风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

为您找到相关结果约 1513 个:

加密资产钱包 Spatium 推出新版无密钥移动端钱包 Spatium 3.0,已在 Google Play 和 App Store 上提供

CoinVoice最新获悉:去中心化加密资产钱包 Spatium 推出新版无密钥移动端加密钱包 Spatium 3.0,该应用已在 Google Play 和 Apple App Store 上提供。Spatium 3.0 包含重新设计的应用程序界面,通过匿名人脸生物识别备份技术,增强数字资产的加密安全性和改进的注册程序,支持接收和转移加密资产,钱包内显示余额和操作历史。

去中心化加密资产钱包 Spatium 支持构建用于存储和管理加密资产的解决方案,基于安全的多方计算协议,将资金控制与安全责任分离,消除了存储私钥和单点故障的需要。Spatium 使用匿名生物备份功能,帮助用户无需依赖特定设备恢复对资金的访问。

来源链接

美国政府将制裁使用加密货币进行勒索软件攻击,制裁最快下周实施

CoinVoice最新获悉:据华尔街日报报道,拜登政府正在准备一系列行动,包括制裁,以使得黑客更难使用加密货币从勒索软件攻击中获利。政府最快下周将对为勒索软件提供便利的企业罚款和实施其他处罚,今年晚些时候可能会有新的反洗钱和恐怖主义金融法规出台,以限制在勒索软件攻击和其他非法活动中将加密货币作为支付手段。这次制裁将单独列出特定目标,而非将整个加密货币行业的基础设施都列入黑名单。

来源链接

SushiSwap Launchpad 平台 MISO 上的 DONA 拍卖遭到攻击,目前已损失超 300 万美元

CoinVoice最新获悉:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。

Jay Pegs Auto Mart 在推特表示用户仍将收到此前承诺发放的 NFT,且代币交易仍将按计划在 9 月 21 日开启。

来源链接

InsurAce 开始为杠杆挖矿平台 Alpaca Finance 的资金池提供智能合约安全相关保险服务

CoinVoice最新获悉:DeFi 保险协议 InsurAce 宣布与杠杆挖矿平台 Alpaca Finance 达成战略合作,为其平台的资金池提供智能合约安全相关保险服务。Alpaca Finance 用户可选择使用以太坊、币安智能链或者 Polygon 网络,通过 InsurAce 购买相关保险以保护其资产免受智能合约漏洞的影响,年保费率为 2.5%。

BCA Network 和 Matrixport 达成合作为个⼈及机构投资者提供 NFT 资产托管解决方案

CoinVoice最新获悉:加密艺术 NFT 平台 BCA Network 宣布与 Matrixport 达成合作,为全球范围内的个⼈及机构投资者提供 NFT 资产托管解决方案。BCA 旗下 NFT 资产发行与交易平台 MetaOpus 将为高净值 NFT 持有者和机构提供安全托管、顶级拍卖送拍、线上线下策展等系列配套服务。

Matrixport 同时将为亚洲 NFT 基金 Vulcan DAO 的资产,包括 CryptoPunks、Meebits、大悲宇宙等 NFT 资产提供托管解决方案。

Cobo 推出可兼容金融机构现有财务方案并提供可审计通道 的 DaaS 方案,现已开放内测

CoinVoice最新获悉:Cobo 推出 DaaS 「DeFi as a Service」概念,并给出完整的解决方案,计划为全球传统及加密金融机构(及其客户)创建允许它们安全、合规、快捷接入 DeFi 的一套标准化的 SaaS 服务。同时 Cobo DaaS 兼容现有金融机构的财务管理流程,提供多人协作机制并提供可审计通道,让客户以可审计的方式参与 DeFi 。

