黑客松

CoinVoice最新获悉：6 月 30 日，Harmony 官方推特表示，Harmony 已经开始联合执法部门和所有交易平台对黑客进行全球追查，与此同时，Harmony 将黑客盗币返还让利的金额提升至 1000 万美元，并表示相关线人也可以通过提供情报获取 1000 万美元的悬赏，最后沟通期限为北京时间 7 月 5 日 07:00，逾期将不再存在协商解决机会。[原文链接]

CoinVoice最新获悉：6 月 30 日，据彭博社报道，据区块链研究公司 Elliptic 的最新分析，被称为 Lazarus Group 的疑似朝鲜黑客组织被认为是在 Harmony 跨链桥 Horizon 盗取 1 亿美元的幕后黑手。Elliptic 的分析强调了此次黑客事件中指向 Lazarus Group 的关键因素，包括自动存入 Tornado.Cash 以模拟 Ronin Bridge 时间的程序化洗钱，以及盗窃的时间等。 此前报道，Harmony 表示正与两个区块链追踪分析团队及 FBI 合作调查被盗事件。[原文链接]

CoinVoice最新获悉：6 月 29 日，据 Etherscan 数据显示，跨链桥 Horizon 黑客相关地址（0x0d04 开头）于今日 16:18 转出 18,036.3 枚 ETH 至中转地址（0x7520 开头），随后分 3 笔（6012 枚 ETH、6012 枚 ETH 及 6009 枚 ETH）转出至 3 个不同地址。目前该地址余额为约 31,758 枚 ETH。近 3 日以来，Horizon 黑客地址（0x0d04 开头）已转出约 54108 枚 ETH（当前价值超 6000 万美元）。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。此外，Harmony 称其比特币跨链桥并未受到影响，且目前已通知交易平台暂停了 Horizon 跨链桥的使用。

CoinVoice最新获悉：6 月 28 日，Harmony 官方在社交媒体上发文表示，注意到黑客已经开始通过 Tornado Cash 转移资金。团队目前正与两个顶级区块链追踪和分析团队合作，追踪资金去向。同时还与 FBI 合作，调查被盗事件。 此前报道，6 月 26 日，Harmony 官方表示若攻击者返还盗窃资金并共享漏洞信息，将为其提供 100 万美元赏金。27 日，黑客已开始将 ETH 转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：6 月 28 日，据知名 NFT 创建人和沉浸式 Web3 项目 Metabergs 创作者 Nickydooodles.eth 在社交媒体披露，其钱包遭到黑客攻击，损失了 17 枚 ETH（约合 21,077 美元）和全部 NFT 藏品，包括 Goblintown NFT、Doodles NFT、Sandbox Land 等。据 Nickydooodles.eth 称，黑客使用了钓鱼攻击手段，之后还设法控制了他的个人 Twitter 帐户。[原文链接]

CoinVoice最新获悉：6 月 27 日，据 Peck Shield 公开分析，XCarnival 于 6 月 26 日被黑客利用合约漏洞，通过创建多个质押订单将 BAYC 重复抵押借出 ETH。本着对用户资产负责的态度，官方在第一时间关闭合约以及存款、借款功能，并立即分析出攻击者的 ETH 地址，与攻击者就赎回资产进行多轮谈判。截止北京时间 6 月 27 日 13:45 分，攻击者先期退还了 1467 个 ETH。据了解，多家安全机构、警方已开展深度合作，初步判定攻击者的地理区域位置。 此次事件中，XCarnival 被质押的 NFT 及其他链上资产未受影响，目前其产品研发和市场运营继续正常推进。后续，XCarnival 将会继续邀请更多的安全审计机构和白帽社区，对合约代码进行全部复查——据悉 XCarnival 此前合约均已通过 Certik 审计。

CoinVoice最新获悉：6 月 27 日，黑客活动组织「匿名者」(Anonymous) 警告称，就今年 5 月 Terra (LUNA) 和 Terra (UST) 生态系统崩溃一事，其将确保 Terra 联合创始人 Do Kwon 尽快被绳之以法。该黑客组织承诺，将调查并揭露 Do Kwon 进入加密货币领域以来的罪行。[原文链接]

