为您找到相关结果约 1277 个:
CoinVoice最新获悉:据 Bitcoin.com 报道,韩国政府公布了 28 家通过由韩国互联网安全局进行的韩国信息安全管理系统(ISMS)认证的加密货币交易所名单,包括 Upbit、Korbit、Coinone、Bithumb、火币韩国等。在 8 月 25 日韩联社旗下财经新闻部门 Yonhap Infomax 报道中,通过 ISMS 认证的交易所为 21 家。另外,通过认证的交易所中,只有 Upbit、Bithumb、Coinone、Korbit 能够为用户提供韩元交易服务。
韩国此前通过的《特定金融交易信息报告和使用法》要求加密交易所在 9 月 24 日前获得信息安全管理系统(ISMS)认证,否则停止运营。
CoinVoice最新获悉:隐私浏览器 Brave 的安全研究员 Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits 发布了关于 Web 3.0 中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为 DeFi 可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对 DeFi 应用程序的隐私和安全属性进行了测量,发现 DeFi 仍存在隐私和安全风险,一个常见的跟踪器能够在超过 56% 的分析网站上记录以太坊地址,DeFi 站点上的许多跟踪器可以将用户的以太坊地址与 PII (例如姓名或人口统计信息)或网络钓鱼用户联系起来。Brave 研究成员对该漏洞提出了解决方案,Brave Wallet 钱包用特定站点的地址替换了用户的真实以太坊地址,使 DeFi 站点和第三方更难了解用户的真实地址和跨站点跟踪用户。
CoinVoice最新获悉:Flashbots 核心贡献者 Philip Daian、康奈尔大学计算机安全博士生 Kushal Babel 和 Mahimna Kelkar 以及康奈尔理工学院教授 Ari Juels 共同发布关于 Clockwork Finance Framework (CFF)的新论文,这是一种 DeFi 智能合约经济安全的形式化验证框架。论文中表示,CFF 具有三个关键特性,合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF 可以支持多个目标,开发者对合约的经济安全性分析、用户对 DeFi 交易风险的分析、机器人或矿工对套利机会的优化。
此外,CFF 框架引入了一个新的 DeFi 合约经济安全概念,可提取价值 (EV)。团队成员通过对 Uniswap、Uniswap V2、SushiSwap 和 MakerDAO 构建了模块化的、可读的、可组合的 CFF 模型,验证了在没有明确编程攻击策略的情况下,CFF 平均每月发现 5600 万美元的 EV。
CoinVoice最新获悉:据科创板日报报道,币安就美国商品期货交易委员会(CFTC)对其可能存在的内幕交易和市场操控行为进行调查的消息进行了回应。币安有关人士表示,币安对内幕交易实行零容忍政策,且币安安全团队对参与类似行为的人设有调查和追究程序。该相关人士还表示,币安设立了安全资产应急基金(SAFU)以保护用户资产。
CoinVoice最新获悉:去中心化加密资产钱包 Spatium 推出新版无密钥移动端加密钱包 Spatium 3.0,该应用已在 Google Play 和 Apple App Store 上提供。Spatium 3.0 包含重新设计的应用程序界面,通过匿名人脸生物识别备份技术,增强数字资产的加密安全性和改进的注册程序,支持接收和转移加密资产,钱包内显示余额和操作历史。
去中心化加密资产钱包 Spatium 支持构建用于存储和管理加密资产的解决方案,基于安全的多方计算协议,将资金控制与安全责任分离,消除了存储私钥和单点故障的需要。Spatium 使用匿名生物备份功能,帮助用户无需依赖特定设备恢复对资金的访问。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 宣布与杠杆挖矿平台 Alpaca Finance 达成战略合作,为其平台的资金池提供智能合约安全相关保险服务。Alpaca Finance 用户可选择使用以太坊、币安智能链或者 Polygon 网络,通过 InsurAce 购买相关保险以保护其资产免受智能合约漏洞的影响,年保费率为 2.5%。
CoinVoice最新获悉:区块链领域互操作初创公司 LayerZero 完成由 Multicoin Capital 和 Binance Labs 领投的 630 万美元 A 轮融资,参投方包括 Sino Global Capital、Defiance、Delphi Digital、Robot Ventures、Spartan、Hypersphere Ventures、Protocol Ventures、Gen Block Capital。新筹备资金将用于在整个生态中进一步开发 LayerZero 生态端点,并推动协议的采用。LayerZero 目前正在接受审计,预计将于今年第四季度初推出。LayerZero 此前在今年 4 月份完成 200 万美元种子轮融资。
LayerZero 是一种连接不同区块链的新互操作性协议。LayerZero 通过一种链上「Ultra Light Node」(超轻节点)实现了轻节点的安全性和中链的成本效益。
