攻击

消息，6 月 5 日，BAYC 联合创始人 Gordon Goner 在个人社交媒体上发文称，Discord 不适用于 Web3 社区。我们需要一个更好的平台，将安全放在首位。 此前报道，NFT 项目「无聊猿」BAYC 官方在社交媒体平台发文表示，其 Discord 服务器遭短暂攻击，团队很快发现并解决了问题，但仍有价值约 200 ETH 的 NFT 被盗。目前团队正在调查，并建议受影响用户发送电子邮件与官方联系。[原文链接]

消息，6 月 5 日，NFT 项目「无聊猿」BAYC 官方在社交媒体平台发文表示，其 Discord 服务器遭遇短暂攻击，团队很快发现并解决了问题，但仍有价值约 200 ETH 的 NFT 被盗。目前团队正在调查，并建议受影响用户发送电子邮件与官方联系。[原文链接]

消息，6 月 1 日，区块链安全公司 CertiK 在社交媒体发文表示，据其统计，2022 年初至今 Web3 领域由于漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约 17.6 亿美元。[原文链接]

消息，5 月 31 日，据 Crypto Briefing 报道，就在 Terra 生态合成资产协议 Mirror Protocol 被发现长期存在合约漏洞之后，目前有迹象表明该协议正在遭受因预言机配置错误引发的第二次攻击。根据加密社区用户透露，黑客利用价格预言机配置错误而实施攻击。Chainlink 社区成员 ChainLinkGod 证实了这一点，他表示预言机目前「报告新 Terra 2.0 LUNA Token 的价格（约 9.80 美元），而不是原来的 Terra Classic LUNC Token（约 0.0001 美元）」。 Twitter 用户 FatMan 估计该漏洞已经使 Mirror Protocol 损失了大约 200 万美元，目前 mBTC、mETH、mDOT 和 mGLXY 矿池的流动性已经耗尽，FatMan 已经恳求 Mirror 开发人员在其他 mAsset 池（例如 mAAPL 和 mAMZN）被耗尽之前采取行动。[原文链接]

消息，5 月 30 日，据 Cryptodaily 报道，总部位于瑞士的 HOPR 协会宣布获得 Dusk Network 旗下资助项目 Helios 的 500 万美元捐赠资金，这笔款项将用于支持专注于零知识证明技术的各种研究项目，包括隐私 Web3 协议 HOPR 和其他 Web3 项目（比如 Ankr、Harmony 等）。 得益于这笔最新资金支持，Dusk Network 和 HOPR 协议未来将合作构建一种兼顾隐私和合规的解决方案，让隐私成为主流和标准化，HOPR 还宣布将 Ankr、The Graph 和 Pocket Network 纳入节点运行商，并为 Gnosis、Polygon、Harmony 和 Near 提供必要的隐私保护来遏制 Layer-1 区块链攻击。[原文链接]

消息，5 月 30 日，据 Watcher.guru 报道，Shiba Inu 创始人 Ryoshi 已经删除之前的所有推文。Ryoshi 还删除所有 Shiba Inu 博客内容，包括第一篇博客文章「All Hail the Shiba」。四篇 SHIB 博客文章已在 Medium 平台上全部删除，网页显示「410，用户停用或删除其账户。」 目前尚不清楚黑客是否入侵了 Ryoshi 的 Twitter 账号和 Medium 博客并删除了所有内容。Shiba Inu 的官方 Twitter 截至发稿时尚未发布任何有关黑客攻击的信息。[原文链接]

CoinVoice最新获悉：5 月 28 日，Terra 在社交媒体上发布 LUNA 空投计算逻辑公告。据该公告显示，攻击前 aUST 空投比率约为 0.0183，攻击前 LUNA（LUNC）空投比率约为 1.0347，攻击后 UST（USTC）空投比率约为 0.0235，攻击后 LUNA（LUNC）比率约为 0.0000153。 例如，若用户在攻击前快照期间持有 1 个 LUNA（现在称为 LUNC），则该用户将有权在新链上空投 1.034735071 LUNA。[原文链接]

CoinVoice最新获悉：5 月 28 日，Terra 研究论坛成员「FatMan」在社交媒体上发文表示，由 Terraform Labs 开发的合成资产协议 Mirror 合约长期存在漏洞。自 2021 年 10 月起，攻击者在 7 个月的时间内利用该漏洞多次进行攻击，最高单笔获利超 400 万美元（使用 1 万美元获利 430 万美元），均未被 Terraform Labs 或 Mirror 团队发现。截止漏洞修复时，攻击者利用该漏洞的总获利可能已超 3000 万美元。 FatMan 表示，该漏洞于 11 天前被 Mirror 论坛成员发现并提出质疑，此后该漏洞被修复，但 Mirror 团队并未对此事进行任何声明。[原文链接]

