为您找到相关结果约 373 个:
CoinVoice最新获悉:5 月 6 日,The Sandbox 发布第 2 季 Alpha 安全更新,为保证游戏公平,消除作弊行为,The Sandbox 已禁止所有机器人和程序化的行为,同时禁止创建多个账户以增加获胜的机会。据了解,The Sandbox 已封禁试图利用机器人和 API 漏洞等方式作弊的账户,这些用户没有资格参加第 2 季 Alpha 的通行证抽奖活动,但是被错误封禁的用户可提出报告,The Sandbox 将进行调查。[原文链接]
CoinVoice最新获悉:5 月 5 日,Cronos 生态 DEX MM.Finance 遭到前端攻击,黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 Tornado Cash。MM.Finance 已经通过链上数据整理了在攻击中损失资金的地址,并表示将向用户赔偿损失。[原文链接]
CoinVoice最新获悉:5 月 5 日,欧科云链链上天眼安全审计团队盘点并解析了 4 月发生的近 30 起典型安全事件(损失约 2.8 亿美元)。对于多起利用权限控制漏洞、闪电贷操纵价格的安全事件,链上天眼进行了技术解读。 由于 4 月社媒诈骗和钓鱼安全事件高发,链上天眼提醒用户:需注意多方验证信息准确性。此外,利用闪电贷获得大量资金影响预言机价格,已成为当下黑客常见的攻击手法,项目方应重点检查预言机机制,保证价格不能受即时交易干扰。[原文链接]
CoinVoice最新获悉:5 月 2 日,Near 生态 EVM 链 Aurora CEO Alex Shevchenko 在其社交网站上就 Near 彩虹桥因为异常活动暂停使用相关问题给出了解释。他表示 NEAR 彩虹桥完全是自动应对了这次攻击事件,用户甚至没有察觉到任何事情发生,而且双向交易也没有受到任何影响;彩虹桥的桥接「看门狗」(bridge watchdog)发现攻击者提交的区块不在 NEAR 区块链中,于是就创建了一个挑战交易(challenge transaction)并将其发送到以太坊,由于挑战成功,攻击者损失了 2.5 ETH,这笔钱最终支付给了 MEV 机器人。 后续 NEAR 将为中继器增加更多倍的质押要求,因此之后如果再发起类似攻击,攻击者可能需要耗费更多成本,攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。[原文链接]
CoinVoice最新获悉:5 月 1 日,Rari Capital 在社交媒体上宣布,目前已经发现 Fuse Arbitrum 上的一个漏洞,且漏洞调查过程中已经暂停借贷功能,团队还将继续调查。此前报道,Rari Capital 在 Fuse 上的资金池遭到攻击,黑客获利近 8000 万美元。[原文链接]
CoinVoice最新获悉:4 月 30 日,据派盾官方消息,去中心化交易平台 Saddle Finance 被漏洞利用,协议损失超过 1000 万美元。[原文链接]
CoinVoice最新获悉:4 月 30 日,据派盾官方消息,Parity 多签钱包 2017 年被盗资金中有 9300 枚以太坊(约 2627 万美元)于约 2 小时前被转入 Tornado Cash。 此前报道,2017 年,一名黑客利用了 Parity 钱包的漏洞,转移了超过 15 万 ETH(在被黑客攻击时大约 3000 万美元)[原文链接]
CoinVoice最新获悉:4 月 30 日,以太坊核心开发者 Tim Beiko 在社交媒体分享 The Merge 会议的内容。本次会议显示,之前进行的两次影子分叉进行相对顺利,没有出现重大问题,但在测试网正式分叉前还将继续通过影子分叉来寻找可能的漏洞。 MEV 方面,mev-boost 未来会有一个额外的约束,区块的构建者需要尊重验证者选择的 Gas 限制。最后,Tim Beiko 表达了其对难度炸弹的看法,由于难度炸弹对矿工以及用户体验的影响较大,所以其认为针对难度炸弹的设置和启用应该谨慎,客户端团队成员甚至支持移除难度炸弹。[原文链接]
CoinVoice最新获悉:4 月 25 日,NFT 抵押借贷协议 BendDAO 将在 Snapshot 上进行新一轮治理提案的投票,本轮提案包括分配 150 万美元的 BEND 作为漏洞赏金、分配 3 亿枚 BEND 用作 UniswapV2 上的流动性激励,并分为三年线性释放,以及制定「蓝筹」NFT 评判标准,包括地板价、市值、总量、持有者数量等。三项提案的投票均将于北京时间今日 20:00 开始。[原文链接]
