为您找到相关结果约 655 个:
CoinVoice最新获悉:稳定币协议 Float Protocol 集成 Chainlink 预言机解决方案以推动其货币政策和价格稳定机制,防止例如 API 故障、价格短时异常以及通过闪电贷进行攻击等问题。
稳定币协议 Float Protocol 以协议中存储一篮子加密货币的「保险库」作为支撑发行稳定币 FLOAT,并通过频繁的荷兰拍卖来铸造或购买并销毁 FLOAT 从而改变供应量来稳定其价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:区块链安全公司 CipherTrace 发布报告称,2021 年年初至 4 月底,主要的加密盗窃、黑客攻击和欺诈总额达到 4.32 亿美元,与 DeFi 黑客或欺诈行为有关的金额达 2.4 亿美元,占总额的 55.4%。分类来看,DeFi 的攻击占 2021 年重大黑客和盗窃量的 60% 以上,占重大欺诈和挪用行为的 47%。2021 年的前五个月中,与 DeFi 相关的黑客净赚的金额 1.56 亿美元已经超过了 2020 年全年黑客盗窃的 1.29 亿美元。与 DeFi 相关的黑客行为和欺诈行为的增加表明与 DeFi 相关的犯罪活动呈明显的上升趋势。
CoinVoice最新获悉:据彭博社援引消息人士称,美国最大输油管道运营商 Colonial Pipeline 在勒索软件攻击后数小时内,就以加密货币的形式向 DarkSide 相关黑客组织 DarkSide 支付了近 500 万美元赎金,目前已重启。知情人士称,美国政府官员知道 Colonial Pipeline 已支付了这笔款项。美国联邦调查局(FBI)称这些黑客与一个名为 DarkSide 的组织有联系,他们专门从事数字勒索,或位于俄罗斯或东欧。另外,据金十报道,DarkSide 目前已无法访问。
Colonial Pipeline 在 5 月 7 日左右意识到遭勒索软件攻击,并关闭了其运营,从而导致了燃料短缺和东海岸加油站的线路,并使得美国进入紧急状态。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 遭到攻击,xBNTa Bancor 池以及 xSNXa Balancer 池立即被耗尽,造成约 2500 万美元损失,其中,xSNXa 合约上直接损失的总价值为 416 枚 ETH,xBNT 合约上没有造成直接损失。
xToken 团队表示,在发现问题后暂停了所有 xToken 合约的的铸币工作,由于黑客没有直接从 xBNT 合约上撤出资金,将为 xBNTa 持有者恢复其全部资产,目前正在进行快照。另外,黑客从 xBNTa 合约中提取的 416 枚 ETH 占合同资产净值的 7% 至 8%,其余 90%仍保留在 xSNX 合约中,将快照 xSNXa 余额并提供新代币允许持有者收回其资产。
CoinVoice最新获悉:以太坊创始人 Vitalik Buterin 在 Uniswap 治理论坛发起提案讨论,建议 Uniswap 能够为 ETH/USD 提供预言价格数据,以及提议 UNI 成为预言机代币,而不是像其它预言机一样使用 ETH/USDC 喂价。Vitalik Buterin 解释称,算法稳定币需要针对链下法定货币提供资产喂价,而非链上美元稳定币。预言机需要有一个代币来预防女巫攻击(Sybil Attack),这种攻击的成本是代币总市值的一半减去不参与投票的代币价值,而以太坊上市值最高的两个项目代币是 LINK 和 UNI,但 Chainlink 是一个具有许多功能的复杂系统,需要有一个简单的替代方案来对 Chainlink 进行补充,以优化激励措施和最大程度地降低成本。
CoinVoice最新获悉:去中心化交易所 IDEX 推出「AMM +订单簿+交易引擎」混合流动性解决方案「IDEX Hybrid Liquidity」,将流动性深度、自动做市(AMM)的易用性、订单簿性能结合在一起,提交新订单时交易引擎会自动匹配限价订单和汇总流动性的最佳组合,以实现低成本交易和免受交易失败和机器人攻击情况。
在更新的路线图中,IDEX 表示,三季度将部署 IDEX 独有的二层解决方案 Optimized Optimistic Rollup (O2R),以降低 Gas 成本,另外,还将扩展至波卡网络上,目前已完成开发。此外,IDEX 可能还会推出杠杆产品。
CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital (RGT)在遭受攻击后发布分析报告和补偿计划称,黑客共从 Rari Capital 以太坊资金池中窃取约 2600 枚 ETH,约合 1000 万美元,占据该资金池的 60%。Rari Capital 表示,「DAO 目前仅持有 RGT 供应量的 1%,不足以纾困平台用户。5 个月前通过的提案 RIP-1 中,预留了 200 万枚 RGT 用来扩大团队规模,目前所有协议贡献者选择将这批代币返还给 DAO,用来补偿受攻击事件影响的用户,以及协议未来贡献者。」接下来,用户可以向 DAO 提出补偿方案。另外,Rari Capital 将在之后检查集成协议的安全性、进行更多审计,采取防止在同一区块中进行存款和取款以及提供故障保险等措施。
