为您找到相关结果约 1058 个:
CoinVoice最新获悉:针对跨链互操作协议 Poly Network 被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:
本次攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以通过 _executeCrossChainTx 函数执行具体的跨链交易。
由于 EthCrossChainData 合约的 owner 为 EthCrossChainManager 合约,因此 EthCrossChainManager 合约可以通过调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数修改合约的 keeper。
其中 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数是可以通过内部调用 _executeCrossChainTx 函数执行用户指定的跨链交易,所以攻击者只需要通过 verifyHeaderAndExecuteTx 函数传入精心构造的数据来使 _executeCrossChainTx 函数执行调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数以改变 keeper 角色为攻击者指定的地址。
替换完成 keeper 角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。
CoinVoice最新获悉:慢雾安全团队表示,已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息,正在追踪 Poly Network 攻击者相关的可能身份线索。通过慢雾合作伙伴 Hoo 虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB、ETH、MATIC 等币种,分别提币到 3 个地址,不久后在 3 条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。
CoinVoice最新获悉:美元稳定币 USDC 发行机构 Circle 宣布计划成为一家全国性的全储备商业银行和「数字货币银行」,将在美联储、美国财政部、OCC 和 FDIC 的监督和风险管理要求下运营。Circle 表示 USDC 的流通量超过 275 亿美元,以数字货币技术为基础的全准备金银行业务能让金融体系的效率更高、更安全、更有弹性。Circle 表示将继续遵守州货币转移法规及满足巴塞尔协议中的流动性要求。随着美国总统金融市场工作组对美元数字货币的具体国家监管标准出台,Circle 将积极主动地与国家监管机构合作,采用新的美元数字货币标准。
Circle 并不是第一个计划成为美国商业银行的稳定币发行机构。此前 4 月美元稳定币 PAX 发行方 Paxos 获批成为美国信托银行,数字资产银行 Anchorage Digital 于 7 月成为美国司法部(DOJ)下属美国法警署(USMS)的数字资产托管和金融服务供应商。
CoinVoice最新获悉:Mina 协议浏览器扩展钱包 Auro Wallet 已由 Least Authority 完成安全审计,该钱包旨在通过安全的本地帐户存储、Mina 资产的管理、简化的质押、用户管理私钥和友好的用户界面,为用户参与 Mina Network 提供便捷的方式。
CoinVoice最新获悉:据经济时报报道,印度加密资产交易所 CoinDCX 完成 9000 万美元 C 轮融资,Facebook 联合创始人 Eduardo Saverin 旗下风投机构 B Capital 领投,现有投资者 Coinbase Ventures、Polychain Capital、Block.one、Jump Capital 和其他天使投资者参投。该公司投后估值达 11 亿美元,CoinDCX 的联合创始人兼首席执行官 Sumit Gupta 表示该笔资金将用于营销、加强团队和新的业务计划,接下来几个月 CoinDCX 还将推出 CoinDCX Prime 计划,提供经过合法审查和安全的投资,以及推出 CoinDCX 的全球交易产品 Cosmex。
