为您找到相关结果约 688 个:
CoinVoice最新获悉:加密货币价格追踪应用 Blockfolio 疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的「停止向黑人提供服务、转移资金」相关推送信息。Blockfolio 推特回应称:「对于今天发布在 Blockfolio 上的攻击性言论深表歉意,我们将尽快解决这个问题。资金、交易等(行为)没有风险,只有显示出的信息受到了影响」。
此前报道,加密交易所 FTX 以 1.5 亿美元价格收购 Blockfolio,这是截至目前加密货币行业第 6 大并购交易。Blockfolio 移动端下载量突破 600 万,日活达数十万,用户来自全球 90 多个国家和地区。
CoinVoice最新获悉:慢雾安全团队针对「智能 DeFi 收益聚合器 BT.Finance 遭受闪电贷攻击,受影响的策略包括 ETH、USDC 和 USDT」一事分析称,本次攻击手法与 yearn finance 的 DAI 策略池被黑的手法基本一致。慢雾安全团队提醒,近期对接 Curve Finance 做相关策略的机枪池频繁遭受攻击。相关已对接 Curve Finance 收益聚合器产品应注意排查使用的策略是否存在类似问题。
CoinVoice最新获悉:基于波卡的跨链交易协议 RAI Finance 与开放式可编程保险市场 Tidal Finance 达成合作关系,Tidal Finance 将为 Rai Finance 生态系统中的用户提供可定制的智能合约保险解决方案。随着未来 Rai Finance 平台存储的保证金持续增长,这将使用户能够利用 Tidal Finance 的流动资金池来赚取额外的收益。Rai Finance 的首席执行官 Keonho Lee 表示,「通过与 Tidal Finance 合作,Rai Finance 的用户将能获得免受协议黑客攻击的保护。」
RAI Finance 是基于波卡的跨链资产交易协议,旨在向现有的去中心化金融生态系统提供解决流动性不足、创建 DeFi 资产等问题的解决方案。可定制保险市场 Tidal Finance 是建立在波卡 Polkadot 上类似 Balancer 的保险市场产品,具有为多个链中的一个或多个资产创建自定义保险池的功能。
CoinVoice最新获悉:据慢雾区情报,知名链上机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从 dYdX 和 AAVE 中使用闪电贷借出大量的 ETH;2)攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性;4)攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值;5)攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币;6)攻击者将第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复;7)攻击者触发 yearn DAI 策略池的 withdraw 函数,由于 yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI 在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中;8)由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者;9)重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
CoinVoice最新获悉:Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美元,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。目前团队正在针对此次事件进行调查,暂时禁用了在机枪池存入 v1 DAI、TUSD、USDC、USDT 功能。
CoinVoice最新获悉:库币 KuCoin 交易所 CEO Johnny Lyu 表示,通过与交易所和项目方合作追回 2.22 亿美元资金(占 78%),与执法和安全机构进一步合作追回 1745 万美元(占 6%)。最后 KuCoin 用保险基金支付了剩余的资金损失,约 4455 万美元( 16%),最终在这次事件中没有任何用户遭受损失。此外,KuCoin 已经获得了有关嫌疑人的大量线索,追踪工作仍在进行中。