CoinVoice最新获悉:加密货币交易所 Hotbit 发布公告称,将于 5 月 10 日 12 点重新开放登录、注册、资产和数据记录查看等功能;5 月 12 日 12 点开始逐批恢复现货区资产交易;5 月 14 日 23 点之前,根据各主链充提测试情况,根据用户量陆续开放充值与提现。另外,Hotbit 称,会为在 4 月 30 日 0 点至 8 点期间进行过充值的用户在 5 月 14 日之前完成入账,维护期间的充值将会在 5 月 26 日之前入账完毕。
此前报道,4 月底,Hotbit 遭遇网络攻击已暂停所有服务,攻击者已可访问用户注册数据库。
CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi 针对此前遭到的攻击事件为其在 Polygon 上的用户发布补偿方案,将在区块高度 13464478 处进行快照,符合资格的每个地址会分两部分获得补偿,其中,25% 的资金将直接获得赔偿,另外 75% 将以 EZ (IOU)支付。EZ (IOU)是与 EASY V2 代币 EZ 1 比 1 对应的代币。
此前报道,4 月中旬,Polygon 和以太坊网络上的 Easyfi 合约遭到黑客攻击,被盗 600 万美元稳定币以及 298 万个 EASY 代币。
CoinVoice最新获悉:BSC 合成资产协议 Spartan 针对此前被盗事件发布处理措施以及规划:将发行新 SPARTA 代币,通过单项桥 1:1 兑换,代币名称未定;新代币供应同样为 3 亿上限,Spartan 协议将保留其先前的公平发行和初始代币经济学;新的基础代币合约为协议创造通货紧缩的方面机会;将用所有代币持有者和成员的快照,处理那些受攻击影响的钱包的索赔,赔偿与他们的 SPARTA 价值权重成正比;对于那些在币安、BKEX、MXC 交易所持有 SPARTA 代币的用户来说,Spartan 将协商让 Binance 为其用户将所有旧的 SPARTA 转换为新的 SPARTA,用户无需任何操作;将对 Spartan 协议 V2 进行代码审计。
CoinVoice最新获悉:安全研究机构派盾 PeckShield 表示,DeFi 协议 Value DeFi 遭受黑客攻击,PeckShield 定位并追踪发现,该攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响。 PeckShield 提示投资者投资需谨慎。
CoinVoice最新获悉:Spartan 发推称,被盗资金为团队自有资金,Spartan 没有投资者、团队代币、空投资金、资金库,团队的自有资金为协议中的流动性提供了支持,此次被盗也为该部分资金。Spartan 称,协议代码通过审计,但是仍旧有缺陷,被黑客利用。Sparta 将重新构建,更加注重持续审查。
此前消息,BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。
CoinVoice最新获悉:慢雾团队发布了 Spartan Protocol 被攻击过程的简报,具体如下:
攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB。
在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点。
攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值。
随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少。
swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作。
在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币。
在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值。
因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币。
之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。
CoinVoice最新获悉:BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。据官方称,团队正在寻找漏洞,并与币安合作追回被盗资金,目前正尝试将剩余资金退还给相关人员并继续推进 V2 版本发布。
Spartan Protocol 是 BSC 上流动性激励和合成资产协议,其代币 SPARTA 将被用作资金池中的流动性资产,同时也可作为抵押品合成代币,这样可以确保其具有很高的流动性,并且可以实时对不安全的头寸进行安全清算。
CoinVoice最新获悉:加密货币交易所 Hotbit 官方公告表示,Hotbit 于 UTC 时间 2021 年 4 月 29 日 20:00 开始遭受了严重的网络攻击,导致一些基本服务瘫痪,交易所已经无法登陆。同时,攻击者还试图入侵 Hotbit 的钱包,Hotbit 称被风险控制系统识别并阻止。Hotbit 团队决定将立即关闭所有服务以进行检查和恢复,整个恢复期预计将不少于 7 天。Hotbit 表示,所有资产都是安全的。
Hotbit 有 200 多万用户与 200 多个服务器,需要完全重建所有服务器需要约 7-14 天;攻击者在获取资产失败后恶意删除了用户数据库,Hotbit 需要对整体数据进行全面检查。Hotbit 提醒,攻击者已经可以访问数据库,因此注册电话号码,电子邮件地址和资产数据可能有泄漏的风险,密码和 2FA 密钥已加密,因此从理论上讲应该是安全的,从安全角度来看,在另一个网站或应用程序上的帐户和密码与 Hotbit 的相同的用户应立即更改密码。