CoinVoice最新获悉:加密艺术 NFT 平台 BCA Network 宣布与 Matrixport 达成合作,为全球范围内的个⼈及机构投资者提供 NFT 资产托管解决方案。BCA 旗下 NFT 资产发行与交易平台 MetaOpus 将为高净值 NFT 持有者和机构提供安全托管、顶级拍卖送拍、线上线下策展等系列配套服务。
Matrixport 同时将为亚洲 NFT 基金 Vulcan DAO 的资产,包括 CryptoPunks、Meebits、大悲宇宙等 NFT 资产提供托管解决方案。
CoinVoice最新获悉:Cobo 推出 DaaS 「DeFi as a Service」概念,并给出完整的解决方案,计划为全球传统及加密金融机构(及其客户)创建允许它们安全、合规、快捷接入 DeFi 的一套标准化的 SaaS 服务。同时 Cobo DaaS 兼容现有金融机构的财务管理流程,提供多人协作机制并提供可审计通道,让客户以可审计的方式参与 DeFi 。
Cobo DaaS 尽力封装 DeFi 世界快速进化的复杂技术细节,给机构用户提供一套简单、易用且安全、性能高的 API 接口,用户可以不需要了解太多底层细节并得到全面安全系统支持,从而通过高效率团队协作参与 DeFi,享受到被动收益。此外,这套 API 接口一方面打通包括传统及加密金融机构在内的机构客户,另一方面对接多套 DeFi 智能合约(Uniswap、Curve、Compound 等),底层依托国际公认的安全且高效的 Cobo Custody 加密资产托管平台,从而实现一个灵活可适配的中间层,可提供用户自管、Custody 托管或者多签共管等多种私钥管理模式。
CoinVoice最新获悉:Coinbase 发推称,Rob Witoff 和他的团队已加入 Coinbase,参与新成立的「Unit 410」部门,该部门将独立开展 Coinbase 主要业务之外的新加密计划。同时领英对应页面显示,该部门旨在使最大的加密货币持有者能够以安全和新颖的方式使用他们的加密货币,此外领英显示 Rob Witoff 此前担任 Polychain 实验室负责人(2018 年 6 月至 2021 年 9 月),今年 9 月后入职「Unit 410」部门。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:Polkadot 理事会通过 Motion 108 议案,目前正在等待进行公投和执行。该议案由 Parity 的 Staking 团队提出,旨在将 DOT 质押的最低额由目前的 80 DOT 增加到 120 DOT,允许高于 120 DOT 的新提名人参与维护 Polkadot 网络的安全。
CoinVoice最新获悉:9月10日下午3点,Mars Ecosystem CEO&Founder John做客链节点AMA。AMA期间,John表示,一个去中心化稳定币协议至少需要具有价格稳定性高,去中心化程度高,以及可扩展性高等性质。
他指出,Mars Ecosystem,正是在研究了所有稳定币协议后,所独创的稳定币生态系统,Mars Ecosystem即将成为一个全新的去中心化稳定币范式,它将稳定币的创造和使用整合到同一个系统中。
Mars Ecosystem目前已经成功筹集了200万美元的种子资金。由硅谷Crypto基金Continue Capital领投。并且已通过了慢雾和CertiK等头部机构的安全审计。
Mars Ecosystem的Farms/Pools具有APR高、可持续性强的设计,保证参与者可以长时间维持较高收益。刚于9月9日晚上新上线了xms挖bnb的单币池,BNB奖励无需线性释放,harvest就能拿走。收益与安全并重的矿池产品吸引了多个社群的关注和参与。未来,Mars Ecosystem还将持续与BSC生态内的多家DeFi协议进行合作。
CoinVoice最新获悉:MetaMask 钱包发推表示,iOS 用户应立即将其操作系统更新到 14.8 版以确保安全。据路透社报道,一家以色列的网络监控公司开发了 NSO Group 工具可以侵入 Apple 安全系统,该漏洞不需要用户交互就会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,Apple 官方在 iOS 14.8 中开发并部署了修复程序。
CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance 完成 530 万美元私募轮融资,参投方包括 Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs。
Vee.Finance 是基于 Avalanche 的跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 表示,协议智能合约已通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于 9 月 14 日上线。本轮融资完成后,Vee.Finance 将提供限价单系统与衍生品交易,并将部署至更多公链。
CoinVoice最新获悉:Vee.Finance 近日完成280万美元私募B轮融资,距离上次A轮融资仅过去一周时间。至此,Vee.Finance 共完成530万美元私募轮融资。
