黑客

CoinVoice最新获悉：6 月 7 日，据 U.today 报道，Elrond 网络近日遭黑客攻击，超 165 万美元 EGLD 被盗，部分并已通过去中心化交易平台 Maiar 出售，引发 Maiar 停机维护，部分发送至 Binance。截至目前，无法确定漏洞利用原因，或与交易平台或网络端有关。窃取资金后，黑客曾进行地址转移，暂未采用混币方案。[原文链接]

CoinVoice最新获悉：6 月 7 日，据派盾监测显示，攻击 DAO Maker 的黑客地址向 Tornado.cash 转入 200 枚 ETH。此前消息，2021 年 8 月 DAO Maker 遭受黑客攻击，被盗约 700 万美元。[原文链接]

消息，6 月 6 日，香港证监会提醒投资者注意 NFT 的相关风险。其在公告中指出，NFT 与其他虚拟资产一样面对较高的风险，包括二手市场流通性不足、价格波动、定价欠缺透明度、遭黑客入侵及欺诈的风险。投资者应注意这些风险，如他们未能完全理解 NFT 和承受潜在亏损，便不应投资于这些资产。 此外，公告中还提到，有些 NFT 跨越了收藏品与金融资产之间的界线，例如有着与「证券」或尤其是「集体投资计划」下的权益相类似的结构的细分化或同质化 NFT。如某 NFT 构成了集体投资计划下的权益，推广或分销 NFT 便可能构成「受规管活动」。任何人如要进行受规管活动，除非获得豁免，否则须获证监会相关许可。[原文链接]

消息，6 月 6 日，俄罗斯建设、住房和公共服务部网站于当地时间 6 月 5 日晚被黑客入侵。该资源的主页显示其已被 DumpForums.com 黑客团队入侵。黑客要求在 6 月 7 日前支付 0.5 枚比特币，否则该部门员工的数据将被公开。 俄罗斯建设、住房和公共服务部表示，在黑客攻击后没有看到其对其网站用户数据的威胁。该网站目前仍无法使用。[原文链接]

消息，6 月 6 日，据加密开发者 foobar 在其社交网站表示，无聊猿 BAYC 合约存在一个拥有无限增发权限的私钥，如果该私钥被黑客攻击获取，市场上或将出现无聊猿倾销。[原文链接]

消息，据 InvestorPlace 报道，CertiK 安全团队表示，本周早些时候，美国网络安全与基础设施安全局（CISA）在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」（编号 CVE-2022-30190），攻击者可使用微软的微软支持诊断工具（MSDT），从远程 URL 检索并执行恶意代码。 据悉，由于该漏洞允许攻击者绕过密码保护，黑客能够查看并获得受害者的系统和个人信息，并允许黑客提升在受害者系统里的权限，以获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件（如 Metamask）。CertiK 安全团队强调了离线存储私钥的重要性，建议使用像 Trezor 这样的硬件钱包。[原文链接]

消息，6 月 3 日，每年一次的开源量子计算黑客马拉松 unitaryHACK 宣布启动，活动将持续至 6 月 17 日。本次 Hackathon 由 Microsoft Azure Quantum，DoraHacks，以及量子物理学家 Jens Koch 支持，参赛的 Hacker 可以提交开源量子软件，或解决由 Interlin-q、Qrack、PennyLane、PyQIR、Mitiq、QCOR、Yao、Qiskit、PyZX 等 25 个开源社区发布的 85 个 Bounty。 据悉，unitaryHack 是 Unitary Fund 组织的开源量子计算黑客马拉松，旨在解决当前量子计算领域开源软件的具体问题，Hacker 可以通过 unitaryHACK 贡献量子计算领域的开源软件。[原文链接]

消息，6 月 3 日，纽约总检察长 Letitia James 发布关于加密投资风险的指导意见。Letitia James 表示，「加密货币市场对投资者来说包含无数风险，包括疯狂的价格波动、黑客或欺诈的潜在损失，投资者在上个月的市场动荡中损失了数千亿美元的资金，即使是合法的虚拟货币资产也存在投机泡沫和安全问题。而由于没有联邦监管的交易平台，市场也缺乏监管，希望投资者在投资加密资产时保持谨慎。[原文链接]

消息，6 月 1 日，区块链安全公司 CertiK 在社交媒体发文表示，据其统计，2022 年初至今 Web3 领域由于漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约 17.6 亿美元。[原文链接]

消息，5 月 31 日，由 BNB Chain 和 DoraHacks 联合主办的 Revelation：BNB Chain 全球黑客松暨 BNB 长期 Grant Round-1 正式落下帷幕。本次黑客松共有 216 支团队和项目通过报名审核，共同角逐由 BNB 生态顶尖项目与 VC 提供的百万美元二次方奖金池、Bounty 及 1000 万美金种子基金。 最终 6 个项目通过评委评选获得了各自赛道的冠军，他们分别是：Frontier Tech 前沿科技赛道 - CyptoSat，Innovative Infrastructure 创新基础设施赛道 - Zecrey，Blockchain for Good 区块链公益赛道：Aquari，DAOs/dCommunities 去中心化社区和 DAO 工具赛道：ZKpayroll，Disruptive DeFi 突破性 Defi 赛道：InsurAce Protocol，NFT, GameFi and the Metaverse 游戏、NFT 赛道：Ark Rivals。 此外，BNB Grant Round-2 和黑客马拉松七月即将启动。