CoinVoice最新获悉:币安智能链上 AMM 协议 Uranium Finance 发推称,「Uranium 迁移过程中被攻击,涉及资金为 5000 万美元。目前团队正在与币安安全团队联系。」
CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万个 EASY 代币转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」
EasyFi 称,本次事件仅为助记词破解安全事件,EasyFi 智能合约未被黑客利用,只是 MetaMask 的助记词短语火管理员密钥遭到远程攻击,仅消耗了协议的流动性。另外,EasyFi 已联系到 Binance 和 AscendEx 团队,黑客并未将代币从钱包中转移出去,并且由于流动性限制而无法在 DEX 中出售。EasyFi 给黑客的公开信中指出,「EasyFi 仍处于起步阶段,无法以个人身份弥补所有损失,希望黑客退还所有资金,并可给予适当的赏金。」
CoinVoice最新获悉:以太坊主网已于区块高度 12,244,000 完成「柏林」硬分叉升级,升级内容包括对合约的各种优化,涵盖 Gas 效率、对以太坊虚拟机(EVM)读取代码方式的更新以及防范 DDOS 攻击的其他更改等。
根据此前的预估,以太坊主网可能会在 7 月进行「伦敦」硬分叉升级,加入 EIP-1559。
CoinVoice最新获悉:据 Coindesk 报道,Whale Alert 数据显示,今日凌晨,Bitfinex 于 2016 年被盗的、当前价值超 6.23 亿美元的比特币发生转移。Trade The Chain 表示,转移数量约占 2016 年黑客从 Bitfinex 盗取的 119,756 BTC 总数的 10%。
注,2016 年夏天 Bitfinex 遭遇黑客攻击,导致近 12 万个比特币被盗。
CoinVoice最新获悉:Flashbots 已大幅降低以太坊上的 gas 费至约 65 Gwei。Flashbots 是一家旨在降低由矿工可提取价值 (MEV) 对智能合约区块链构成负外部影响和存在风险的研发机构。倡导一个对 MEV 价值挖掘保持无需许可、透明、公平的生态系统,来保证以太坊的理想。Flashbots 的机制会对以太坊上专门用于抢先交易的机器人(简称 PGA 机器人,意即最优 Gas 费竞拍「Priority Gas Auctions」机器人)进行攻击,导致大量该类机器人被关闭,Gas 费已大幅下降至约 65 Gwei。Gasnow 数据显示,目前极速级别的 Gas 费约为 69 Gwei。开发者 Stephane 发布推特称,目前已在 Flashbots 上已激活 58%以上的哈希率,这意味着几乎每一次交易抢先交易机器人都被 Flashbots 打败。
CoinVoice最新获悉:Razor Network 与抗量子攻击的 Layer 1 跨链网络 Cellframe 达成合作,并会将预言机解决方案集成到 CellFrame 网络中以达到抗量子攻击的目的。Razor 将通过去中心化网桥与 Cellframe 多通道区块链集成,并支持在 Cellframe Network 上构建的 DApp 通过网桥连接 Razor 的预言机访问现实世界数据。
CoinVoice最新获悉:链上交易聚合器 1inch 宣布全新改版,更名为 1inch Network,并对其组成部分进行定义。根据 1inch 发布的官方博客,这一改版旨在更好地反映一个多链、多协议平台的当前和未来状态,1inch Network 由 5 个不同但可互操作的组件组成,分别是 1inch 聚合协议、1inch 流动性协议、1inch DAO、1inch Labs 和 1inch 基金会。1inch 对这 5 个概念进行了定义,具体来说,1inch 聚合协议,该协议通过利用各种协议并执行参数验证和执行验证,从而促进了具有成本效益且安全的原子交易;1inch 流动性协议,作为新一代的自动化做市协议,可保护用户免受抢跑攻击,并为流动性提供者提供资本效率;1inch DAO 是一个去中心化自治组织,允许 1INCH 质押者对协议关键参数进行投票并参与网络的治理;1inch Labs 是一组去中心化的软件开发人员,也岁 1inch 网络中主要贡献者,通过 1inch DAO 开发了一系列由用户治理的开源协议;1inch 基金会是一个非营利性组织,发行 1INCH 代币,致力于培育 1inch 网络和使网络社区受益的计划。
CoinVoice最新获悉:DeFi 量化对冲基金 Force DAO (FORCE)针对此前攻击事件更新进展称,计划于 4 月 20 日推出新的 FORCE 代币,目前正在针对新 FORCE 合约和产品进行两项审计。同时,Force DAO 公布补救措施,将在在区块高度 12171679 处(4 月 4 日 07:06:58 AM + UTC)进行快照,将对此前未认领空投的用户继续以 1 比 1 空投新代币,参与公共测试版和 Lightspeed 的用户将获得 10%的奖励;另外,除已从黑客地址中收回的 45 枚 ETH,剩余的约 75%的损失将以空投新 FORCE 代币的形式进行补偿。针对利用黑客事件进行套利且遭到损失(恐慌性出售或继续持有)的用户的空投比例为 1.5:1。初始价格将设置为 1 ETH=3000 枚 FORCE。