B轮融资由Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs等机构参与。
Vee.Finance 是基于 Avalanche 的DeFi跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 智能合约先后通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于9月14日上线。在此前的A轮融资中,Vee.Finance 获得了Huobi Ventures Blockchain Fund 和 Avalanche Asia Eco Fund AVATAR 领投的种子轮投资以及AC Capital、LD Capital、AP Capital、Avalaunch、BCA Investments、CatcherVC、Momentum 6、Chronos Ventures、Cobak、Damo Labs、Dutch Crypto Investors、FBG Capital、Panony、 Kryptos Research、Lancer Capital、Limestone Capital、MEXC Global、Mint Ventures、NGC Ventures、Ti Capital、ViaBTC Capital、7 O'Clock Capital和Waterdrip Capital等机构的投资。
CoinVoice最新获悉:合规稳定币发行商 e-Money 将在 Algorand 上发行部分欧盟国家法币的稳定币,包含欧元(EUR)、瑞士法郎(CHF)、瑞典克朗(SEK)、挪威克朗(NOK)和丹麦克朗(DKK),这些稳定币未来除了可以在 e-Money 上直接购买之外,还将上线部分 DEX 以增加流通供应量。
e-Money 的稳定币由银行存款以及商业银行持有的政府债券作为抵押发行,持有 e-Money 发行的稳定币的用户可获得实际抵押资产的利息收益。e-Money 的服务符合 AML/CTF 法规,并每季度都会由会计师事务所对其进行审计。
CoinVoice最新获悉:DeFi 风险分级协议 Saffron Finance 宣布其 V2 版本中的质押池已通过 Zokyo 安全团队的审计,该部分是正在进行的几项审计中的第一项。
此前报道,Saffron V2 引擎构建的每个新池将每周向审计员提交代码审计,Saffron V2 带有一个针对移动设备进行了优化的新界面,提供永久质押和存款上限功能,将包含 SFI 质押池、SFI / ETH Uniswap 池、SFI / ETH SushiSwap 池、SFI / BTSE Uniswap 池、SFI/ALPHA Uniswap 池、提供 PRT 奖励的 PRT/ETH 池。
CoinVoice最新获悉:跨链永续衍生品协议 AntiMatter 在推特宣布已通过 PeckShield 安全审计,将于 10 月 8 日推出永续期权产品,未来几周内发布更多详细信息。在审计报告中,PeckShield 表示 AntiMatter 代码库结构良好,组织整齐,审计过程中查明的问题得到了确认和处理。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac
CoinVoice最新获悉:去中心化借贷协议 Channels.finance 已于北京时间 9 月 10 日 17:30 在火币完成代币拆分并开启新币交易。团队表示,Channels 在拆分后将会升级至 V2 版本,相关代码已进入审计收尾阶段。
CoinVoice最新获悉:日系动漫主题跨链 NFT 交易平台 PolkaFantasy 将在北京时间 9 月 10 日 20:00 在 TrustPad 和 ChainBoost 平台进行的 IDO 已满额认购,PolkaFantasy 将于 9 月 10 日 17:00 在 Uniswap V2 上开放 XP/ETH、XP/USDT 流动性池。
PolkaFantasy 是一个以日本动漫为主题的跨链 NFT 市场与链游,支持以太坊、币安智能链(BSC)、Polygon 等区块链,在 8 月下旬的预售中成交额达 430 万美元。此外,PolkaFantasy 还与二层解决方案 Immutable X 以及 NFT 解決方案公司 NFTY Labs 合作以提高用户体验。其原生代币 XP 的合约已通过 PeckShield 审计。
CoinVoice最新获悉:慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。
CoinVoice最新获悉:本体支持 EVM 的测试网正式部署并向全球开发者开放 EVM 兼容公测,开发者们可在测试网上通过「本体桥」将本体原生 OEP-4 代币转换为 ORC-20 代币,并添加到自己的 MetaMask 钱包内,随后进行 DApp 的部署测试。同时本体区块浏览器、本体 EVM 智能合约开发文档以及本体 EVM 支持的 Web3 API 也已完成相关升级,以方便以太坊开发者们进行 DApp 部署。
此外,本体还与代码审计机构慢雾科技合作发布「本体安全漏洞与威胁情报赏金计划」,上报单个有效漏洞最高可奖励 12000 美金,旨在鼓励开发者们就本体 EVM 集成后的整体网络、协议、智能合约、虚拟机和密码算法等方面作实现与使用安全性方面的再确认,本体团队会根据开发者所上报漏洞的重要性与慢雾一起进行评级,并给与相应奖励。