安全攻击

CoinVoice最新获悉：6 月 28 日，据 GolobeNewswire 报道，零信任网络访问解决方案 Cyolo 宣布完成 6000 万美元 B 轮融资，本轮融资由 National Grid Partners 领投，Glilot Capital Partners、Flint Capital、Differential Ventures 和 Merlin Ventures 等参投，截至目前该公司融资总金额已达 8500 万美元。Cyolo 本轮融资旨在发展产品以满足更智能、更快速、更可靠地访问数字资产的日益增长的需求。 据悉，对于关键基础设施领域里的企业来说，Cyolo 的下一代零信任网络访问解决方案 (ZTNA 2.0) 可以跨多个 IT 和 OT 环境连接数字资产，并提供最安全、最灵活的基于身份的访问解决方案。[原文链接]

CoinVoice最新获悉：6 月 28 日，MetaMask Institutional（MMI）宣布，通过与多签钱包 Gnosis Safe 达成合作，MMI 扩展了其加密货币托管产品，以集成 DAO 的托管选项，并为 DAO 提供了更易于访问 DeFi 生态系统的全新方式。「DAO 更青睐 Gnosis Safe，因为其多重签名功能，为 DAO 部署资金提供了额外的安全性」。 据悉，MetaMask Institutional 是 MetaMask 钱包的机构兼容版本，为加密基金、做市商、交易平台和 DAO 提供机构所需的安全、合规、高效的 DeFi 和 Web3 服务。通过 MMI 的 DeFi 和 Web3 投资组合仪表板，DAO 可以全面了解其投资组合，业绩，单个资产以及历史交易记录。[原文链接]

CoinVoice最新获悉：6 月 28 日，据知名 NFT 创建人和沉浸式 Web3 项目 Metabergs 创作者 Nickydooodles.eth 在社交媒体披露，其钱包遭到黑客攻击，损失了 17 枚 ETH（约合 21,077 美元）和全部 NFT 藏品，包括 Goblintown NFT、Doodles NFT、Sandbox Land 等。据 Nickydooodles.eth 称，黑客使用了钓鱼攻击手段，之后还设法控制了他的个人 Twitter 帐户。[原文链接]

CoinVoice最新获悉：6 月 28 日，MetaMask 发布公告称，因没有达到应有的安全性，已弃用 eth_decrypt 和 eth_getEncryption PublicKey 这两种 API 中可用的方法，并将重新推出一个更安全的方式生成密钥。 据悉，目前尚未有基于上述两种方法的已知漏洞或漏洞利用案例，这些方法仍将存在于 API 中并运行，但 MetaMask 建议不再使用它们。[原文链接]

CoinVoice最新获悉：6 月 27 日，Tether 首席技术官 Paolo Ardoino 针对「传统对冲基金正在做空 USDT」事件发表回应称，从一开始，这似乎真的是一场协同攻击、新一波的 FUD 和水军。这些对冲基金利用 USDT/USD 永续合约、现货卖空等工具，寻求制造足够大的压力，导致大量资金流出，损害 USDT 流动性，最终以更低的价格回购 Token。 在过去几个月/几年里，这些对冲基金帮助传播各种 FUD。尽管有公开的第三方证明，Tether 与监管机构合作、Tether 提高透明度的举措等。Tether 拥有超 100% 的储备支持，赎回从未失败过，所有 USDT 都以 1 美元的价格赎回。 在 48 小时内，Tether 处理 70 亿的赎回操作，平均占其总资产的 10%。在一个多月的时间里，Tether 处理 160 亿的赎回操作（约占总储备的 19%），再次证明 Tether 的运营、投资组合、银行基础设施和团队都是可靠的，经过了实战考验。USDT 是唯一在极端压力下被证明具有实力的 Stablecoin。 此前报道，6 月 27 日，在 UST 崩盘后，过去一个月，更多传统对冲基金通过加密经纪公司 Genesis Global Trading 执行做空 Stablecoin Tether（USDT）的交易。Genesis 机构销售主管 Leon Marshall 表示，这些交易的名义价值「数亿美元」，但他拒绝透露更多细节。[原文链接]