此前报道,2020 年 3 月,CoinDCX 完成 300 万美元 A 轮融资,2020 年 5 月 CoinDCX 完成 250 万美元的新融资,2020 年 12 月 CoinDCX 完成 1390 万美元 B 轮融资。
CoinVoice最新获悉:去中心化多链钱包 BitKeep 宣布与以太坊二层解决方案 zkSync 达成战略合作,添加对 zkSync 的全面支持,将给用户带来更好的数字资产管理体验。
zkSync 由以太坊扩容团队 Matter Labs 推出,由 zkRollup 技术驱动,使用零知识证明和链上数据可用性来保证用户的资金安全,可降低以太坊上的交易成本(Gas)费。
CoinVoice最新获悉:据 CoinGeek 报道,英国银行掀起一波封锁加密货币交易所的浪潮之际,加密货币交易所 Gemini 目前在英国也面临压力,8 月初英国银行 Monzo 暂停为其提供付款服务后,英国另外几家银行也相继跟进。CoinGeek 援引消息人士称,不同于它之前它作为合法、受监管的加密资产公司的形象,银行和监管机构得出结论,认为 Gemini 对用户并不安全。
注,此前汇丰银行、NatWest 银行、桑坦德银行英国分行等英国金融机构已相继限制为币安提供相关服务。
CoinVoice最新获悉:DeFi 一站式应用 Zerion 在 App Store 发布 v1.28 版本,新增支持显示 Optimism 和 Arbitrum 网络余额,以及添加钱包配置文件导入功能,可为用户钱包列表加密并导入安全的可共享 URL。
CoinVoice最新获悉:Facebook 宣布推出关于 STARK 证明程序的开源实现「Winterfell」,Winterfell v0.1 版本代码已发布到 Rust 工具库网站 crates.io。Facebook 表示,Winterfell 抽象了 STARK 协议的大部分复杂性,能让开发人员更加容易使用零知识证明(ZKP),并且具有有高度的可配置性,能动态调整 STARK 协议几乎所有的参数,以实现特定的性能和安全目标。Winterfell 零知识证明的一个潜在应用是为区块链提供隐私和可扩展性解决方案。
此前报道,Facebook 稳定币 Diem 旗下支付部门 Novi Financial 于今年 5 月在 GitHub 建立「Winterfell」的代码库。
CoinVoice最新获悉:消息传递智能平台 iMe 宣布与 PureFi Protocol 达成合作,使 iMe 社区拥有一个安全的加密空间,并提升用户体验。PureFi Protocol 是一个通过零知识证明技术预言机而实现的去中心化合规协议。
iMe Smart Platform 表示,该平台是一个基于 Telegram API 的智能平台,内置加密钱包(Crypto Wallet)、DeFi 工具、谷歌翻译等其他功能
CoinVoice最新获悉:美国商品期货交易委员会(CFTC)专员 Brian Quintenz 发推称,美国证券交易委员会(SEC)对纯商品及其交易场所没有监管权,无论这些商品是小麦、黄金、石油还是商品属性的加密资产等等。
此前报道,美国 SEC 主席 Gary Gensler 在周二举行的阿斯彭安全论坛(Aspen Security Forum)上的发言中称,加密货币的众多领域均可能涉及了证券法,需要接受 SEC 的监管。
CoinVoice最新获悉:PoS 节点技术服务提供商 SNZ Pool 宣布加入 Celer 状态守卫者网络(State Guardian Network,SGN)。作为 SGN 验证人节点,SNZ Pool 将与 Celer 共同维护其二层扩容网络的可用性和安全性,并持续提供安全的验证人节点服务与质押服务,帮助 Celer 维护网络安全并扩展网络规模。同时,SNZ Pool 也宣布加入 Celer cBridge 流动性桥接网络,提供流动性桥接服务。
Celer 的状态守卫者网络是一个可扩展的、去中心化的「瞭望塔」侧链,通过一个分布式状态监控网络的架构,保证二层网络在用户离线时状态的持续保存,确保了二层状态通道网络的可用性和安全性。cBridge 是一个基于原子交换技术、支持高速低成本的跨链支付网络。用户可以通过该网络在任何以太坊 L2、以太坊主链、以及其他 L1 或 L2 之内或之间进行价值转移,目前 cBridge 已支持以太坊、Arbitrum、BSC 以及 Polygon。