Cobo DaaS 尽力封装 DeFi 世界快速进化的复杂技术细节,给机构用户提供一套简单、易用且安全、性能高的 API 接口,用户可以不需要了解太多底层细节并得到全面安全系统支持,从而通过高效率团队协作参与 DeFi,享受到被动收益。此外,这套 API 接口一方面打通包括传统及加密金融机构在内的机构客户,另一方面对接多套 DeFi 智能合约(Uniswap、Curve、Compound 等),底层依托国际公认的安全且高效的 Cobo Custody 加密资产托管平台,从而实现一个灵活可适配的中间层,可提供用户自管、Custody 托管或者多签共管等多种私钥管理模式。

来源链接

Coinbase 成立新部门「Unit 410」,将独立开展 Coinbase 主要业务之外的新加密计划

CoinVoice最新获悉:Coinbase 发推称,Rob Witoff 和他的团队已加入 Coinbase,参与新成立的「Unit 410」部门,该部门将独立开展 Coinbase 主要业务之外的新加密计划。同时领英对应页面显示,该部门旨在使最大的加密货币持有者能够以安全和新颖的方式使用他们的加密货币,此外领英显示 Rob Witoff 此前担任 Polychain 实验室负责人(2018 年 6 月至 2021 年 9 月),今年 9 月后入职「Unit 410」部门。

来源链接

BlockSec:对 Nowswap、Nimbus Platform 的攻击是同一地址所为

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。

BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻击,为之前 Uranium 漏洞复现

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。

PeckShield:去中心化交易平台 NowSwap 遭到黑客攻击,损失金额超 100 万美元

CoinVoice最新获悉:PeckShield 发布推特表示,NowSwap 遭到黑客攻击,并盗走了 53.5 万枚 USDT 和 159 枚 WETH,价值约 107 万美元。目前被盗的 USDT 已通过 1inch 兑换为 ETH 并转入了以太坊匿名交易平台 Tornado Cash。

来源链接

Polkadot 计划将 DOT 最低质押额由 80 DOT 上调至 120 DOT

CoinVoice最新获悉:Polkadot 理事会通过 Motion 108 议案,目前正在等待进行公投和执行。该议案由 Parity 的 Staking 团队提出,旨在将 DOT 质押的最低额由目前的 80 DOT 增加到 120 DOT,允许高于 120 DOT 的新提名人参与维护 Polkadot 网络的安全。

来源链接

Mars Ecosystem CEO John:成为全新的去中心化稳定币范式

CoinVoice最新获悉:9月10日下午3点,Mars Ecosystem CEO&Founder John做客链节点AMA。AMA期间,John表示,一个去中心化稳定币协议至少需要具有价格稳定性高,去中心化程度高,以及可扩展性高等性质。
他指出,Mars Ecosystem,正是在研究了所有稳定币协议后,所独创的稳定币生态系统,Mars Ecosystem即将成为一个全新的去中心化稳定币范式,它将稳定币的创造和使用整合到同一个系统中。
Mars Ecosystem目前已经成功筹集了200万美元的种子资金。由硅谷Crypto基金Continue Capital领投。并且已通过了慢雾和CertiK等头部机构的安全审计。
Mars Ecosystem的Farms/Pools具有APR高、可持续性强的设计,保证参与者可以长时间维持较高收益。刚于9月9日晚上新上线了xms挖bnb的单币池,BNB奖励无需线性释放,harvest就能拿走。收益与安全并重的矿池产品吸引了多个社群的关注和参与。未来,Mars Ecosystem还将持续与BSC生态内的多家DeFi协议进行合作。

MetaMask:iOS 用户应立即将其操作系统更新到 14.8 版以确保安全

CoinVoice最新获悉:MetaMask 钱包发推表示,iOS 用户应立即将其操作系统更新到 14.8 版以确保安全。据路透社报道,一家以色列的网络监控公司开发了 NSO Group 工具可以侵入 Apple 安全系统,该漏洞不需要用户交互就会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,Apple 官方在 iOS 14.8 中开发并部署了修复程序。

来源链接

Avalanche 生态跨链借贷协议 Vee.Finance 完成 530 万美元私募轮融资,主网将于 9 月 14 日上线

CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance 完成 530 万美元私募轮融资,参投方包括 Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs。