CoinVoice最新获悉：6 月 27 日，加密 KOL ZachXBT 在其社交网站发文表示，Nouns 官方推特账号（@nounsdao）被盗，黑客借机发布钓鱼网站信息，提醒用户谨慎点击相关链接。[原文链接]

CoinVoice最新获悉：6 月 27 日，在 Harmony 跨链桥 Horizo​​n 攻击事件中，DeFi 黑客识别与激励协议 Lossless Protocol 成功找回 7800 万枚被盗 AGG Token。在黑客进行攻击时，对应恶意交易被报告为 Lossless Protocol 上的黑客攻击，从而将 7800 万枚 AGG Token 有效冻结了 24 小时。 按规定，在这 24 小时内，由 Token 所有者，Lossless 技术团队和安全委员会组成的决策机构需对报告进行调查，然后投票决定黑客攻击是否得到确认。决策机构很快结束了对黑客攻击的调查，并于 6 月 24 日 23:17 成功找回了被盗的 7800 万枚 AGG Token。[原文链接]

CoinVoice最新获悉：6 月 27 日，派盾监测显示，XCarnival 攻击者已将 2967 枚 ETH（约 360 万美元）发送到新地址，另将 120 枚 ETH 发送至 Tornado.cash。 此前报道，6 月 26 日，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚 ETH，而协议损失可能更高。[原文链接]

CoinVoice最新获悉：6 月 26 日，派盾 PeckShield 在社交媒体上发文表示，NFT 流动性解决商 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约合 380 万美元）。PeckShield 表示本次攻击或由于已解除抵押的 NFT 仍被作为抵押品所致。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 The Block 报道，Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现，该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此黑客可能已经获得了至少两个私钥的控制权。此外，智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通，但还未对攻击事件发表进一步评论。[原文链接]

CoinVoice最新获悉：6 月 24 日，链上结构化产品 Ribbon Finance 发布公告称，其官方网站 app.ribbon.finance 的 DNS 此前被黑客劫持，曾一度出现恶意交互请求，目前已经修复。此外，Ribbon 提到有两个地址批准了恶意交互。所有金库合约上的资金并未受到影响。[原文链接]

CoinVoice最新获悉：6 月 24 日，据 Etherscan 数据显示，在今日 8:28 和 10:40 进行的交易记录中，Harmony 团队两次向 Horizo​​n Bridge 攻击者发出请求：「Harmony 团队对沟通和谈判感兴趣。请联系官方邮箱 security@harmony.one 开始对话。通信可以是匿名的。」但目前黑客并未对此进行回复。此外，Harmony 团队今日 11:37 表示，Harmony 正在处理，将继续与 FBI 和多家网络安全公司一起进行调查。 此前报道，6 月 24 日，Harmony 公告表示，其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击，损失金额约为 1 亿美元，目前团队已与相关部门以及专家合作追查攻击者。此外，Harmony 称其比特币跨链桥并未受到影响，且目前已通知交易平台暂停了 Horizon 跨链桥的使用。[原文链接]

CoinVoice最新获悉：6 月 24 日，CRV 质押和流动性挖矿平台 Convex Finance 在社交媒体上公告称，其官方网站 convexfinance.com 的 DNS 此前被黑客劫持，曾一度出现恶意交互请求，目前已经修复。此外，Convex 提到有五个地址批准了恶意交互，可与官方联系取得帮助。[原文链接]

CoinVoice最新获悉：6 月 22 日，TezAsia 黑客松由 Tezos India 和 Tezos APAC 举办并已于 6 月 10 开启，为期两个月。旨在促进 Tezos 区块链并让用户更易于使用。本次黑客松将帮助来自各大学的开发人员学习和构建 Tezos 区块链，并向他们介绍 Tezos 生态系统。 据悉，TezAsia 黑客松旨在通过解决现实世界的挑战来建立创新驱动的文化。参与 TezAsia 黑客松进行展示，有机会赢得超 10 万美元现金奖励，并有机会被聘用并与生态系统中现有的最佳 dapps 和 Tezos 进行合作。[原文链接]

CoinVoice最新获悉：6 月 17 日，派盾在社交媒体上做出警报，攻击加密孵化机构 DAO Maker 的黑客地址已经向 Tornado Cash 转入 100 万枚 DAI。[原文链接]

