隐私安全

CoinVoice最新获悉：6 月 26 日，Harmony 创始人 stephen tse 更新「Harmony 与 ETH 间跨链桥 Horizon 遭到攻击」事件表示，Horizon 平台上没有发现任何漏洞的证据，Harmony 区块链共识层安全。此外，团队发现了私钥被泄露的证据，这是导致 Horizon 被攻击的原因。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括 BUSD、USDC、ETH 和 WBTC。自事件发生以来，Harmony 已将 Horizon 桥的以太坊一侧迁移到 4/5 多重签名，将继续采取措施进一步加强运营和基础设施安全。[原文链接]

CoinVoice最新获悉：6 月 25 日，印度储备银行（RBI）本周五宣布将借记卡和信用卡 Token 化的最后期限再延长三个月，至 2022 年 9 月 30 日。印度储备银行此前设定的最后期限为 6 月 30 日，要求商家和支付聚合商删除所有银行卡信息，并以 Token 取代。 据悉，Token 化是一个将卡详细信息替换为唯一代码或 Token 的过程，允许在线购买而不会暴露敏感的卡详细信息。RBI 还鼓励持卡人为了安全将他们的卡 Token 化。迄今为止，已经创建了大约 1.95 亿枚 Token。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 The Block 报道，Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现，该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此黑客可能已经获得了至少两个私钥的控制权。此外，智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通，但还未对攻击事件发表进一步评论。[原文链接]

CoinVoice最新获悉：6 月 24 日，CoinList 公布 2022 年夏季批次种子项目名单，共 6 个项目，其中包括基于 Avalanche 的期权交易平台 Arrow Markets、基于 Solana 的 NFT 市场协议 Candy Shop、资产跨链协议 TeleportDAO、Web3 隐私基础设施 Mystiko.Network、Web3 自动化工具 Loop Crypto 和音乐 NFT 平台 Decent。[原文链接]

CoinVoice最新获悉：6 月 23 日，Binance 宣布旗下支付基础设施提供商 Binance Connect 与全球规模最大的多链、自托管加密资产钱包之一 Trust Wallet 建立合作伙伴关系。除了推动当前的 Web3 经济增长之外，双方的合作关系还将为用户在多个区块链上创建并扩大其加密资产组合提供一种安全、便捷的方式。 Binance Connect 此前称为 Bifinity，是 Binance 官方法币兑换加密资产支付通道。Trust Wallet 钱包是最大的移动自托管钱包，让用户能够在 66 种区块链上发送、接收并且存储逾 450 万种数字资产和 NFT，并完全拥有其所有权。Binance Connect 与 Trust Wallet 钱包的集成，将为用户提供一种无缝使用 Web3 资产的便捷方式。

CoinVoice最新获悉：6 月 23 日，区块链数据分析公司 Chainalysis 推出区块链安全事件响应计划，适用于受到涉及加密货币盗窃、网络攻击或未经授权的网络入侵的组织。 Chainalysis 公司表示，受害者在遇到攻击事件后可以通过热线联系 Chainalysis，Chainalysis 将指派专家团队参与后续工作，包括与执法部门及律师联系追回资产。[原文链接]

CoinVoice最新获悉：6 月 22 日，据 CoinDesk 报道，加密硬件和安全公司 Ledger 正在为企业推出 NFT 市场 Ledger Market 和 Web3 服务平台 Ledger Enterprise Create。此外，该公司还推出了一套专注于 Web3 教育和安全的其他产品 Ledger Quest。Ledger Market 优先考虑安全性和透明度，正在与 LVMH 旗下的 Tag Heuer、NFT 系列 DeadFellaz 和 Brick/Babylon 等品牌合作，以便合作公司在市场上出售其资产。[原文链接]

