为您找到相关结果约 599 个:
CoinVoice最新获悉:DeFi 收益聚合器 Yeld.finance 表示,DAI 池遭到闪电贷攻击,损失 16 万 DAI,涉及 10 余名用户,Yeld 奖励与其他稳定币 Tether、TrueUSD 和 USDC 均未受到影响,Yeld.finance 随后更新称 16 万 DAI 已被归还,此次攻击疑似是白帽所为,官方将进一步更新细节。Yeld 此次攻击与此前 Yearn.Finance 的 DAI 池漏洞攻击手法一致。
CoinVoice最新获悉:以太坊 API 服务供应商 Infura 宣布已为柏林硬分叉升级做好了准备,Infura 的用户无需采取任何措施。Infura 团队表示,如果用户是自己运行的以太坊节点客户端,就需要自己及时升级客户端。
此前在以太坊核心开发者会议上,开发者决定将于 4 月 14 日在区块高度 12244000 处进行柏林硬分叉升级,升级内容包括对合约的各种优化,涵盖 Gas 效率、对以太坊虚拟机(EVM)读取代码方式的更新以及防范 DDOS 攻击的其他更改等。
此次升级包括至少五个 EIP,EIP-2565 (ModExp Gas 成本)、EIP-2315 (EVM 的简单子程序)、EIP-2929 (状态访问操作码的 Gas 成本增加)、EIP-2718 (定义一个新的事务类型)和 EIP-2930 (可选的访问列表),并将在部署前在四个以太坊测试网络上进行发布。
CoinVoice最新获悉:跨链 DeFi 平台 Alpha Finance Lab 与 Cream Finance 发表联合声明,公开此前遭受攻击被盗资金的处理方式。根据双方统计,Alpha Homora V2 共欠 Cream V2 Iron Bank:13245 ETH、426 万 DAI、403 万 USDC、565 万 USDT 以及相应的利息。Alpha Finance 的还款方式为:将攻击者存入 Alpha Homora V2 部署器合约的 1000 ETH 支付欠款;将攻击者存入 Cream V2 部署器合约中的 1000 ETH 支付欠款;Tornado Cash 基金会将会把攻击者支付的 100 ETH 捐款还给 Alpha Homora 以支付欠款;Alpha 将承诺使用 Alpha Homora V1 和 V2 储备金的 20% 偿还剩余的资金,按月向 Cream V2 Iron Bank 支付,直至新增债务全部还清。
CoinVoice最新获悉:安全机构 PeckShield 派盾追踪发现以太坊链上期权协议 Primitive Finance 的严重漏洞已存在数月之久,此前 Primitive Finance 团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 提示对已有漏洞的合约授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。
CoinVoice最新获悉:据 stuff.co.nz 报道,新西兰交易所 Cryptopia 2 月 1 日再次遭黑客入侵,黑客窃取了约 62,000 新西兰元(45,000 美元)的加密货币。调查显示,黑客访问了一个钱包,该钱包自 2019 年 1 月黑客入侵以来一直处于休眠状态,该钱包属于 Stakenet,由 Cryptopia 清算人 Grant Thornton 持有。根据调查结果显示,休眠钱包持有价值约 196 万美元的 Xtake (Stakenet 原生代币)。
此前报道, 2019 年 1 月份,Cryptopia 连续遭遇两次黑客攻击,损失超过 1600 万美元,2020 年 12 月份,新西兰被盗交易所 Cryptopia 用户索赔流程已正式开启。
CoinVoice最新获悉:在以太坊核心开发者会议上,开发者决定将于 4 月 14 日在区块高度 12244000 处进行柏林硬分叉升级,升级内容包括对合约的各种优化,涵盖 Gas 效率、对以太坊虚拟机(EVM)读取代码方式的更新以及防范 DDOS 攻击的其他更改等。
此次升级包括至少五个 EIP,EIP-2565 (ModExp Gas 成本)、EIP-2315 (EVM 的简单子程序)、EIP-2929 (状态访问操作码的 Gas 成本增加)、EIP-2718 (定义一个新的事务类型)和 EIP-2930 (可选的访问列表),并将在部署前在四个以太坊测试网络上进行发布,不过,未包含以太坊 2.0 合并所需的 EIP。柏林硬分叉最初计划在 2020 年 6 月或 7 月进行,后主要由于围绕 Geth 客户端的集中化问题遭到延迟。