Vee.Finance 是基于 Avalanche 的跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 表示,协议智能合约已通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于 9 月 14 日上线。本轮融资完成后,Vee.Finance 将提供限价单系统与衍生品交易,并将部署至更多公链。

来源链接

Vee.Finance 共完成530万美元私募轮融资

CoinVoice最新获悉:Vee.Finance 近日完成280万美元私募B轮融资,距离上次A轮融资仅过去一周时间。至此,Vee.Finance 共完成530万美元私募轮融资。

B轮融资由Aussie Capital、AV Star Capital、BCA Investments、Black Mamba Ventures、Cobak、Crypto Avengers、DCI、Favor Ventures、Muhabbit Ventures、New Tribe Capital、Phenomenon Capital、Phoenix VC、Redline DAO、Tokuto Capital、Unpeeld Venture Labs等机构参与。

Vee.Finance 是基于 Avalanche 的DeFi跨链借贷协议,为用户提供抵押借贷、流动性挖矿、杠杆交易等服务。Vee.Finance 智能合约先后通过慢雾科技 SlowMist 和美国区块链安全审计机构 CertiK 审计,主网将于9月14日上线。在此前的A轮融资中,Vee.Finance 获得了Huobi Ventures Blockchain Fund 和 Avalanche Asia Eco Fund AVATAR 领投的种子轮投资以及AC Capital、LD Capital、AP Capital、Avalaunch、BCA Investments、CatcherVC、Momentum 6、Chronos Ventures、Cobak、Damo Labs、Dutch Crypto Investors、FBG Capital、Panony、 Kryptos Research、Lancer Capital、Limestone Capital、MEXC Global、Mint Ventures、NGC Ventures、Ti Capital、ViaBTC Capital、7 O'Clock Capital和Waterdrip Capital等机构的投资。

DeFi 风险分级协议 Saffron V2 版本中质押池已通过 Zokyo 安全团队审计

CoinVoice最新获悉:DeFi 风险分级协议 Saffron Finance 宣布其 V2 版本中的质押池已通过 Zokyo 安全团队的审计,该部分是正在进行的几项审计中的第一项。

此前报道,Saffron V2 引擎构建的每个新池将每周向审计员提交代码审计,Saffron V2 带有一个针对移动设备进行了优化的新界面,提供永久质押和存款上限功能,将包含 SFI 质押池、SFI / ETH Uniswap 池、SFI / ETH SushiSwap 池、SFI / BTSE Uniswap 池、SFI/ALPHA Uniswap 池、提供 PRT 奖励的 PRT/ETH 池。

来源链接

跨链永续衍生品协议 AntiMatter 已通过 PeckShield 安全审计,将于 10 月 8 日推出永续期权产品

CoinVoice最新获悉:跨链永续衍生品协议 AntiMatter 在推特宣布已通过 PeckShield 安全审计,将于 10 月 8 日推出永续期权产品,未来几周内发布更多详细信息。在审计报告中,PeckShield 表示 AntiMatter 代码库结构良好,组织整齐,审计过程中查明的问题得到了确认和处理。

来源链接

慢雾分析 Zabu Finance 遭闪电贷攻击:抵押模型与 SPORE 代币不兼容所致

CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:

  1. 攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备;
  2. 攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行「抵押 / 提现」操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中慢雾注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量;
  3. 攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过「抵押 / 提现」操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值;
  4. 攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售;

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac

慢雾智能合约安全审计服务新增 Solana 安全审计项,包含对重入、重放漏洞等的审计

CoinVoice最新获悉:慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。

来源链接

Terraform Labs 推出 1.5 亿美元 Terra 生态基础设施和核心技术的资助计划 Project Dawn

CoinVoice最新获悉:Terraform Labs (TFL)推出 Terra 生态基础设施和核心技术的资助计划 Project Dawn,目前已解锁 500 万枚 LUNA (价值约 1.5 亿美元)用于实施资助计划。该计划包含三个方面,一是 TFL 将在内部成立一个工程团队进行 Terra 核心技术开发;二是 TFL 将与基础设施提供商合作以提升用户体验并防止 DDoS 攻击;三是 TFL 将为验证器托管方和预言机提供更多选择,包括将目前托管在 AWS 等主流云服务商上的节点托管至自行运行的服务器等,以及多样化 LUNA 价格的预言机服务防止单一的预言机被操纵或攻击。