CoinVoice最新获悉：6 月 22 日，BKEX 宣布启动「全球精英招聘计划」。BKEX 表示，让数字资产流通更有价值，是 BKEX 一直秉承的使命。从 2018 年成立至今，我们一直秉承人才是第一生产力，人才创造价值。我们决定在全球持续扩大符合 BKEX 价值观的团队，以实现 BKEX 价值的持续增长，助力区块链生态的复苏崛起。 BKEX 重视团队协作、目标一致，为全球用户提供优质服务，构建 BKEX 生态系统，完成使命。如果您也希望为区块链行业革新贡献一份力量，如果你具备「真实、价值、高效、侵略」的特质，BKEX 欢迎您加入，招聘岗位将不限于高级 Java 开发 、产品经理、市场经理、投研经理、安全工程师、人力资源主管主管等职位。

CoinVoice最新获悉：6 月 21 日，Coinbase Institutional 宣布已面向机构客户上线 ETH2 质押服务，用户可以创建一个 ETH2 钱包并直接从 Coinbase Prime 发起质押。 据悉，Coinbase Institutional 是 Coinbase 针对机构投资者的综合解决方案，Coinbase Prime 是提供交易平台、安全托管等优质服务的集成方案。[原文链接]

CoinVoice最新获悉：6 月 21 日，前 Blockstream 首席执行官 Samson Mow 在接受 Blockware Intelligence 访谈时提到，比特币近期的下跌主要源于杠杆交易者被迫出售比特币，「因为比特币是最有价值和流动性的资产，被清算者首先需要卖出流动性最好的资产以确保其安全性。而另一方面，可以看到以太坊的下跌幅度要大于比特币」。[原文链接]

CoinVoice最新获悉：6 月 20 日，Solana 生态借贷协议 Solend 发布的新提案 SLND2 现已投票通过。SLND2 提案内容包括：使提案 SLND1 无效；将治理投票时间增加至 1 天；制定一项新提案，该提案不涉及紧急接管账户的权力。 此前报道，6 月 19 日，Solend 敦促某个巨鲸（3oSE 开头地址）尽快偿还贷款，以避免清算风险。Solend 发起的治理提案 SLND1 并已获得通过。该提案支持对占借款总额 20% 以上的巨鲸制定特殊的保证金要求，如果用户的借款超过主池所有借款的 20%，则需要 35% 的特殊清算门槛；授予 Solend Labs 紧急权力以暂时接管鲸鱼的账户，以便清算可以在场外交易中执行，避免将 Solana 推到极限，这将通过智能合约升级来完成。一旦鲸鱼的账户达到安全水平，紧急权力将被撤销。 6 月 20 日，Solana 生态借贷协议 Solend 发布新提案 SLND2，提议使此前授予 Solend Labs 紧急权力以临时接管巨鲸账户的提案（SLND1）无效，此外提议将治理投票时间增加到 1 天，并计划制定不涉及接管帐户权力的新提案。[原文链接]

CoinVoice最新获悉：6 月 20 日，去中心化交易协议 Bancor 发布市场状况更新，称由于市场环境恶劣，Bancor 的无常损失保护（Impermanent Loss Protection）暂时暂停，后续随着市场稳定将重新激活，协议上的资金是安全的，且目前不接受存款。 同时，在此期间执行的提现将不符合无常损失保护的条件，留在协议中的用户将继续获得收益，并有权在无常损失保护重新激活时获得其完全受保护的价值。Bancor V3 允许用户在抵押当日就获得 100% 的无常损失保护。[原文链接]

CoinVoice最新获悉：6 月 19 日，Solana 生态借贷协议 Solend 此前发起的治理提案已投票通过，其中赞成票 115 万（97.5%），反对票 3 万（2.5%）。该提案支持 Solend 对占借款总额 20% 以上的巨鲸制定特殊的保证金要求，以及授予 Solend Labs 紧急权力暂时接管鲸鱼的账户。 此前报道，Solana 生态借贷协议 Solend 发起社区提案，提议：对占借款总额 20% 以上的巨鲸制定特殊的保证金要求，如果用户的借款超过 Main Pool 所有借款的 20%，则需要 35% 的特殊清算门槛；授予 Solend Labs 紧急权力以临时接管巨鲸账户，以便清算可以在场外交易中执行，避免将 Solana 推到极限，这将通过智能合约升级来完成。一旦鲸鱼的账户达到安全水平，紧急权力将被撤销。[原文链接]