CoinVoice最新获悉：6 月 16 日，据加密 KOL zachxbt 发文披露，黄立成（Jeffrey Huang）先后推出了 Mithril（MITH）、Formosa Financial（FMF）、Machi X、Cream Finance（CREAM）、Swag Finance（SWAG）等数十个「垃圾」项目，其中 Formosa Financial 出现挪用 22,000 ETH 资金的情况，Cream Finance 曾 3 次遭受黑客攻击共计损失超 1.92 亿美元，其余多个项目出现上线数日后「夭折」、项目 Token 拉高后暴跌以及 Rug Pull 等情况。文中称在 Jeff 的许多项目中，能够看到相同的反复出现的主题：匿名团队、分叉项目、通过 FTX 资助的新钱包以及较短的生命周期。 对此，黄立成在社交媒体上发文表示该指控为不实信息。若爆料者非匿名，黄立成将起诉其诽谤。[原文链接]

CoinVoice最新获悉：6 月 16 日，据官方消息，BeWater DevCon 2022 将于 6 月 18 号在美国硅谷举办，本次大会线上线下参与的开发者将超过 300 位，Near、Mina、Scroll、Fetch.ai 等著名项目方亲临现场，包括 Near 联合创始人 Illia Polosukhin、Mina 基金会首席执行官 Evan、以太坊核心开发者 Austin Griffith 等开发者们将在活动中进行关于编程语言、密码学、去中心化协议、隐私技术、安全计算、开放金融等领域的深入讨论。 BeWater DevCon 是由 BeWater 开发者社区主办的年度开发者大会，聚集来自 BeWater 全球社区的开发者、黑客、研究人员、开源项目贡献者、社区组织者和社会经济学家。

CoinVoice最新获悉：6 月 15 日，据 blockchaintimes 报道，互联网安全网络公司 Confiant 发布警告称，一种新型「克隆钱包」攻击正在影响 Metamask 和 Coinbase Wallet 等流行 Web3 钱包用户。Confiant 称该攻击为「Seaflower」，是同类中最复杂的攻击之一，普通用户无法检测到这些应用程序，因为它们与原始应用程序几乎相同，但具有不同的代码库，允许黑客窃取钱包的助记词来获取资金。[原文链接]

CoinVoice最新获悉：6 月 14 日，慢雾科技披露，MetaMask 近期公开了白帽黑客指出的严重的 Clickjacking 漏洞。慢雾提示，基于 MetaMask [原文链接]

CoinVoice最新获悉：6 月 10 日，Optimism 官方宣布，目前已收到直接退回的 1700 万枚 OP，发送至 V 神钱包的 100 万枚 OP 正在追回中，其余 200 万枚将由加密做市商 Wintermute 补偿。Optimism 黑客则获得 200 万枚 OP 作为赏金。[原文链接]

CoinVoice最新获悉：6 月 10 日，据 Optimism 链上数据显示，OP 丢失事件黑客地址（0x4f3a120e72c76c22ae802d129f599bfdbc31cb81）已开始归还 OP 至丢失地址（0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0）。截止发稿，已归还 1700 万枚 OP。[原文链接]

CoinVoice最新获悉：6 月 10 日，硬件钱包制造商 Ballet 宣布完成 1300 万美元 A 轮融资，本轮融资由 Lightspeed China Partners 和 Draper Dragon 领投，Ribbit Capital、ACTAI Ventures、Digital Currency Group 和 Sky9 Capital 参投。Ballet 旨在构建用户友好且适合普通非技术人员的自托管加密存储解决方案，其产品既可以免受电子黑客攻击，又可以防止用户错误。[原文链接]

CoinVoice最新获悉：6 月 9 日，DeFi 黑客识别与激励协议 Lossless Protocol 宣布现已在 Fantom 上线，此前该项目已上线以太坊、BNB Chain 和 Polygon 和 Avalanche。 Lossless 结构由三方组成，分别为 Token 创建者、Lossless 公司和 Lossless 委员会。审查冻结交易的委员会由持有大量 LSS Token 的投资者和提供可信和公正决策的关键公众人物组成，例如审计公司。Token 创建者往其 Token 中插入一段代码后，Lossless 能够根据一组欺诈识别参数冻结任何欺诈交易。[原文链接]