来源链接

泰国证交会已建议财政部吊销火币在泰国分公司的数字资产交易牌照,火币回应称该公司仅为火币云合作项目

CoinVoice最新获悉:据泰国证交会发布的新闻显示,泰国证交会已建议财政部吊销火币在该国子公司的数字资产交易牌照。泰国证交会于今年 2 至 3 月之间对火币进行了调查,发现其管理结构与工作制度不健全,无法确保业务运作符合相关公告和规则,于是要求火币修改工作制度,之后火币未能在规定时间内完成整改。泰国证交会于 4 月 1 日要求火币暂停服务、并按照用户意愿归还资产,此后在火币要求下将整改时限延期至 8 月 31 日,但火币仍未在规定时间内完成整改。当前泰国证交会已依据《数字资产法》责令火币暂停服务,并要求火币从 9 月 2 日开始的 3 个月内返还用户资产,若限期内不返还,将会将相关资产转入安全账户。此外,泰国证交会已建议财政部吊销火币在该国子公司的数字资产交易牌照。

对此,火币回应称,Huobi Thailand 是基于火币云与本地合作方 G.L.T 合作搭建的火币云泰国站项目,火币云仅为其提供技术产品支持及品牌授权。目前品牌授权及技术服务合同均已到期,后续火币云将不再为该项目提供技术产品支持,请注意防范有关风险。

来源链接

泰国证交会已建议财政部吊销火币在泰国分公司的数字资产交易牌照

CoinVoice最新获悉:据泰国证交会发布的新闻显示,泰国证交会已建议财政部吊销火币在该国子公司的数字资产交易牌照。泰国证交会于今年 2 至 3 月之间对火币进行了调查,发现其管理结构与工作制度不健全,无法确保业务运作符合相关公告和规则,于是要求火币修改工作制度,之后火币未能在规定时间内完成整改。泰国证交会于 4 月 1 日要求火币暂停服务、并按照用户意愿归还资产,此后在火币要求下将整改时限延期至 8 月 31 日,但火币仍未在规定时间内完成整改。当前泰国证交会已依据《数字资产法》责令火币暂停服务,并要求火币从 9 月 2 日开始的 3 个月内返还用户资产,若限期内不返还,将会将相关资产转入安全账户。此外,泰国证交会已建议财政部吊销火币在该国子公司的数字资产交易牌照。

来源链接

慢雾简析 DAO Maker 被黑:攻击者最终获利近 400 万美元

CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。

黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:

  1. Vesting 合约中的 init 函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行 init 函数成为 Vesting 合约的 Owner。
  2. Owner 可以执行 Vesting 合约中的 emergencyExit 函数,进行紧急提款。
NFT 赛马项目 DeRace 因 DAO Maker 分发系统被攻击导致本应分配给 SHO 买家的代币被黑客盗取并抛售

CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。

来源链接

Fantom 生态算法稳定币项目 Tomb Finance 因服务费征收机制 Gatekeeper 被利用引发恐慌性抛售

CoinVoice最新获悉:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。Tomb Finance 解释称,团队已停用该机制 Gatekeeper,目前正在讨论未来发展规划,开发者没有放弃该项目的计划。

根据 Tomb Finance 的 Gatekeeper 机制,每当有人卖出 TOMB 时都会收取服务费,以此作为一种保护机制,服务费会随着实时 TOMB 价格与 FTM 价格计算,从 1% 至 26% 不等。根据 DeFi 安全新闻 rekt 称,有人在 notomb.tax 上构建了一个能够避免 Gatekeeper 的 UI,能够比 Gatekeeper 收取的费用少得多。

来源链接