CoinVoice最新获悉:4 月 23 日,NFT 项目方 Akutar 因其合约漏洞问题导致 11,539 ETH(价值约 3400 万美元)被永久锁定。对此 Akutar 表示,本次合约漏洞主要因项目方失误,并非被人为恶意利用,目前被锁定的 ETH 已无法退还。团队正在紧急协商应对措施,将尽快铸造 NFT 给用户。 针对本次事件,Nifty Gateway 团队成员 tommyk.eth、NFT 领域 KOL Scalynelson 等人在社交媒体上发文表示,已将其个人得到的 ETH 退款归还给项目方,帮助项目方加速铸造 NFT 给用户。[原文链接]
CoinVoice最新获悉:4 月 22 日,NFT 抵押借贷协议 BendDAO 在 Web3 漏洞赏金平台 Immunefi 上推出漏洞赏金计划,用于奖励智能合约、dApp 和网站潜在漏洞改进。 据悉,该漏洞赏金计划旨在进一步加强协议安全性和用户资金安全,赏金最高可达 100 万美元。目前 BendDAO 锁仓价值目前已超过 1.7 万 ETH,支持 6 种蓝筹 NFT 项目抵押 NFT 借 ETH 流动性。[原文链接]
CoinVoice最新获悉:4 月 21 日,NBA The Association NFT 发行方 NBAxNFT 在其社交网站发文表示,智能合约确实存在问题,导致白名单供应提前售罄。目前正在识别白名单中无法铸造 NFT 的钱包。」 此前据社群反应,The Association NFT 项目合约存在漏洞,存在非白名单用可铸造多枚 NFT 的情况。[原文链接]
CoinVoice最新获悉:4 月 17 日,DeFi 保险协议 InsurAce 已完成对 Stablecoin 收益平台 Elephant Money 攻击事件的漏洞调查并启动用户索赔程序。此次攻击导致 Elephant Money 金库损失约 1100 万美元的资金,核心原因是 Elephant Money 智能合约造币功能存在缺陷,因此本次黑客攻击被视为可索赔事件。 具体符合索赔条件为在 UTC 时间 2022 年 4 月 12 日 16:49:33 前持有一个主动的「Smart Contract Vulnerability」保单的用户,且在 2022 年 4 月 12 日 16:49:33 前在 Elephant 铸造了 TRUNK 并在 2022 年 4 月 12 日 16:49:33 前一直持有的用户。[原文链接]
CoinVoice最新获悉:4 月 14 日,网络安全软件公司 Check Point 的研究部门宣布发现了 NFT 市场 Rarible 中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的 NFT 和加密货币钱包。Check Point 表示,团队在 4 月 5 日发现漏洞后立即通知了 Rarible,Rarible 已承认并修复了该漏洞。[原文链接]
CoinVoice最新获悉:4 月 13 日,Axie Infinity 母公司 Sky Mavis 推出最高达 100 万美元漏洞悬赏计划,以奖励安全漏洞披露者。Sky Mavis 承诺用 Axie Infinity 的原生 Token AXS 向白帽黑客支付赏金,解锁期限为 6 个月。100 万美元的最高赏金将授予能够识别「异常严重的问题或具有极端影响的问题」的人。 Sky Mavis 还为识别「关键」智能合约和区块链漏洞提供 10 万美元的赏金,并为其认为「高」、「中」和「低」的风险提供 50,000 美元、5,000 美元和 1,000 美元的赏金。[原文链接]
CoinVoice最新获悉:4 月 11 日,DeFi 协议 Bancor 宣布启动针对 Bancor V3 代码库的漏洞赏金计划,奖励将根据所披露错误的严重程度进行分配,最高可达 100 万美元。团队表示,尽管 V3 代码库 已由 OpenZeppelin、Peckshield 和 Certora 等安全公司进行了多轮审计,但为确保尽可能高的安全性,团队仍邀请开发人员和白帽黑客审查代码。 此外,V3 主网发布时间预计为 5 月中旬。此前报道,Bancor V3 将推出 Omnipool、Infinity Pools和无常损失保护等新功能。[原文链接]