此前报道,2020 年 9 月,KuCoin 交易所遭到黑客攻击,损失超 2.8 亿美元。
CoinVoice最新获悉:链上流动性承销商 KeeperDAO 宣布将在流动性和套利挖矿结束后的 24 个小时内启动可供用户和套利机器人(keeper)隐藏和捕获 MEV (矿工可提取价值)的计划「Hiding Game」。具体来说,用户和套利机器人可合作将交易或债务包装在专门的链上合约中来隐藏 MEV,再通过优先访问最大程度地利用这些机会获得利润,这些利润将直接与用户分享,作为使用 KeeperDAO 的奖励。每次提取 MEV 时,所有 Hiding Game 参与者都将共享 KeeperDAO 治理代币 ROOK 奖励。KeeperDAO 表示,目前处于「The Hiding Game」DEX 交易功能的第一阶段,将使用 0x V4 进行 DEX 交易。
对于用户来说,每当管理人套利其订单或清算借贷头寸时,都会产生 ROOK 奖励,还可避免抢跑攻击;对于 Keeper 来说,每当其用户使用 Hiding Game 生成 MEV 时都可产生 ROOK 奖励,也可以最大化其收益。
CoinVoice最新获悉:安全研究公司 Gauntlet 分析称,轻量级区块链协议 Mina 的攻击成本非常高。Mina 使用一种称为 Ouroboros Samasika 的权益证明(PoS)变体,可以在验证 epoch 之前选择区块生产者。如果验证者可以在网络中累积足够多的 Stake,以在即将到来的 epoch 进行多次验证,则会打开攻击向量(Attack Vector)。 Gauntlet 认为这种攻击是不可能的,因为它将需要协议代币中流动性来积累足够的 Stake 以使攻击获利。
攻击向量是一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。攻击向量使黑客能够利用系统漏洞,包括人为因素。
CoinVoice最新获悉:波卡 DeFi 项目 Equilibrium 推出以太坊跨链桥,可桥接以太坊和 ERC-20 代币并完全兼容 DeFi 服务套件。这一加密基础设施最初来自 Chainsafe,Equilibrium 对其进行了轻微修改,使其与项目更加适配,具体来说,Equilibrium 使用 Web3 来处理以太坊合约,而不是 Chainsafe 的控制台工具,使双向桥接成为可能,ERC-20 代币可以和以太坊区块链之间自由转换。此外,Equilibrium 还建立了一个记录桥接活动的系统,针对并行工作请求和黑客攻击等内容进行了压力测试。
CoinVoice最新获悉:波卡生态上的开放式可编程保险市场 Tidal Finance 宣布和针对跨链加密资产的去中心化流动性和货币市场协议 Konomi Network 合作。通过此次合作,Tidal Finance 将为 Konomi 的贷款和资产管理资金池提供去中心化保险,这将有助于保护 Konomi 的用户免受恶意攻击或智能合约攻击。Konomi 在跨链加密资产的去中心化和货币市场协议中起着关键作用。 Tidal Finance 将帮助加强 Konomi 独特的借贷模块,使用户能够访问多个支持的资金池。Tidal Finance 采用了先进的风险管理策略,可提供比其他保险市场更低的保险费。
Tidal Finance 具有为多个链上的一个或多个资产创建自定义保险池的功能,通过给予池创建者部分存款收益作为奖励达到资本效率的最大化,其公开市场性质将通过促进不同资金池之间的竞争来有效提高资本效率。
CoinVoice最新获悉:全球最大对冲基金桥水创始人瑞·达利欧(Ray Dalio)正考虑用新基金投资加密数字货币,并称比特币是绝妙的发明。达利欧在发送给客户的 14 页每日新闻简报专栏中写道,比特币是「一个绝妙的发明」(one hell of an invention),桥水正在考虑用新基金来投资加密数字货币,特别是其中的龙头老大比特币,以便在法币贬值时为客户保存财富。但达利欧也承认,比特币等加密数字资产具有类似期权的潜在巨额损失,而且很难给这种数字资产定价,比特币在安全储存、免受黑客攻击和政府打压等方面存在风险,甚至不排除会有新的加密货币被创造出来并取代比特币,这将打破比特币「有限供应」的涨价逻辑。这意味着,达利欧从去年末比特币价格飞涨以来的立场逐渐软化。