CoinVoice最新获悉:DeFi 抵押借贷平台 Cream Finance 发起关于将 ALPHA 的抵押系数从 0% 提高至 60% 的提案,投票将于 2 月 22 日结束,Cream Finance 此前已添加 ALPHA 支持,由于 ALPHA 目前的抵押系数为 0%,这意味着用户可以存入 ALPHA,但不能用 ALPHA 作为抵押借其他资产,直到通过治理投票提高抵押率。
此前报道,Cream Finance 遭黑客攻击,随后跨链 DeFi 平台 Alpha Finance Lab (ALPHA)发推确认 Alpha Homora V2 也受到了攻击。
CoinVoice最新获悉:美国司法部指控朝鲜三名黑客从针对数百家金融机构和公司的网络攻击中盗窃超 13 亿美元的现金和加密货币,并构建和部署了多个恶意加密货币应用程序。美国司法部指出,「从 2018 年 3 月到 2020 年 9 月,这些黑客创建和部署的恶意加密货币应用程序包括 Celas Trade Pro、WorldBit-Bot、iCryptoFx、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader 以及 Ants2Whale。加密货币盗窃方面,这些黑客在 2017 年 12 月从一家斯洛文尼亚加密货币公司盗窃 7500 万美元,2018 年 9 月从一家印尼加密货币公司盗取 2490 万美元,2020 年 8 月从纽约一家金融服务公司盗取 1,180 万美元。」
CoinVoice最新获悉:隐私币 Verge (XVG)再次遭受 51% 算力攻击,随后进行了 560,000 个区块链重组。CoinMetrics 分析师 Lucas Nuzzi 对此表示,这是前百大加密货币中出现的最大重组,超过 200 天的代币交易历史记录已被删除。
此次并非 XVG 遭受的首次 51% 算力攻击,据统计,XVG 曾在 2018 年 4 月和 5 月遭受三次 51% 算力攻击,损失近 800 万美元。
CoinVoice最新获悉:DeFi 保险项目 Cover Protocol (COVER)已发布智能 DeFi 收益聚合器 BT.Finance 索赔方案,并通过了社区和 CVC 验证。赔偿方案具体表现为:赔付黑客攻击中损失的 140,906 枚 DAI 的 60%,1 枚 CLAIM 代币可兑换 0.6 枚 DAI;1 枚 NOCLAIM 代币可兑换 0.4 枚 DAI。赔付完成时间为 8 天,包括 2 天的兑换延迟期。
此前报道,2 月 9 日,BT.Finance 遭受闪电贷攻击,受影响的策略包括 ETH、USDC 和 USDT。慢雾安全团队对此分析称,本次攻击手法与 yearn finance 的 DAI 策略池被黑的手法基本一致。
CoinVoice最新获悉:据路透社报道,根据联合国专家的一份调查,去年 9 月被盗的价值 2.81 亿美元的加密资产或许与朝鲜黑客有关,行业分析师指出 KuCoin 或为最大受害者。由独立制裁监督员提交给联合国安理会成员的一份机密报告指出,这起攻击事件似乎也与造成去年 10 月的一次攻击的黑客有关,当时盗窃资产达 2300 万美元。
此前报道,2020 年 9 月,KuCoin 交易所遭到黑客攻击,损失超 2.8 亿美元。本月初,KuCoin 交易所 CEO Johnny Lyu 表示,通过与交易所和项目方合作共追回 2.22 亿美元资金(占 78%),与执法和安全机构进一步合作追回 1745 万美元(占 6%)。最后 KuCoin 用保险基金支付了剩余的资金损失。
CoinVoice最新获悉:加密货币价格追踪应用 Blockfolio 疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的「停止向黑人提供服务、转移资金」相关推送信息。Blockfolio 推特回应称:「对于今天发布在 Blockfolio 上的攻击性言论深表歉意,我们将尽快解决这个问题。资金、交易等(行为)没有风险,只有显示出的信息受到了影响」。
此前报道,加密交易所 FTX 以 1.5 亿美元价格收购 Blockfolio,这是截至目前加密货币行业第 6 大并购交易。Blockfolio 移动端下载量突破 600 万,日活达数十万,用户来自全球 90 多个国家和地区。
CoinVoice最新获悉:慢雾安全团队针对「智能 DeFi 收益聚合器 BT.Finance 遭受闪电贷攻击,受影响的策略包括 ETH、USDC 和 USDT」一事分析称,本次攻击手法与 yearn finance 的 DAI 策略池被黑的手法基本一致。慢雾安全团队提醒,近期对接 Curve Finance 做相关策略的机枪池频繁遭受攻击。相关已对接 Curve Finance 收益聚合器产品应注意排查使用的策略是否存在类似问题。
