零售交易额占总交易额比略高于 7%,而全球平均水平为 5.5%。该分析公司补充道,鉴于一些国家限制或禁止居民通过当地银行向交易所汇款,P2P 平台的普及可能是该地区更多采用加密货币的驱动因素之一。其他驱动因素包括汇款需求(绕过政府限制向国外汇款)以及抗通胀需求(将储蓄换成加密货币以避免当地法定货币贬值的带来的不利影响)。
CoinVoice最新获悉:区块链数据分析公司 Amberdata 宣布完成 1500 万美元 A 轮融资,由花旗银行领投,Franklin Templeton、Galaxy Digital、Rovida Kruptos Assets 和 GoldenTree Asset Management 的高管参投,此前领投了 Amberdata 种子轮的 HWVP 也参与了本次投资。Amberdata 表示将利用这笔资金使研发人员的数量增加一倍,并在美国和全球市场进行扩张。Amberdata 成立于 2017 年,团队提供关于区块链网络、加密货币市场和去中心化金融的数据分析和洞见,为金融机构提供研究、交易、风险、分析、报告和合规方面的数据。
CoinVoice最新获悉:DeFi 项目 Yam Finance 发布 YAM 铸造漏洞事件分析,团队于 9 月 9 日发现因 Yam 的链上治理提案 YIP-79,错误地铸造了 200 亿枚 YAM 代币,并将它们发送到 YAM 多重签名地址,但由于 YAM 代币合约不允许发送至销毁地址,因此无法直接从多重签名地址中销毁它们。团队表示解决方案为将 200 亿枚 YAM 发送到由代币持有者控制的 DAO 金库,并在下一个链上治理提案中进行销毁,确保这些代币在被销毁之前不被使用或分发,提案正在制定中,预计本周实行。Yam 称正在针对该时间审查内外部流程,确保此类事件不再发生。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac
CoinVoice最新获悉:据 Linkedin 上的招聘启事显示,信用评级巨头穆迪正在招聘一名加密资产分析师,并要求招聘者对区块链和加密资产行业,尤其对 DeFi 有较深入的了解,该职位需要「对 DeFi、CBDC、稳定币、NFT 和其他加密资产进行研究分析」。此外,穆迪还发布了加密资产分析框架设计师以及高级区块链分析师的招聘需求,其中高级区块链分析师要求应聘者「在加密分析、构建区块链应用程序、密码学、稳定币或 DAO 方面拥有 1 至 3 年的实践经验」。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:以太坊突破 4000 USDT,24 小时涨 5.0%,创 5 月下旬以来新高。行情波动较大,提醒投资者注意风险控制。
CoinVoice最新获悉:据慢雾 MistTrack 反洗钱分析系统追踪发现,俄罗斯庞氏骗局项目 Finiko 的以太坊钱包累计处理了近 7 亿美元的 USDT/USDC 充提操作,比特币钱包累计处理了上万枚 BTC 的充提操作。慢雾 AML 团队统计发现,该项目的用户钱包地址总数量达上百万个,预计受损用户有几十万人,此外,该项目发行的代币 Finiko (FNK)在 Uniswap 上还有几十万美元的流动性。
此前报道,俄罗斯警方逮捕了 Finiko 公司的联合创始人 Kirill Doronin,Finiko 允许用户投资比特币而获得 Finiko 的原生代币收益,并设置了推广奖励。此前预估 Finiko 积累的赃款多达 70 亿卢布,或接近 9500 万美元。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。
CoinVoice最新获悉:Bilaxy 币系交易所更新被黑细节,Bilaxy 于 UTC 时间 8 月 28 日 18:00 至 19:00 期间遭受严重黑客攻击,约 295 种 ERC20 代币被黑客攻击并被转移到以 0xA14 开头的地址,据慢雾分析价值超过 2100 万美元。Bilaxy 称 19:00 暂停网站并将数百种代币从热钱包转移到冷钱包,未来几天将联合专业的权威安全机构,进行彻底的系统安全审计和调查,并向当地警察机构报告黑客案件,尽力追踪和追回被盗资金。Bilaxy 表示在这次黑客事件中损失惨重,至少需要 2 周的时间来彻底调查黑客事件,重建系统架构,以确保系统和资产的安全。
CoinVoice最新获悉:SushiSwap 首席技术官 Joseph Delong 在推特上表示,SushiSwap 向此前出手拯救 BitDAO 在 MISO 进行的荷兰拍卖的著名白帽黑客 samczsun (区块链投资机构 Paradigm 研究合伙人)支付了 100 万 USDC 的漏洞赏金。
此前报道,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (当时约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