CoinVoice最新获悉:美国司法部公布一起针对 NetWalker 勒索软件的国际执法行动,对一名加拿大公民 Sebastien 提起诉讼,指控其通过 NetWalker 勒索软件至少获得了 2760 万美元。1 月 10 日,司法部还扣押了超过 45 万美元的加密货币,其中包括三笔 NetWalker 勒索软件攻击受害者支付的赎金。司法部指出,NetWalker 勒索软件在新冠肺炎流行期间对公司、市政当局、医院、大学、执法部门等进行了攻击。
CoinVoice最新获悉:据彭博社报道,国际清算银行(BIS)总裁 Agustín Carstens 在胡佛研究所发表演讲称,「投资者必须意识到比特币可能会彻底崩溃,因为该系统在接近其最大供应量 2100 万枚的情况下,很容易受到 51% 攻击(Majority Attack)。另外,Facebook 的稳定币等可能会引发治理问题。如果需要数字货币,应该由中央银行发行。」
CoinVoice最新获悉:据慢雾区情报,SushiSwap 再次遭遇攻击,此次问题为 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和 SushiSwap 第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用 LP 代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。
CoinVoice最新获悉:科技巨头 IBM 宣布,开源金融信息平台 DIA 将迁移至 IBM Cloud ,并利用 IBM Cloud Hyper Protect 服务来管理去中心化金融数据的来源、存储、处理和发布。IBM Cloud Hyper Protect 服务是一种混合云产品,旨在提供复杂的加密功能来帮助保护高度敏感的数据, DIA 平台迁移到由 IBM Cloud 机密计算能力支持的云环境旨在保护数据和应用程序免受潜在的恶意内部和外部攻击。
CoinVoice最新获悉:据英国卫报报道,英国前网络安全主管 Ciaran Martin 在采访中表示,可能需要新的法律以禁止通过加密货币支付勒索软件赎金,因为这相当于在资助犯罪,「人们在向犯罪分子支付比特币,犯罪分子就可以套现,受害者就可以通过保险公司索赔。」卫报表示,英国的勒索法禁止向恐怖分子支付赎金,但网络攻击不是由恐怖组织实施的,因此支付赎金要求并不存在障碍。
CoinVoice最新获悉:据慢雾,Sysrv-hello 僵尸网络对云上 Nexus Repository Manager 3 存在默认帐号密码的服务器进行攻击,Maven 私服部署会用到 Nexus Repository Manager 3,由于 Maven 是个流行服务,所以也给了 Sysrv-hello 僵尸网络的大范围感染机会。Sysrv-hello 入侵服务器后会下载门罗币挖矿程序进行挖矿。
CoinVoice最新获悉:根据 DeFi 保险项目 Cover Protocol 联合创始人 Alan 的推文,Cover 团队在以太坊测试网 Kovan 部署了新的智能合约(xCOVER)。此前报道,在遭遇攻击后,Cover Protocol 仍表示计划在 2021 年 Q1 发布 V2 版。
CoinVoice最新获悉:俄罗斯加密货币交易所 Livecoin 宣布将停止运营,并将剩余资金退还给用户,此前该交易所在去年 12 月遭遇黑客攻击。Livecoin 表示,客户需要通过电子邮件与他们进行联系,3 月 17 日是接受付款请求的最后一天,此后不再接受任何新请求。Livecoin 表示攻击事件仍在调查。
CoinVoice最新获悉:去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。
The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC 时间 1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」
The Sandbox 表示,「The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。」The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。