CoinVoice最新获悉：6 月 19 日，Solana 生态借贷协议 Solend 发起社区提案，提议：对占借款总额 20% 以上的巨鲸制定特殊的保证金要求，如果用户的借款超过 Main Pool 所有借款的 20%，则需要 35% 的特殊清算门槛；授予 Solend Labs 紧急权力以临时接管巨鲸账户，以便清算可以在场外交易中执行，避免将 Solana 推到极限，这将通过智能合约升级来完成。一旦鲸鱼的账户达到安全水平，紧急权力将被撤销。 此前报道，Solend 创始人 Rooter 敦促某巨鲸（3oSE 开头地址）尽快偿还贷款，以避免清算风险。Solend 已临时禁用其 Main Pool 的 USDC、USDT 和 SOL 借款。[原文链接]

CoinVoice最新获悉：6 月 17 日，据官方消息，加密衍生品交易平台 Deribit 表示，确认三箭资本自 2020 年 2 月起成为其母公司的股东。由于市场发展，有少数账户对 Deribit 有净债务，Deribit 认为这些账户可能陷入困境。即使这些债务都没有偿还给 Deribit，Deribit 将保持财务健康，运营也不会受到影响。Deribit 可以确认所有客户资金都是安全的，Deribit 将承担任何潜在损失。[原文链接]

CoinVoice最新获悉：6 月 16 日，据 CoinDesk 报道，Web3 应用扩展和隐私系统 Espresso Systems 在以太坊 Goeril 测试网中推出隐私产品 CAPE，允许资产创建者定义可定制的隐私策略，以确定在某些情况下谁可以看到有关资产持有者和交易的哪些信息。 此前 3 月消息，Espresso Systems 完成 3200 万美元融资，Greylock Partners 和 Electric Capital 领投，参投方包括红杉资本、Blockchain Capital 和 Slow Ventures。Espresso Systems 正在开发 Layer 1 区块链基础设施，通过 PoS 共识机制协议与 ZK Rollup 机制来实现快速、低成本的交易。[原文链接]

CoinVoice最新获悉：6 月 16 日，印度数字资产管理初创公司 Rooba Finance 母公司 Cymbient Technologies Pvt. Ltd 宣布完成 130 万美元种子轮融资，本轮融资由 Inflection Point Ventures 领投，LetsVenture、Endurance Capital、KubeVC 和一批天使投资人参投。 Rooba Finance 主要帮助机构、高净值人士、对冲基金和家族办公室以最安全的方式存储数字资产，包括加密货币、NFT 和其他 Token，同时还帮助机构对实物资产进行 Token 化，该公司计划利用新融资在海外建立一个许可平台并拓展全球贸易管理 (GTM) 战略。[原文链接]

CoinVoice最新获悉：6 月 16 日，三星宣布推出三星钱包（Samsung Wallet），Samsung Wallet 将 Samsung Pay 与 Samsung Pass 相结合，以供用户存储和访问数字 ID、支付和会员卡、数字密码（digital keys）等数据。 此外，Samsung Wallet 受到 Samsung Knox 的防御级安全保护，并通过与三星区块链钱包（Samsung Blockchain Wallet）集成，利用开放的 Galaxy 生态系统来帮助用户轻松监控在多个加密交易平台的加密货币组合。[原文链接]

CoinVoice最新获悉：6 月 16 日，据 Cointelegraph 报道，韩国游戏巨头 Wemade 旗下链游平台 Wemix 将推出其新主网 Wemix 3.0，以及全额抵押 Stablecoin USDW。其中针对主网 3.0 版本将首先在 7 月 1 日推出测试网，测试网将专注于去中心化、安全和可扩展性，测试网将持续到纠正所有漏洞为止。 Wemix 发行的美元 Stablecoin USDW 将 100% 由链上及链下资产抵押，Wemix Stablecoin 将作为生态系统中的价值存储、账户单元和交换媒介，包含了 Wemix 3.0 生态系统的所有资产。[原文链接]