CoinVoice最新获悉:基于波卡的跨链交易协议 RAI Finance 与开放式可编程保险市场 Tidal Finance 达成合作关系,Tidal Finance 将为 Rai Finance 生态系统中的用户提供可定制的智能合约保险解决方案。随着未来 Rai Finance 平台存储的保证金持续增长,这将使用户能够利用 Tidal Finance 的流动资金池来赚取额外的收益。Rai Finance 的首席执行官 Keonho Lee 表示,「通过与 Tidal Finance 合作,Rai Finance 的用户将能获得免受协议黑客攻击的保护。」
RAI Finance 是基于波卡的跨链资产交易协议,旨在向现有的去中心化金融生态系统提供解决流动性不足、创建 DeFi 资产等问题的解决方案。可定制保险市场 Tidal Finance 是建立在波卡 Polkadot 上类似 Balancer 的保险市场产品,具有为多个链中的一个或多个资产创建自定义保险池的功能。
CoinVoice最新获悉:据慢雾区情报,知名链上机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从 dYdX 和 AAVE 中使用闪电贷借出大量的 ETH;2)攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性;4)攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值;5)攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币;6)攻击者将第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复;7)攻击者触发 yearn DAI 策略池的 withdraw 函数,由于 yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI 在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中;8)由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者;9)重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
CoinVoice最新获悉:Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美元,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。目前团队正在针对此次事件进行调查,暂时禁用了在机枪池存入 v1 DAI、TUSD、USDC、USDT 功能。
CoinVoice最新获悉:库币 KuCoin 交易所 CEO Johnny Lyu 表示,通过与交易所和项目方合作追回 2.22 亿美元资金(占 78%),与执法和安全机构进一步合作追回 1745 万美元(占 6%)。最后 KuCoin 用保险基金支付了剩余的资金损失,约 4455 万美元( 16%),最终在这次事件中没有任何用户遭受损失。此外,KuCoin 已经获得了有关嫌疑人的大量线索,追踪工作仍在进行中。
此前报道,2020 年 9 月,KuCoin 交易所遭到黑客攻击,损失超 2.8 亿美元。
CoinVoice最新获悉:链上流动性承销商 KeeperDAO 宣布将在流动性和套利挖矿结束后的 24 个小时内启动可供用户和套利机器人(keeper)隐藏和捕获 MEV (矿工可提取价值)的计划「Hiding Game」。具体来说,用户和套利机器人可合作将交易或债务包装在专门的链上合约中来隐藏 MEV,再通过优先访问最大程度地利用这些机会获得利润,这些利润将直接与用户分享,作为使用 KeeperDAO 的奖励。每次提取 MEV 时,所有 Hiding Game 参与者都将共享 KeeperDAO 治理代币 ROOK 奖励。KeeperDAO 表示,目前处于「The Hiding Game」DEX 交易功能的第一阶段,将使用 0x V4 进行 DEX 交易。
对于用户来说,每当管理人套利其订单或清算借贷头寸时,都会产生 ROOK 奖励,还可避免抢跑攻击;对于 Keeper 来说,每当其用户使用 Hiding Game 生成 MEV 时都可产生 ROOK 奖励,也可以最大化其收益。
