安全监测

CoinVoice最新获悉：6 月 30 日，据 PeckShield 监测显示，BSC 链上项目 DarkLight 发生 RugPull，Token DK 下跌 100%，约 611 枚 BNB（约 100 万美元）被转移至 TornadoCash。[原文链接]

CoinVoice最新获悉：6 月 30 日，据 OpenSea 官方消息，该 NFT 交易市场披露其电子邮件递送供应商 Customer.io 的一名员工滥用其员工访问权限下载了用户电子邮件信息，而且还与未经授权的外部方共享了相关电子邮件地址。 OpenSea 发出提示，如果用户过去曾与 OpenSea 共享电子邮件，可能会受到影响。目前 OpenSea 正在与 Customer.io 合作进行正在进行的调查，而且已将此事件报告给执法部门。OpenSea 提醒，由于数据泄露包括电子邮件地址，因此电子邮件网络钓鱼尝试的可能性可能会更高。 具体安全建议为： 1. 谨防冒充 OpenSea 的钓鱼邮件，注意识别唯一域名 opensea.io； 2. 永远不要从 OpenSea 邮件中下载任何内容； 3. 注意检查 OpenSea 邮件中导向任何页面的超链接； 4. 切勿分享或点击确认你的密码或钱包隐私信息（助记词、私钥）； 5. 切勿签署直接通过邮件跳出的钱包交易。[原文链接]

CoinVoice最新获悉：6 月 30 日，据 OpenSea 官方消息，该 NFT 交易市场披露其电子邮件递送供应商 Customer.io 的一名员工滥用其员工访问权限下载了用户电子邮件信息，而且还与未经授权的外部方共享了相关电子邮件地址。 OpenSea 发出提示，如果用户过去曾与 OpenSea 共享电子邮件，可能会受到影响。目前 OpenSea 正在与 Customer.io 合作进行正在进行的调查，而且已将此事件报告给执法部门。OpenSea 提醒，由于数据泄露包括电子邮件地址，因此电子邮件网络钓鱼尝试的可能性可能会更高。[原文链接]

CoinVoice最新获悉：6 月 29 日，据 Finextra 报道，总部位于法国的欧洲银行巨头 Caceis 计划开发其数字资产托管服务，并已选择瑞士合规数字资产机构 Taurus 来帮助推动该项业务。 Caceis 将把自身服务和系统与 Taurus 平台连接起来，并重点关注三个领域：数字资产的安全托管和智能合约管理、通过区块链发行数字资产和 Token 化、通过 Taurus 与其他区块链连接。[原文链接]

CoinVoice最新获悉：6 月 29 日，据派盾（PeckShield）监测显示，Web3 生活方式应用 Skate Metaverse 发生 Rug Pull，Token SMC 暴跌 88%，约 530 枚 BNB 转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：6 月 28 日，据 GolobeNewswire 报道，零信任网络访问解决方案 Cyolo 宣布完成 6000 万美元 B 轮融资，本轮融资由 National Grid Partners 领投，Glilot Capital Partners、Flint Capital、Differential Ventures 和 Merlin Ventures 等参投，截至目前该公司融资总金额已达 8500 万美元。Cyolo 本轮融资旨在发展产品以满足更智能、更快速、更可靠地访问数字资产的日益增长的需求。 据悉，对于关键基础设施领域里的企业来说，Cyolo 的下一代零信任网络访问解决方案 (ZTNA 2.0) 可以跨多个 IT 和 OT 环境连接数字资产，并提供最安全、最灵活的基于身份的访问解决方案。[原文链接]

CoinVoice最新获悉：6 月 28 日，据派盾监测显示，在过去 1 小时内，加密借贷平台 Hodlnaut 已在 Compound 上偿还了约 300 万枚 USDT。 此前报道，Terra 研究员 FatMan 在社交媒体上表示，总部位于新加坡的一家名为 Hodlnaut 的中心化加密机构，于今年一月开始，在未告知客户的情况下，在 Anchor 上对 Terra 系产品进行投资，最终损失惨重。FatMan 还提出相关地址交易记录作为证据，但 Hodlnaut 团队对此表示否认，称地址为其交易对手方所有，Hodlnaut 并没有 Terra 系产品风险敞口。FatMan 则表示所谓交易对手方实为 Hodlnaut 的衍生实体。[原文链接]

CoinVoice最新获悉：6 月 28 日，MetaMask Institutional（MMI）宣布，通过与多签钱包 Gnosis Safe 达成合作，MMI 扩展了其加密货币托管产品，以集成 DAO 的托管选项，并为 DAO 提供了更易于访问 DeFi 生态系统的全新方式。「DAO 更青睐 Gnosis Safe，因为其多重签名功能，为 DAO 部署资金提供了额外的安全性」。 据悉，MetaMask Institutional 是 MetaMask 钱包的机构兼容版本，为加密基金、做市商、交易平台和 DAO 提供机构所需的安全、合规、高效的 DeFi 和 Web3 服务。通过 MMI 的 DeFi 和 Web3 投资组合仪表板，DAO 可以全面了解其投资组合，业绩，单个资产以及历史交易记录。[原文链接]