CoinVoice最新获悉：6 月 27 日，高级金融支付卡和加密货币存储和安全解决方案提供商 CompoSecure（Nasdaq: CMPO）宣布，被纳入富时罗素（FTSE Russell）旗下美国小盘股 Russell 2000 和 Russell 3000 指数，作为 2022 年罗素指数年度重组的一部分，自美国市场今日开盘后生效。[原文链接]

CoinVoice最新获悉：6 月 27 日，据 Peck Shield 公开分析，XCarnival 于 6 月 26 日被黑客利用合约漏洞，通过创建多个质押订单将 BAYC 重复抵押借出 ETH。本着对用户资产负责的态度，官方在第一时间关闭合约以及存款、借款功能，并立即分析出攻击者的 ETH 地址，与攻击者就赎回资产进行多轮谈判。截止北京时间 6 月 27 日 13:45 分，攻击者先期退还了 1467 个 ETH。据了解，多家安全机构、警方已开展深度合作，初步判定攻击者的地理区域位置。 此次事件中，XCarnival 被质押的 NFT 及其他链上资产未受影响，目前其产品研发和市场运营继续正常推进。后续，XCarnival 将会继续邀请更多的安全审计机构和白帽社区，对合约代码进行全部复查——据悉 XCarnival 此前合约均已通过 Certik 审计。

CoinVoice最新获悉：6 月 27 日，据派盾（PeckShield）监测显示，被标记为跨链桥 Horizon 攻击者的地址于北京时间 15:10 向 0x1ec6f8 开头的钱包地址转入约 18,036 枚 ETH。随后，0x1ec6f8 开头的钱包向 0x432a9c 开头的钱包地址转移 6,012 枚 ETH，并正在以每笔 100 ETH 的数量转入 Tornado Cash，现已完成 3 笔交易。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。[原文链接]

CoinVoice最新获悉：6 月 27 日，在 Harmony 跨链桥 Horizo​​n 攻击事件中，DeFi 黑客识别与激励协议 Lossless Protocol 成功找回 7800 万枚被盗 AGG Token。在黑客进行攻击时，对应恶意交易被报告为 Lossless Protocol 上的黑客攻击，从而将 7800 万枚 AGG Token 有效冻结了 24 小时。 按规定，在这 24 小时内，由 Token 所有者，Lossless 技术团队和安全委员会组成的决策机构需对报告进行调查，然后投票决定黑客攻击是否得到确认。决策机构很快结束了对黑客攻击的调查，并于 6 月 24 日 23:17 成功找回了被盗的 7800 万枚 AGG Token。[原文链接]

CoinVoice最新获悉：6 月 27 日，据美通社报道，吴忌寒旗下加密金融公司 Matrixport 宣布通过第三方机构托管服务 Cactus Custody 推出 NFT 机构托管业务，帮助机构安全存储和管理其 NFT 和加密资产。 据 Matrixport 首席运营官 Cynthia Wu 称，Cactus Custody 正在加强基础设施和工具，NFT 资产管理产品将嵌入风险管理功能，机构能够自定义用户访问控制和 dApp 智能合约白名单，只有获得批准的 NFT 市场、DeFi、GameFi、SocialFi 和 Web3 协议才能与平台上的钱包进行交互，保护数字资产免受恶意行为者的侵害。[原文链接]

CoinVoice最新获悉：6 月 27 日，派盾监测显示，XCarnival 攻击者已将 2967 枚 ETH（约 360 万美元）发送到新地址，另将 120 枚 ETH 发送至 Tornado.cash。 此前报道，6 月 26 日，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚 ETH，而协议损失可能更高。[原文链接]