CoinVoice最新获悉:据 BlockSec 安全团队统计,今日发生的跨链收益率提升平台 Popsicle Finance 被黑客攻击事件中,攻击者共计获利超 2000 万美元,其中包括 2560 WETH、96.2 WBTC、16 万 DAI、539 万 USDC、498 万 USDT、1.05 万 UNI,攻击者在获利后将全部资产转成 ETH,并拆分成小额用 Tornado Cash 实施分散洗钱。此前 Popsicle Finance 团队成员表示,将在几周内修复漏洞并对用户损失进行赔偿。
CoinVoice最新获悉:美国证券交易委员会(SEC)主席 Gary Gensler 在周二举行的阿斯彭安全论坛(Aspen Security Forum)上的发言中称,加密货币的众多领域均可能涉及了证券法,需要接受 SEC 的监管。Gary Gensler 表示,在包括 ICO 等的一些代币出售行为中,出售的代币依据法律可定义为证券,需要接受监管;在加密货币交易所、借贷平台、DeFi 平台中,可能有部分代币涉及证券法,甚至部分平台还涉及了商品法和银行法,需要依据相关法律在 SEC 注册;对于稳定币,Gary Gensler 认为其同样涉及《投资公司法》等证券法规。
Gary Gensler 在发言中还提及了提供加密敞口的投资工具(例如 ETF)以及加密货币的经纪商,Gary Gensler 表示对于前者需要金融市场工作组的工作人员进行进一步审查,而对于后者,SEC 则正在寻求最大限度地对托管资产进行监管保护。Gary Gensler 称,目前 SEC 在加密货币领域没有足够的投资者保护,其提到的所有对于加密货币领域监管的主要目的均在于保护投资者利益,并防止其对货币、银行、金融等领域的影响。
CoinVoice最新获悉:8 月 4 日凌晨 BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组,目前攻击还在持续中。慢雾安全团队正在介入分析,并建议受到影响的项目方先暂停充提,对此保持密切关注。
CoinVoice最新获悉:韩国国会立法调查处在发布的 2021 年全国审计问题分析报告中,针对「加密资产交易所为通过银行安全评估来下架部分加密资产引发项目发行方和投资者不满和质疑交易所透明度」一事表示,韩国金融服务委员有必要商讨制定具体指南来提高加密交易所上线或下架资产过程的透明度。
韩国国会立法调查处解释称,如果交易所在没有透明程序和标准的情况下决定下架部分资产,发行人和投资者可能会蒙受意外损失。即使金融当局为填补虚拟资产市场的监管空白采取自律方式,但如果每个交易所采用不同的标准,也难以保证监管的有效性,可能会对利益相关者造成损害。韩国国会立法调查处于 2007 年 3 月 25 日根据《国会法》第 22-3 条和《国会立法调查法》成立,是韩国国会的专业立法和政策研究分析机构。
CoinVoice最新获悉:点对点比特币借贷和交易平台 Hodl Hodl 表示,在最近的内部和外部审计中发现部分用户的支付密码可能已被泄露,目前正在采取措施确保用户资金安全,如构建工具以将资金从旧托管转移到新托管地址,开始迁移或清算部分用户合约以防止潜在的资金损失等。
CoinVoice最新获悉:慢雾科技正式推出加密资产安全解决方案。该方案将加密资产安全整理划分为以下五个方面:线上热资产安全解决方案、冷资产安全解决方案、DeFi 资产安全解决方案、资产所有权安全备份解决方案和资产异常监控及追踪解决方案。同时,慢雾科技也将与安全鹭(Safeheron)等安全公司合作构建机构级的加密资产安全存管产品。慢雾科技称,这是其推出的第一个完整的针对加密资产安全的解决方案,之后也会不断完善。
CoinVoice最新获悉:ZenGo 团队联合推出了基于门限加密的协议,以实现比特币闪电网络在物联网领域的小额支付应用,该协议可使物联网设备通过比特币闪电网络中不受信任的网关来执行闪电网络操作。ZenGo 团队表示,物联网设备在计算、通信和存储方面均有限制,无法直接运行比特币及闪电网络节点,但可以通过阈值加密技术实现在物联网中运行闪电网络网关。具体实现方式是通过物联网网关连接闪电网络网关,闪电网络网关再通过桥接节点桥接至闪电网络节点实现交互。ZenGo 团队称,在实际实验中,该协议已经可以实现低成本及时付款以及在低带宽网络中运行。