CoinVoice最新获悉:安全研究公司 Gauntlet 分析称,轻量级区块链协议 Mina 的攻击成本非常高。Mina 使用一种称为 Ouroboros Samasika 的权益证明(PoS)变体,可以在验证 epoch 之前选择区块生产者。如果验证者可以在网络中累积足够多的 Stake,以在即将到来的 epoch 进行多次验证,则会打开攻击向量(Attack Vector)。 Gauntlet 认为这种攻击是不可能的,因为它将需要协议代币中流动性来积累足够的 Stake 以使攻击获利。
攻击向量是一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。攻击向量使黑客能够利用系统漏洞,包括人为因素。
CoinVoice最新获悉:波卡 DeFi 项目 Equilibrium 推出以太坊跨链桥,可桥接以太坊和 ERC-20 代币并完全兼容 DeFi 服务套件。这一加密基础设施最初来自 Chainsafe,Equilibrium 对其进行了轻微修改,使其与项目更加适配,具体来说,Equilibrium 使用 Web3 来处理以太坊合约,而不是 Chainsafe 的控制台工具,使双向桥接成为可能,ERC-20 代币可以和以太坊区块链之间自由转换。此外,Equilibrium 还建立了一个记录桥接活动的系统,针对并行工作请求和黑客攻击等内容进行了压力测试。
CoinVoice最新获悉:波卡生态上的开放式可编程保险市场 Tidal Finance 宣布和针对跨链加密资产的去中心化流动性和货币市场协议 Konomi Network 合作。通过此次合作,Tidal Finance 将为 Konomi 的贷款和资产管理资金池提供去中心化保险,这将有助于保护 Konomi 的用户免受恶意攻击或智能合约攻击。Konomi 在跨链加密资产的去中心化和货币市场协议中起着关键作用。 Tidal Finance 将帮助加强 Konomi 独特的借贷模块,使用户能够访问多个支持的资金池。Tidal Finance 采用了先进的风险管理策略,可提供比其他保险市场更低的保险费。
Tidal Finance 具有为多个链上的一个或多个资产创建自定义保险池的功能,通过给予池创建者部分存款收益作为奖励达到资本效率的最大化,其公开市场性质将通过促进不同资金池之间的竞争来有效提高资本效率。
CoinVoice最新获悉:全球最大对冲基金桥水创始人瑞·达利欧(Ray Dalio)正考虑用新基金投资加密数字货币,并称比特币是绝妙的发明。达利欧在发送给客户的 14 页每日新闻简报专栏中写道,比特币是「一个绝妙的发明」(one hell of an invention),桥水正在考虑用新基金来投资加密数字货币,特别是其中的龙头老大比特币,以便在法币贬值时为客户保存财富。但达利欧也承认,比特币等加密数字资产具有类似期权的潜在巨额损失,而且很难给这种数字资产定价,比特币在安全储存、免受黑客攻击和政府打压等方面存在风险,甚至不排除会有新的加密货币被创造出来并取代比特币,这将打破比特币「有限供应」的涨价逻辑。这意味着,达利欧从去年末比特币价格飞涨以来的立场逐渐软化。
CoinVoice最新获悉:美国司法部公布一起针对 NetWalker 勒索软件的国际执法行动,对一名加拿大公民 Sebastien 提起诉讼,指控其通过 NetWalker 勒索软件至少获得了 2760 万美元。1 月 10 日,司法部还扣押了超过 45 万美元的加密货币,其中包括三笔 NetWalker 勒索软件攻击受害者支付的赎金。司法部指出,NetWalker 勒索软件在新冠肺炎流行期间对公司、市政当局、医院、大学、执法部门等进行了攻击。
CoinVoice最新获悉:据彭博社报道,国际清算银行(BIS)总裁 Agustín Carstens 在胡佛研究所发表演讲称,「投资者必须意识到比特币可能会彻底崩溃,因为该系统在接近其最大供应量 2100 万枚的情况下,很容易受到 51% 攻击(Majority Attack)。另外,Facebook 的稳定币等可能会引发治理问题。如果需要数字货币,应该由中央银行发行。」
CoinVoice最新获悉:据慢雾区情报,SushiSwap 再次遭遇攻击,此次问题为 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和 SushiSwap 第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用 LP 代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。