CoinVoice最新获悉：5 月 27 日，DeFi 收益聚合器 Yearn 官方宣布，因此前 Fantom 上 DeFi 借贷协议 Scream 被攻击，已于 5 月 15 日从 12 个机枪池移除了 3500 万美元的流动性，Yearn 对 Scream 市场的剩余敞口为 0。Yearn 将继续关注 Scream 的坏账偿还情况，并将根据风险参数评估提供流动性。用户不需要采取任何行动，一旦 Scream 市场恢复正常运作，Yearn 将进行信息披露。[原文链接]

CoinVoice最新获悉：5 月 27 日，Ride To Earn 骑行健身 Web3 项目 BikeRush 宣布与 Newbit Wallet 达成战略合作，Newbit 钱包将为 BikeRush 提供数字钱包 APP 底层技术接口以及反作弊防攻击方面的整体解决方案。BikeRush 即将开始试运营阶段，与 Newbit 钱包紧密合作将共同打造 Web3 应用一站式流量入口以及丰富多样的 X To Earn 产品体验。[原文链接]

CoinVoice最新获悉：5 月 23 日，派盾监测显示，NFT 项目 APIENS 的 Discord 遭遇攻击，130 枚 NFT 已被转移，包括 24 枚 Apiens 及 1 枚 ENS。此外派盾提醒，「premint.to」为钓鱼站点，请勿与之交互。[原文链接]

CoinVoice最新获悉：5 月 23 日，派盾在社交媒体上发文表示，NFT 项目 The Fracture 的 Discord 遭遇攻击，黑客已获利 455 枚 SOL。黑客地址为 7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。提醒用户，请勿点击其 Discord 发送的链接或私信互动。[原文链接]

CoinVoice最新获悉：5 月 20 日，Terra 宣布社区针对 Proposal 1623 的反馈，现提出三处修订，包括：1、提高初始流动性，初始流动性参数从 15% 修改为 30%，以增加发行时的 Token 供应并缓解未来的通胀压力。2、为攻击前 LUNA 持有者引入新的流动性组合，该举措可确保小额 LUNA 持有者具有相似的初始流动性组合。3、降低攻击后 UST 持有者的分配，从 20% 减少到 15%，以确保与原始利益相关者 (攻击前 LUNA 持有者) 的分配保持一致。[原文链接]

CoinVoice最新获悉：5 月 19 日，抗量子计算攻击的 Layer1 区块链 QANplatform 此前 Token QANX 跨链桥遭到黑客攻击，被盗资金约 325 枚以太坊，目前攻击者已将部分被盗资金转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：5 月 19 日，Discord 机器人应用 Mee6 在其社交网站表示，系统没有技术漏洞，Mee6 被用来发布虚假信息是因为一名员工的帐户遭到入侵。该问题现已解决，我们已采取措施确保它不再发生。 此前报道，5 月 18 日，包括 Axie、CyberConnect、Moonbirds、PROOF、Memeland、RTFKT 在内的多个项目官方 Discord 遭遇黑客攻击，其中许多攻击是通过 Mee6 机器人散发钓鱼网站信息。[原文链接]

CoinVoice最新获悉：5 月 19 日，美国商品期货交易委员会（CFTC）主席 Rostin Behnam 于本周三表示，美国商品期货交易委员会 (CFTC) 将增加资源并加大力度处理与加密货币相关的欺诈与操纵案件。在 Chainalysis Links 会议的视频评论中，Rostin Behnam 表示，CFTC 正面临着数量激增的此类案件，由于协议漏洞、网络钓鱼攻击、掠夺易受伤害的人以及其他欺诈和操纵计划而导致数千万美元数字资产损失的头条新闻已经变得非常普遍。去年，CFTC 提起了 23 起与加密货币相关案件的诉讼，占自 2015 年以来涉及数字资产的执法行动总数的近一半。[原文链接]

CoinVoice最新获悉：5 月 18 日，据 Blockworks 报道，全球最大的加密 ETP 发行商 21Shares 旗下两只加密指数基金——Crypto Basket 10 Index Fund 和 Crypto Mid-Cap Index Fund 正式进入美国市场。据悉，Crypto Basket 10 Index Fund 将根据市值跟踪美国交易所可用的前 10 种加密货币的价格，21Shares 产品副总裁 Arthur Krause 表示，这两只基金将使合格的美国投资者能够参与加密货币，而无需承担托管、私钥和密码丢失、或是黑客攻击和安全漏洞等风险。[原文链接]