CoinVoice最新获悉:4 月 9 日,Axie Infinity 及 Ronin 链开发公司 Sky Mavis 首席运营官 Alexsander Larsen 在接受 CoinDesk 采访时表示,Ronin 桥被攻击并不是因为智能合约存在漏洞,而与社会工程和人为错误有关,向信任公司的用户表示抱歉,并承担全部责任。(CoinDesk)[原文链接]
CoinVoice最新获悉:4 月 8 日,以太坊二层网络 Metis 上的收益聚合器 Starstream 今日凌晨受其 distributor treasury 合约漏洞影响,被盗超 5 亿枚 STARS,随后攻击者将 STARS 抵押至借贷协议 Agora DeFi 中并借出大量资产,共造成 Agora DeFi 损失约 820 万美元。 据慢雾分析,在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 4 月 7 日晚,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约 (0x6f...25),该合约存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 5.3 亿个 STARS。[原文链接]
CoinVoice最新获悉:4 月 7 日,质押协议 Lido Finance 宣布与 Shard Labs 和 Immunefi 合作,为 Polygon 上的 Lido 推出 200 万美元漏洞赏金计划,悬赏漏洞包括智能合约与网站应用两个方面,且该悬赏奖金没有 KYC 要求。[原文链接]
CoinVoice最新获悉:4 月 7 日,Cosmos 生态 L1 网络 Juno 官方披露了目前技术团队对于 Juno 主网修复的最新情况,称其已经测试了升级路径并证实其可行性,主网预计将于北京时间 4 月 8 日 5 时重新启动。 此前报道,Juno 在区块高度 2578108 处停止出块。Juno 核心开发团队表示该漏洞已被公开披露,网络正在修复中。[原文链接]
CoinVoice最新获悉:4 月 7 日,据 CoinDesk 报道,一位不愿透露姓名的 Juno 核心开发人员表示,Juno 网络的崩溃源于一个智能合约的恶意漏洞攻击,该合约伪装成一个简单的「hello world」程序,攻击者在三天时间里向智能合约发送了超过 400 笔交易进行反复试验,最终锁定了一个特定的交易组合导致网络崩溃。 此前报道,Juno 在区块高度 2578108 处停止出块。截至发稿时该网络仍处于离线状态,暂无用户资金受到影响。Juno 核心开发团队表示该漏洞已被公开披露,网络正在修复中。[原文链接]
CoinVoice最新获悉:4 月 5 日,区块链安全公司 OpenZeppelin 近日披露,曾在在 Convex Finance 中发现一个可能导致 150 亿美元 Rug Pull 损失的漏洞。OpenZeppelin 在文件中表示,2021 年末,作为针对 Coinbase 安全审计的一部分,OpenZeppelin 对 Convex Finance 的代码进行了安全审计。安全研究小组发现了一个漏洞,如果多签钱包三个匿名签名者中的两个人利用该漏洞,将会使 Convex multisig 直接控制 Convex 的锁仓资产,当时协议 TVL 约 150 亿美元。该漏洞通过 Immunifi 披露,且已被修复,未造成任何资金损失。[原文链接]
CoinVoice最新获悉:4 月 2 日,据派盾 PeckShield 发布的数据显示,Inverse Finance 因漏洞被利用遭遇攻击并因此损失 4,300 枚 ETH,约合 1496.4 万美元,目前攻击者已将其中 1,300 枚 ETH 转入 Tornado.Cash。 Inverse Finance 表示本次事件目前仍在处理调查中,请等待相关报告。[原文链接]
CoinVoice最新获悉:4 月 2 日,专注 NFT 的公链项目 Phantasma 发布公告称遭黑客攻击。黑客利用协议漏洞在 BNB Chain 上额外铸造了大量的 KCAL 与 SOUL Token,然后跨链至以太坊,目前 SOUL 已被出售。 团队现已关闭跨链功能,并提醒用户尽快将 Pancakeswap 以及 Uniswap 中的流动性撤出,团队将会快照攻击前的 Token 份额并部署新的 Token 合约并空投给用户。[原文链接]