CoinVoice最新获悉：6 月 16 日，据官方消息，BeWater DevCon 2022 将于 6 月 18 号在美国硅谷举办，本次大会线上线下参与的开发者将超过 300 位，Near、Mina、Scroll、Fetch.ai 等著名项目方亲临现场，包括 Near 联合创始人 Illia Polosukhin、Mina 基金会首席执行官 Evan、以太坊核心开发者 Austin Griffith 等开发者们将在活动中进行关于编程语言、密码学、去中心化协议、隐私技术、安全计算、开放金融等领域的深入讨论。 BeWater DevCon 是由 BeWater 开发者社区主办的年度开发者大会，聚集来自 BeWater 全球社区的开发者、黑客、研究人员、开源项目贡献者、社区组织者和社会经济学家。

CoinVoice最新获悉：6 月 16 日，由 OpenZeppelin 孵化的去中心化安全协议 Forta Network 宣布现已开放 FORT Token 空投申领。约 4% 的 Token 总量将用于空投，可获得空投的地址超 26,000 个，包括了 Forta 用户、Forta 建设者、多签钱包 Gnosis Safe 签名者、Forta 贡献者。 此前报道，4 月 19 日，由 OpenZeppelin 孵化的去中心化安全协议 Forta Network 宣布将推出 FORT Token（ERC-20 形式），Token 功能包括网络节点运行者须存入 FORT 才能运行、开发者可向监测机器人质押 Token 和治理等。[原文链接]

CoinVoice最新获悉：6 月 16 日，据 CoinDesk 报道，包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。 区块链安全公司 Halborn 因披露该漏洞而获得了 5 万美元的奖金。Halborn 的联合创始人 Steve Walbroehl 表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址或使用硬件钱包。[原文链接]

CoinVoice最新获悉：6 月 15 日，据 blockchaintimes 报道，互联网安全网络公司 Confiant 发布警告称，一种新型「克隆钱包」攻击正在影响 Metamask 和 Coinbase Wallet 等流行 Web3 钱包用户。Confiant 称该攻击为「Seaflower」，是同类中最复杂的攻击之一，普通用户无法检测到这些应用程序，因为它们与原始应用程序几乎相同，但具有不同的代码库，允许黑客窃取钱包的助记词来获取资金。[原文链接]

CoinVoice最新获悉：6 月 15 日，据官方消息，由 Celer Network 推出的跨链支付网络 cBridge 宣布支持 Kava Network，该桥接遵循此前 Celer 提出的「开放的原生资产跨链桥标准」。用户现可通过 cBridge 在 Ethereum 和 Kava 之间进行对 USDC、USDT、WETH、DAI 和 WBTC 高速安全低成本的跨链转账。[原文链接]

CoinVoice最新获悉：6 月 14 日，Terra 研究论坛成员 FatMan 在社交媒体上发文表示，其个人在 Uppsala Security 的相关研究报告中发现了重大漏洞，该报告中证明「UST 崩盘或为内部所为」的证据「钱包 A」只是 KuCoin 热钱包，并不能根据 Terra 的 Binance 账户和「钱包 A」都曾与 LUNC DAO 地址交易就将其关联在一起，这只能意味着他们都是 KuCoin 用户。没有阴谋论，也没有可信的证据。 此前报道，区块链安全公司 Uppsala Security 和 CoinDesk Korea 对 TerraUSD 攻击者钱包（0x8d47f08ebc5554504742f547eb721a43d4947d0a）「钱包 A」的交易历史进行了深入分析。推断出给算法 Stablecoin TerraUSD（UST）造成致命打击的攻击者钱包是 Terraform Labs 管理的钱包。该研究表明造成数十万亿韩元投资者损失的 Terra 崩盘事件不是外部攻击，而是内部所为。[原文链接]