CoinVoice最新获悉：5 月 18 日，据派盾 PeckShieldAlert 监控显示，CyberConnect、Moonbirds、PROOF、Memeland、RTFKT 官方 Discord 均遭遇黑客攻击，并在 Discord 中放出钓鱼链接。另据社群消息显示，NFT 项目 Phantom Network 官方 Discord 同样遭遇黑客攻击。 提醒用户注意风险，不要点击黑客提供的链接。 [原文链接]

CoinVoice最新获悉：5 月 18 日，据派盾监测，美国演员 SethGreen 遭遇钓鱼攻击致 4 个 NFT 被盗，漏洞利用者地址（0xC8a090785350BBb043402aE1B324A744c9805f8c）已经售出了其中的 3 个（包括 1 个 BAYC、1 个 MAYC 和 1 个 Doodle），获利 145.5 枚 ETH（约 30.2 万美元）。[原文链接]

CoinVoice最新获悉：5 月 17 日，经官方证实，多链 DeFi 协议 FEG 再次受到攻击，损失约 190 万美元（BNB Chain 130 万美元，以太坊 60 万美元）。据悉，官方已与派盾合作暂停运行并挽回资金。 此前报道，FEG 疑似遭到攻击，共损失 143 枚以太坊和 32747 枚 BNB，约 130 万美元。[原文链接]

CoinVoice最新获悉：5 月 17 日，据 CoinDesk 报道，德国金融监管机构表示，由于黑客攻击和欺诈风险，DeFi 需要遵守新法规。 德国金融监管机构 BaFin 的反洗钱官员 Birgit Rodolphe 称，「如果 DeFi 要成为传统金融市场的真正竞争对手，那么如果没有具体的新规定，这将是行不通的」。她补充道，「理想情况下，这些规定会在整个欧盟范围内保持一致，以防止市场分散并提高欧洲的集体创新潜力，包括 DeFi 应用程序，以及保险、贷款和证券」。[原文链接]

CoinVoice最新获悉：5 月 16 日，据 bleepingcomputer 报道，RPG NFT 游戏 Pixelmon 遭到钓鱼网站欺诈攻击，黑客模仿其官方网站 Pixelmon.club 伪造了一个名为「Pixelmon[.]gw」的网站，钓鱼网站会要求玩家下载游戏，一旦部署可执行文件后，就会窃取用户应用程序的密码，并在计算机上搜索与特定名称匹配的文件，然后将这些文件上传给攻击者。据 NFTGo.io 数据显示，当前 Pixelmon 地板价为 0.298 ETH，市值约为 1866 万美元，交易总额达到 4424 万美元。[原文链接]

CoinVoice最新获悉：5 月 14 日，CoinVoice最新获悉：5 月 14 日，Etherscan、CoinGecko、DexTools、DeFi Pulse 等加密数据网站出现恶意弹出事件，提示用户连接其 MetaMask 钱包。CoinGecko 官方在社交媒体上发文表示，CoinGecko 网站上，提示连接 Metamask 的弹窗是骗局，请不要连接，目前正在调查这个问题的根本原因。 经多个平台调查确认，本次网络钓鱼攻击或因网站上广告中的恶意代码引起，目前将责任归咎名为 Coinzilla 的加密广告平台。[原文链接]

CoinVoice最新获悉：5 月 13 日，Terra Builder Alliance 于今日凌晨向 Terra 社区提交「LUNA 前进提案」，建议 Terra 重新启动并发行新的 LUNA Token。 根据该提案，新的 LUNA 将根据以下分配方式进行铸造和分配：40% 分配给给 Luna 质押者（计算日期截至北京时间 5 月 9 日 23:00），因 Luna 质押者是核心生态系统支持者；新网络启动时 40% 分配给 UST 持有人，因 UST 持有人是旧网络的关键组成部分；在攻击和停止之间向边缘 Luna 持有者分配 10%；10% 分配给生态系统开发者（Dapps、服务提供商、基础设施提供商等）。新的 Luna 分发的确切和更多细节由社区讨论和决定，Terra Builder Alliance 建议先停止区块链验证并讨论关于区块链停止后新 Token 的进一步分配。此前消息，Terra 区块链已于区块高度 7607789 停止，验证者将提出重建计划。[原文链接]