CoinVoice最新获悉:据福布斯报道,美国证券交易委员会 (SEC) 与区块链分析公司 AnChain.AI 签署了一项协议,以监控和规范去中心化金融(DeFi )行业。合同的初始价值为 12.5 万美元,有五个独立一年期 12.5 万美元的期权,总计 62.5 万美元。首席执行官兼联合创始人 Victor Fang 表示,正在为 SEC 提供分析和追踪智能合约技术。此外,AnChain.AI 还完成了 1000 万美元 A 轮融资,由 Susquehanna Group 的附属公司 SIG Asia Investments LLP 领投,估值未公开。
AnChain.AI 是一家人工智能和机器学习区块链初创公司,专注于跟踪加密交易所、DeFi 协议和传统金融机构的非法活动。
CoinVoice最新获悉:韩国金融服务委员会(FSC)发布声明称,为加强虚拟资产交易的透明度,将在其所属机构金融信息分析院(FIU)增加人手,并成立虚拟资产稽查科,以及公布《金融委员会及其所属机构组织条例修订案》立法预告。最终修订条例将在立法预告意见征询期结束后,并通过法制司法委员会审议等流程后实施。
CoinVoice最新获悉:去中心化波动性对冲和交易平台 Divergence V1 宣布 Kovan 测试版已开放进行公开测试。用户可在测试版中体验买卖期权、质押资产、添加流动性、管理流动性头寸、查看信息分析等功能,反馈测试过程中遇到的 Bug 有机会获得团队发放的 USDC 奖励。Divergence 表示主网上线之前将继续完善测试网并将举办交易竞赛。
CoinVoice最新获悉:美国商品和期货交易委员会(CFTC)委员 Dawn Stump 发布声明称,确定 CFTC 对数字资产的监管权限不在于数字资产是商品还是证券,而在于其是否涉及期货合约或其他衍生产品。CFTC 不监管商品(无论是否为证券),CFTC 监管基于数字资产的期货合约和其他衍生品。一些涉及数字资产安全的衍生品需要进一步分析以确定由美 CFTC 还是美 SEC 监管,但 CFTC 负责监管向美国公民提供数字资产衍生品未注册或违反 CFTC 交易规则的交易平台。
CoinVoice最新获悉:比特币盘中突破 5 万 USDT 上方,24 小时涨幅为 2.1%,创 5 月 13 日以来新高,行情波动较大,提醒投资者注意风险控制。
CoinVoice最新获悉:由合成资产协议 ARCx 推出的「DeFi Passport」,开启第一阶段,符合条件的用户能申请 DeFi Passport 来参加 ARCx 应用程序上的独家农场,DeFi Passport 的初始价格为 250 枚 ARCX (约 229 美元)。申请 DeFi Passport 的用户须首先通过协议筛选,筛选条件为具有 30 天的钱包历史、与 5 个以上地址进行过交互并至少花费 0.01 ETH 的 Gas,通过筛选后用户须质押 250 枚 ARCX 并锁定一年。ARCx 表示,在 DeFi Passport 启动的第二阶段,将推出 ARCx 信用评分、名为 ARCUSD 的新稳定币以及借贷平台。
此前报道,ARCx 计划根据每个 DeFi Passport 持有者的信用分来量化其链上地址的信誉度。信用分通过分析持有者的以太坊地址历史活动来确定,其范围设置为 0 到 999 分,该信用分确定了协议为用户提供的抵押率。
CoinVoice最新获悉:2021年08月17日下午16:00,链叨叨直播间特邀ADAMoracle创始人&CEO Ahmed Ebrahim进行主题分享,解读ADAMoracle创新风控模型。其中Ahmed Ebrahim提到:ADAMoracle是首个支持广域节点喂价的去中心化预言机,最早推出了广域节点报价体系,不仅保留了传统的数据源机构,还添加海量多元化服务器作为计算节点和存储节点,是将预言机和数据源都实现去中心化的完备预言机解决方案,并且支持多链运行。
Ahmed Ebrahim表示,ADAMoracle预言机寻求长远稳健的发展,将立足于DeFi生态,着眼于数据信息价值的传递与挖掘,为所有的数据需求方提供精准完善的预言机整体解决方案。
CoinVoice最新获悉:区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
samczsun 称,这可能是「最大的白帽拯救行动」。此次白帽拯救行动导致 BitDAO 在 MISO 平台进行的荷兰拍中的 ETH 资金池提前结束,参与者可以提前领取 BIT 代币并在 SushiSwap 上进行交易。Paradigm 研究团队成员、Immunefi 团队成员和 SushiSwap 开发团队参与了本次行动。
此前报道,去中心化自治组织 BitDAO 通告 SushiSwap IDO 平台 MISO 进行了代币销售,其中 ETH 众筹池共筹集 11.267 万枚 ETH,9269 个地址参与。