CoinVoice最新获悉：6 月 28 日，MetaMask 发布公告称，因没有达到应有的安全性，已弃用 eth_decrypt 和 eth_getEncryption PublicKey 这两种 API 中可用的方法，并将重新推出一个更安全的方式生成密钥。 据悉，目前尚未有基于上述两种方法的已知漏洞或漏洞利用案例，这些方法仍将存在于 API 中并运行，但 MetaMask 建议不再使用它们。[原文链接]

CoinVoice最新获悉：6 月 27 日，据派盾监测数据显示，跨链桥 Horizon 攻击者相关地址（0x1ec6 开头）向 0x4507 开头地址转入 6012 枚 ETH，0x4507 开头地址已开始将 ETH 分批转入 Tornado Cash。 此前报道，6 月 27 日，被标记为跨链桥 Horizon 攻击者的地址于北京时间 15:10 向 0x1ec6f8 开头的钱包地址转入约 18,036 枚 ETH。随后，0x1ec6f8 开头的钱包向 0x432a9c 开头的钱包地址转移 6,012 枚 ETH，并正在以每笔 100 ETH 的数量转入 Tornado Cash，现已完成 3 笔交易。[原文链接]

CoinVoice最新获悉：6 月 27 日，高级金融支付卡和加密货币存储和安全解决方案提供商 CompoSecure（Nasdaq: CMPO）宣布，被纳入富时罗素（FTSE Russell）旗下美国小盘股 Russell 2000 和 Russell 3000 指数，作为 2022 年罗素指数年度重组的一部分，自美国市场今日开盘后生效。[原文链接]

CoinVoice最新获悉：6 月 27 日，据 Etherscan 数据显示，XCarnival 攻击者地址（0xCA67615bb9a9Cc093E13deE3dE1CA55B55AB3586）在归还 1467 枚 ETH 后，将该地址剩余资金以 100 枚 ETH/笔，共计 1500 枚 ETH 转入 Tornado Cash，目前该地址余额为 0.5564 ETH。 此前报道，6 月 27 日，派盾监测显示，XCarnival 攻击者已将 1467 枚 ETH（约 178 万美元）归还至 XCarnival(0xc087629431256745e6e3d87b3ec14e8b42d47e48)，或表明将接受 1500 枚 ETH 赏金。[原文链接]

CoinVoice最新获悉：6 月 27 日，据 Peck Shield 公开分析，XCarnival 于 6 月 26 日被黑客利用合约漏洞，通过创建多个质押订单将 BAYC 重复抵押借出 ETH。本着对用户资产负责的态度，官方在第一时间关闭合约以及存款、借款功能，并立即分析出攻击者的 ETH 地址，与攻击者就赎回资产进行多轮谈判。截止北京时间 6 月 27 日 13:45 分，攻击者先期退还了 1467 个 ETH。据了解，多家安全机构、警方已开展深度合作，初步判定攻击者的地理区域位置。 此次事件中，XCarnival 被质押的 NFT 及其他链上资产未受影响，目前其产品研发和市场运营继续正常推进。后续，XCarnival 将会继续邀请更多的安全审计机构和白帽社区，对合约代码进行全部复查——据悉 XCarnival 此前合约均已通过 Certik 审计。

CoinVoice最新获悉：6 月 27 日，据派盾（PeckShield）监测显示，被标记为跨链桥 Horizon 攻击者的地址于北京时间 15:10 向 0x1ec6f8 开头的钱包地址转入约 18,036 枚 ETH。随后，0x1ec6f8 开头的钱包向 0x432a9c 开头的钱包地址转移 6,012 枚 ETH，并正在以每笔 100 ETH 的数量转入 Tornado Cash，现已完成 3 笔交易。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。[原文链接]

CoinVoice最新获悉：6 月 27 日，派盾监测显示，XCarnival 攻击者已将 1467 枚 ETH（约 178 万美元）归还至 XCarnival(0xc087629431256745e6e3d87b3ec14e8b42d47e48)，或表明将接受 1500 枚 ETH 赏金。 此前报道，派盾监测显示，XCarnival 攻击者已将 2967 枚 ETH（约 360 万美元）发送到新地址。NFT 借贷协议 XCarnival 在其社交网站表示，XCarnival 官方将给予攻击者（0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a）1500 枚 ETH 的赏金，并明确免除对此人的法律诉讼。[原文链接]

CoinVoice最新获悉：6 月 27 日，在 Harmony 跨链桥 Horizo​​n 攻击事件中，DeFi 黑客识别与激励协议 Lossless Protocol 成功找回 7800 万枚被盗 AGG Token。在黑客进行攻击时，对应恶意交易被报告为 Lossless Protocol 上的黑客攻击，从而将 7800 万枚 AGG Token 有效冻结了 24 小时。 按规定，在这 24 小时内，由 Token 所有者，Lossless 技术团队和安全委员会组成的决策机构需对报告进行调查，然后投票决定黑客攻击是否得到确认。决策机构很快结束了对黑客攻击的调查，并于 6 月 24 日 23:17 成功找回了被盗的 7800 万枚 AGG Token。[原文链接]