CoinVoice最新获悉:据慢雾 MistTrack,攻击 pickle pDAI 池的黑客地址(0x701781...7a4E08)继 1 月 8 日异动后,再次于 1 月 14 日发生异动。此前黑客地址转移了 1500 万 DAI 到五个新地址,现除了地址 5 (0x64bA3e...fF62DB),其余四个地址均发生异动,其中地址 1 (0x607d65...04e461)和地址 2 (0x17d4fe...2b7a39)分别向另一个地址 3 (0x157b0f...862a01)转入 400 万 DAI。
此外,黑客在 1 月 9 日和 11 日均向地址 3 分别转入 176 万 DAI 和 300 万 DAI,地址 3 于当天通过 Uniswap 和 1inch 将一部分 DAI 兑换成 CORN 或 COMP,另一部分 DAI 转到地址 1 与地址 2 。截止目前,地址 1 有 1 亿 9 千万 cDAI,地址 2 有 4 亿 3 千万 cDAI,地址 3 有 32 万 DAI,地址 5 有 400 万 DAI。
CoinVoice最新获悉:硬件钱包 Cobo Vault (Cobo 金库)官方发文表示,为避免再次出现类似 Nexus Mutual 创始人 Hugh Karp 被攻击的情景,已在硬件钱包中提出一个解决方案,来最大程度减少被攻击的概率。官方表示,已完成与 Cobo Vault 集成的概念证明(分叉的 MetaMask),目前正在进行内部测试,或将在 1 至 2 周内发布具有该解决方案和概念验证的新固件。
据此前报道,Hugh Karp 被针对性攻击,被盗 37 万枚 NXM。由于 Karp 使用的是硬件钱包,攻击者获得了对其电脑的远程访问权限,并修改了钱包插件 MetaMask,欺骗他签署了交易,将资金转移到攻击者自己的地址。
CoinVoice最新获悉:区块链安全机构派盾 PeckShield 发布 2020 年数字货币反洗钱报告,报告显示,2020 年⿊客攻击事件达到 170 件,较 2018 年和 2019 年增长了 300%;造成经济损失达到 23.3 亿美元,较 2019 年增长了 660%。⿊客攻击的对象除了交易所、数字钱包等离资产紧密相连的地方,还新增 了 DeFi 领域。虽然过去⼀年开发者安全意识和举措整体有所提⾼,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击⽅式整体减少,但⿊客⼿段也趋于多样化。同时,安全危机事发背后的原因也愈发丰富,出现了私钥丢失、代码预留后门、冷钱包被攻击等花式漏洞。
CoinVoice最新获悉:据 CoinDesk,以太坊互助保险项目 Nexus Mutual 创始人 Hugh Karp 在接受采访时表示,计划将其基于社区的保险服务扩展到诸如 Coinbase、币安、Kraken 和 Gemini 等在内的中心化交易所中。Hugh Karp 解释称,「如果交易所遭到黑客攻击,用户损失超过 10% 的资金,或者取款被暂停超过 90 天,Nexus 将支付索赔。目前,终端用户发现很难评估中心化交易所拥有的保护措施,比如交易所保留了多少应急资金或者交易所持有保险的资金比例。用户现在可以使用 Nexus 获得独立于交易所的保险。」
此前报道,Hugh Karp 的个人地址被一位平台用户攻击,被盗 37 万 NXM。
CoinVoice最新获悉:合成资产协议 Synthetix (SNX)在发布的 2021 年路线图中指出,2021 年的优先事项包括迁移到 Optimistic Ethereum、开发 Synthetix V3 版本、改进授权治理委员会 Spartan Council 的选举流程、持续对 synthetixDAO 进行去中心化、有望提供至少 10 倍杠杆的合成期货、升级二元期权、扩展对加密资产和商品以及股票的支持、DApp 升级以及收购与扩张(类似于 Yearn)等。
其中,Synthetix V3 版本拟增加新的 SNX 质押机制(要求用户将 SNX 发送至合约中进行抵押)、创建 eSNX (escrowed SNX,即质押者可以销毁并收到 eSNX,eSNX 可以在一年之后解锁,来为质押者提供灵活性)、代币化债务(质押者可以轻松在钱包中转移质押的 SNX,无需取消质押和销毁)、连续质押奖励、设置持仓上限(限制 Synth 的供应,以防止各种攻击)、订单匹配、将债务池划分为不同的资产类别、Keep3r 维护、预言机门限签名、协议迁移器等内容。不过,这些升级内容可能会进行更改。