CoinVoice最新获悉：6 月 26 日，派盾 PeckShield 在社交媒体上发文表示，NFT 流动性解决商 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约合 380 万美元）。PeckShield 表示本次攻击或由于已解除抵押的 NFT 仍被作为抵押品所致。[原文链接]

CoinVoice最新获悉：6 月 26 日，Harmony 创始人 stephen tse 更新「Harmony 与 ETH 间跨链桥 Horizon 遭到攻击」事件表示，Horizon 平台上没有发现任何漏洞的证据，Harmony 区块链共识层安全。此外，团队发现了私钥被泄露的证据，这是导致 Horizon 被攻击的原因。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括 BUSD、USDC、ETH 和 WBTC。自事件发生以来，Harmony 已将 Horizon 桥的以太坊一侧迁移到 4/5 多重签名，将继续采取措施进一步加强运营和基础设施安全。[原文链接]

CoinVoice最新获悉：6 月 25 日，印度储备银行（RBI）本周五宣布将借记卡和信用卡 Token 化的最后期限再延长三个月，至 2022 年 9 月 30 日。印度储备银行此前设定的最后期限为 6 月 30 日，要求商家和支付聚合商删除所有银行卡信息，并以 Token 取代。 据悉，Token 化是一个将卡详细信息替换为唯一代码或 Token 的过程，允许在线购买而不会暴露敏感的卡详细信息。RBI 还鼓励持卡人为了安全将他们的卡 Token 化。迄今为止，已经创建了大约 1.95 亿枚 Token。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 The Block 报道，Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现，该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此黑客可能已经获得了至少两个私钥的控制权。此外，智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通，但还未对攻击事件发表进一步评论。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 Etherscan 数据显示，在今日 8:28 和 10:40 进行的交易记录中，Harmony 团队两次向 Horizo​​n Bridge 攻击者发出请求：「Harmony 团队对沟通和谈判感兴趣。请联系官方邮箱 security@harmony.one 开始对话。通信可以是匿名的。」但目前黑客并未对此进行回复。此外，Harmony 团队今日 11:37 表示，Harmony 正在处理，将继续与 FBI 和多家网络安全公司一起进行调查。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。此外，Harmony 称其比特币跨链桥并未受到影响，且目前已通知交易平台暂停了 Horizon 跨链桥的使用。[原文链接]

CoinVoice最新获悉：6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。此外，Harmony 称其比特币跨链桥并未受到影响，且目前已通知交易平台暂停了 Horizon 跨链桥的使用。[原文链接]

CoinVoice最新获悉：6 月 23 日，Binance 宣布旗下支付基础设施提供商 Binance Connect 与全球规模最大的多链、自托管加密资产钱包之一 Trust Wallet 建立合作伙伴关系。除了推动当前的 Web3 经济增长之外，双方的合作关系还将为用户在多个区块链上创建并扩大其加密资产组合提供一种安全、便捷的方式。 Binance Connect 此前称为 Bifinity，是 Binance 官方法币兑换加密资产支付通道。Trust Wallet 钱包是最大的移动自托管钱包，让用户能够在 66 种区块链上发送、接收并且存储逾 450 万种数字资产和 NFT，并完全拥有其所有权。Binance Connect 与 Trust Wallet 钱包的集成，将为用户提供一种无缝使用 Web3 资产的便捷方式。

CoinVoice最新获悉：6 月 23 日，区块链数据分析公司 Chainalysis 推出区块链安全事件响应计划，适用于受到涉及加密货币盗窃、网络攻击或未经授权的网络入侵的组织。 Chainalysis 公司表示，受害者在遇到攻击事件后可以通过热线联系 Chainalysis，Chainalysis 将指派专家团队参与后续工作，包括与执法部门及律师联系追回资产。[原文链接]