门限加密是安全多方计算(SMPC)技术中的一部分,门限加密方案中,一个密钥在多方之间共享,并且定义了一个门限,使得低于该门限的任何一方都无法了解有关该密钥的任何信息。该技术应用于物联网中时,物联网设备只需要参与某些重要的密码学部分,从而提高了效率。
CoinVoice最新获悉:推特创始人 Jack Dorsey 旗下支付公司 Square 发布硬件钱包有关职位的招聘广告,称「正在为接下来可能到来的 1 亿比特币用户制作一个硬件钱包」,竞聘者最好熟悉比特币并开发过加密货币应用软件,同时允许远程工作。
此前报道,7 月 9 日 Square 硬件主管 Jesse Dorogusker 曾发推称「已决定建立一个硬件钱包和服务,让比特币托管变得更加主流」,确认 Square 正计划组建团队并在硬件、软件、安全和业务职能方面进行招聘。
CoinVoice最新获悉:广州市政府印发《广州市建设国家数字经济创新发展试验区实施方案》(以下简称《方案》),《方案》提出率先探索数字经济创新发展新思路、新模式、新路径,将广州打造成为国家数字经济创新发展试验区(广东)核心区,全面推进国家区块链发展先行示范区建设,打造区块链技术创新策源地、集聚发展新高地、开放合作重点区和制度改革试验田,建成世界一流的、以区块链为特色的中国软件名城示范区。《方案》提出的具体措施包括布局先进算力基础设施,建设区块链算力中心,鼓励发展安全可扩展的区块链基础设施;探索区块链、电子认证、隐私保护、数据安全等技术在数据确权与拆分、评估与定价、质押与抵押、访问与传输等领域的创新应用;在区块链等新技术领域开展技术基础理论、核心算法及关键共性技术研究;推进区块链等新技术在银行、证券、保险等行业的深度渗透;建立全广州市统一的政务区块链基础平台等。
CoinVoice最新获悉:Web3 云计算项目 Phala Network 预备主网 Khala Network 的智能合约桥已通过区块链安全公司 CertiK 的安全审计。据 CertiK 出具的审计报告显示,Khala 智能合约桥没有严重或任何重大漏洞,并能有效防止任何恶意攻击,部分次要问题已得到解决。Khala 智能合约桥能帮助用户实现 ERC20 PHA 与 K-PHA 的兑换,让 Khala 网络外的 PHA 资产得以转入 Khala 账户。为后续 Khala 网络上线做准备。
CoinVoice最新获悉:开源软件资助平台 Gitcoin 宣布为实现完全去中心化的 Gitcoin Grants (dGrants)并将其转变为一种开源协议,目前已向 ScopeLift 团队和加拿大科技公司 ChainSafe 团队征求了 Gitcoin Grants 协议的设计方案。Gitcoin 表示,dGrants 的开源状态必须具备无需许可、安全透明、抗 Sybil 攻击、可扩展、可分叉以及可组合等属性。目前,Gitcoin DAO 创建的去中心化 Gitcoin Workstream 正在评估哪个提案最合适,但很可能最终会将这两个提案的一部分结合起来实现去中心化。
CoinVoice最新获悉:加密货币交易所 Kraken 发文庆祝公司成立十周年,同时表示公司目前有将近 2000 名员工。Kraken 表示,公司成立于 2011 年,当时全球最大的加密货币交易所 Mt.Gox 被黑,所以 Kraken 的联合创始人 Jesse Powell 伸出援手,也同时意识到了有必要建立一个安全的购买比特币的渠道,所以开始建立 Kraken。上个月,Jesse Powell 曾表示 Kraken 可能会在 12 至 18 月内上市,估值或将超过 100 亿美元。
CoinVoice最新获悉:收益权代币化协议 APWine 宣布计划于 8 月下旬推出 V1 版本,具体上线日期将后续公布。团队表示,该上线时间被推迟是因为团队在进行扩张,目前团队已增加至 9 人,此前计划于巴黎 EthCC 会议之前推出。在派盾 Peckshield 之后,APWine 也被 Quantstamp 进行了一次安全审计,目前正在解决此次审计中发现的问题。APWine V1 将支持用户存入来自于 Harvest Finance、StakeDAO、Aave、Synthetix、Maker 和 Yearn Finance 的原生资产。