CoinVoice最新获悉：6 月 27 日，据美通社报道，吴忌寒旗下加密金融公司 Matrixport 宣布通过第三方机构托管服务 Cactus Custody 推出 NFT 机构托管业务，帮助机构安全存储和管理其 NFT 和加密资产。 据 Matrixport 首席运营官 Cynthia Wu 称，Cactus Custody 正在加强基础设施和工具，NFT 资产管理产品将嵌入风险管理功能，机构能够自定义用户访问控制和 dApp 智能合约白名单，只有获得批准的 NFT 市场、DeFi、GameFi、SocialFi 和 Web3 协议才能与平台上的钱包进行交互，保护数字资产免受恶意行为者的侵害。[原文链接]

CoinVoice最新获悉：6 月 27 日，派盾监测显示，XCarnival 攻击者已将 2967 枚 ETH（约 360 万美元）发送到新地址，另将 120 枚 ETH 发送至 Tornado.cash。 此前报道，6 月 26 日，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚 ETH，而协议损失可能更高。[原文链接]

CoinVoice最新获悉：6 月 26 日，Harmony 创始人 stephen tse 更新「Harmony 与 ETH 间跨链桥 Horizon 遭到攻击」事件表示，Horizon 平台上没有发现任何漏洞的证据，Harmony 区块链共识层安全。此外，团队发现了私钥被泄露的证据，这是导致 Horizon 被攻击的原因。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括 BUSD、USDC、ETH 和 WBTC。自事件发生以来，Harmony 已将 Horizon 桥的以太坊一侧迁移到 4/5 多重签名，将继续采取措施进一步加强运营和基础设施安全。[原文链接]

CoinVoice最新获悉：6 月 25 日，印度储备银行（RBI）本周五宣布将借记卡和信用卡 Token 化的最后期限再延长三个月，至 2022 年 9 月 30 日。印度储备银行此前设定的最后期限为 6 月 30 日，要求商家和支付聚合商删除所有银行卡信息，并以 Token 取代。 据悉，Token 化是一个将卡详细信息替换为唯一代码或 Token 的过程，允许在线购买而不会暴露敏感的卡详细信息。RBI 还鼓励持卡人为了安全将他们的卡 Token 化。迄今为止，已经创建了大约 1.95 亿枚 Token。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 The Block 报道，Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现，该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此黑客可能已经获得了至少两个私钥的控制权。此外，智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通，但还未对攻击事件发表进一步评论。[原文链接]

CoinVoice最新获悉：6 月 24 日，据派盾监测数据显示，AnubisDAO Liquidity Rug 3 地址（0xb1...e211）分多笔将 1018 枚 ETH（约合 1173 万美元）经由中间地址（0x07...b7f4）转入 Tornado Cash。 此前 2021 年 10 月，AnubisDAO Liquidity Rug 2 地址（0x9f...912a）卷走 AnubisDAO 5800 万美元资金，推特用户 @0xSisyphus 曾悬赏 1000 枚 ETH 赏金查明该地址身份。[原文链接]

CoinVoice最新获悉：6 月 23 日，据派盾监测显示，punkcomics.net 网站为诈骗网站，诈骗者已经以 0 美元的价格获得了 Otherdeed、The Sandbox LAND 等 100 多个 NFT。 提醒用户注意风险，请勿点击可疑链接。[原文链接]

CoinVoice最新获悉：6 月 23 日，Binance 宣布旗下支付基础设施提供商 Binance Connect 与全球规模最大的多链、自托管加密资产钱包之一 Trust Wallet 建立合作伙伴关系。除了推动当前的 Web3 经济增长之外，双方的合作关系还将为用户在多个区块链上创建并扩大其加密资产组合提供一种安全、便捷的方式。 Binance Connect 此前称为 Bifinity，是 Binance 官方法币兑换加密资产支付通道。Trust Wallet 钱包是最大的移动自托管钱包，让用户能够在 66 种区块链上发送、接收并且存储逾 450 万种数字资产和 NFT，并完全拥有其所有权。Binance Connect 与 Trust Wallet 钱包的集成，将为用户提供一种无缝使用 Web3 资产的便捷方式。

CoinVoice最新获悉：6 月 23 日，区块链数据分析公司 Chainalysis 推出区块链安全事件响应计划，适用于受到涉及加密货币盗窃、网络攻击或未经授权的网络入侵的组织。 Chainalysis 公司表示，受害者在遇到攻击事件后可以通过热线联系 Chainalysis，Chainalysis 将指派专家团队参与后续工作，包括与执法部门及律师联系追回资产。[原文链接]