CoinVoice最新获悉：6 月 22 日，据 CoinDesk 报道，加密硬件和安全公司 Ledger 正在为企业推出 NFT 市场 Ledger Market 和 Web3 服务平台 Ledger Enterprise Create。此外，该公司还推出了一套专注于 Web3 教育和安全的其他产品 Ledger Quest。Ledger Market 优先考虑安全性和透明度，正在与 LVMH 旗下的 Tag Heuer、NFT 系列 DeadFellaz 和 Brick/Babylon 等品牌合作，以便合作公司在市场上出售其资产。[原文链接]

CoinVoice最新获悉：6 月 22 日，BKEX 宣布启动「全球精英招聘计划」。BKEX 表示，让数字资产流通更有价值，是 BKEX 一直秉承的使命。从 2018 年成立至今，我们一直秉承人才是第一生产力，人才创造价值。我们决定在全球持续扩大符合 BKEX 价值观的团队，以实现 BKEX 价值的持续增长，助力区块链生态的复苏崛起。 BKEX 重视团队协作、目标一致，为全球用户提供优质服务，构建 BKEX 生态系统，完成使命。如果您也希望为区块链行业革新贡献一份力量，如果你具备「真实、价值、高效、侵略」的特质，BKEX 欢迎您加入，招聘岗位将不限于高级 Java 开发 、产品经理、市场经理、投研经理、安全工程师、人力资源主管主管等职位。

CoinVoice最新获悉：6 月 21 日，Coinbase Institutional 宣布已面向机构客户上线 ETH2 质押服务，用户可以创建一个 ETH2 钱包并直接从 Coinbase Prime 发起质押。 据悉，Coinbase Institutional 是 Coinbase 针对机构投资者的综合解决方案，Coinbase Prime 是提供交易平台、安全托管等优质服务的集成方案。[原文链接]

CoinVoice最新获悉：6 月 21 日，前 Blockstream 首席执行官 Samson Mow 在接受 Blockware Intelligence 访谈时提到，比特币近期的下跌主要源于杠杆交易者被迫出售比特币，「因为比特币是最有价值和流动性的资产，被清算者首先需要卖出流动性最好的资产以确保其安全性。而另一方面，可以看到以太坊的下跌幅度要大于比特币」。[原文链接]

CoinVoice最新获悉：6 月 20 日，Solana 生态借贷协议 Solend 发布的新提案 SLND2 现已投票通过。SLND2 提案内容包括：使提案 SLND1 无效；将治理投票时间增加至 1 天；制定一项新提案，该提案不涉及紧急接管账户的权力。 此前报道，6 月 19 日，Solend 敦促某个巨鲸（3oSE 开头地址）尽快偿还贷款，以避免清算风险。Solend 发起的治理提案 SLND1 并已获得通过。该提案支持对占借款总额 20% 以上的巨鲸制定特殊的保证金要求，如果用户的借款超过主池所有借款的 20%，则需要 35% 的特殊清算门槛；授予 Solend Labs 紧急权力以暂时接管鲸鱼的账户，以便清算可以在场外交易中执行，避免将 Solana 推到极限，这将通过智能合约升级来完成。一旦鲸鱼的账户达到安全水平，紧急权力将被撤销。 6 月 20 日，Solana 生态借贷协议 Solend 发布新提案 SLND2，提议使此前授予 Solend Labs 紧急权力以临时接管巨鲸账户的提案（SLND1）无效，此外提议将治理投票时间增加到 1 天，并计划制定不涉及接管帐户权力的新提案。[原文链接]

CoinVoice最新获悉：6 月 20 日，去中心化交易协议 Bancor 发布市场状况更新，称由于市场环境恶劣，Bancor 的无常损失保护（Impermanent Loss Protection）暂时暂停，后续随着市场稳定将重新激活，协议上的资金是安全的，且目前不接受存款。 同时，在此期间执行的提现将不符合无常损失保护的条件，留在协议中的用户将继续获得收益，并有权在无常损失保护重新激活时获得其完全受保护的价值。Bancor V3 允许用户在抵押当日就获得 100% 的无常损失保护。[原文链接]