消息，5 月 31 日，据官方消息，隐私计算网络 Oasis 将于北京时间 6 月 1 日 24:00 召开第二季度研讨会，Oasis 基金会主任 Jernej Kos、Oasis 生态系统负责人 Linda Lu、Oasis Labs 企业解决方案主管 Vishwanath Raman、Oasis 基金会业务发展经理 Matej Janez、Oasis 生态优质项目 Fountain Protocol 的联合创始人兼 CRO Felix Li 以及 Auth3 MetaMirror 产品总监 Shay Shao 将会出席本次活动，并围绕 Oasis Q2 总结、Oasis Q3 路线图、Oasis 黑客松、Oasis NFT 等话题展开分享。用户可以提前报名参与，了解 Oasis 生态上一季度发展成果以及下一季度发展规划。 据悉，Oasis 网络是主打高性能和隐私计算的 Layer1 公链，具有高性能、较低 Gas 费用、灵活低门槛等优势。[原文链接]

消息，5 月 31 日，据 Crypto Briefing 报道，就在 Terra 生态合成资产协议 Mirror Protocol 被发现长期存在合约漏洞之后，目前有迹象表明该协议正在遭受因预言机配置错误引发的第二次攻击。根据加密社区用户透露，黑客利用价格预言机配置错误而实施攻击。Chainlink 社区成员 ChainLinkGod 证实了这一点，他表示预言机目前「报告新 Terra 2.0 LUNA Token 的价格（约 9.80 美元），而不是原来的 Terra Classic LUNC Token（约 0.0001 美元）」。 Twitter 用户 FatMan 估计该漏洞已经使 Mirror Protocol 损失了大约 200 万美元，目前 mBTC、mETH、mDOT 和 mGLXY 矿池的流动性已经耗尽，FatMan 已经恳求 Mirror 开发人员在其他 mAsset 池（例如 mAAPL 和 mAMZN）被耗尽之前采取行动。[原文链接]

消息，5 月 30 日，据 Watcher.guru 报道，Shiba Inu 创始人 Ryoshi 已经删除之前的所有推文。Ryoshi 还删除所有 Shiba Inu 博客内容，包括第一篇博客文章「All Hail the Shiba」。四篇 SHIB 博客文章已在 Medium 平台上全部删除，网页显示「410，用户停用或删除其账户。」 目前尚不清楚黑客是否入侵了 Ryoshi 的 Twitter 账号和 Medium 博客并删除了所有内容。Shiba Inu 的官方 Twitter 截至发稿时尚未发布任何有关黑客攻击的信息。[原文链接]

CoinVoice最新获悉：5 月 27 日，区块链平台 Klaytn 公布 Klaytn-Covalent 2022 黑客松获奖项目，分别为 CLI 工具 Covctl、NFT 项目分析工具 Mutual NFT Searcher、Klaytn DeFi 仪表板、多链 DApp Acend、DeFi 仪表板 Klaytn Watch。[原文链接]

CoinVoice最新获悉：5 月 24 日，针对 Token 创建者的 DeFi 安全工具 Lossless Protocol 宣布将于 5 月 26 日上线 Avalanche，此后还将上线 Fantom 和 Harmony，可用于发现黑客、冻结地址和恢复被盗资金。此前 Lossless Protocol 已上线以太坊、BNB Chain 和 Polygon。[原文链接]

CoinVoice最新获悉：5 月 24 日，据官方消息，海外区块链安全团队 Lunaray 正式推出安全赏金服务，官方为服务过的项目免费提供赏金服务，持续保障项目的安全运营。白帽黑客将向 Lunaray 安全团队提供安全漏洞和安全警报，在审核请求后，将获得 Lunaray 丰厚的奖励。Lunaray 呼吁社区，共同为 Web3.0 的安全发展贡献力量，构建安全的 Web3.0 生态环境。 Lunaray 成立于 2018 年，是一家专注于区块链生态安全的网络安全公司。公司团队专注于区块链生态基础设施安全研究，以及 Web3.0 安全攻防技术研究，团队成员均有十余年网络安全攻防实战和安全研究经验。[原文链接]

CoinVoice最新获悉：5 月 23 日，派盾在社交媒体上发文表示，NFT 项目 The Fracture 的 Discord 遭遇攻击，黑客已获利 455 枚 SOL。黑客地址为 7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。提醒用户，请勿点击其 Discord 发送的链接或私信互动。[原文链接]

CoinVoice最新获悉：5 月 22 日，数字艺术家 Beeple 推特账户疑似遭遇黑客攻击，置顶推文中的抽奖链接为钓鱼链接，目前推文评论功能已关闭。 提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：5 月 21 日，据 Immunefi 官方消息，白帽黑客 satya0x 通过该平台为跨链桥 Wormhole 检举出一高危漏洞，并因此获得 1000 万美元奖励金，创下 Immunefi 平台获奖金额最高记录。该漏洞很快得到修复，没有用户资金受到影响。[原文链接]

CoinVoice最新获悉：5 月 19 日，抗量子计算攻击的 Layer1 区块链 QANplatform 此前 Token QANX 跨链桥遭到黑客攻击，被盗资金约 325 枚以太坊，目前攻击者已将部分被盗资金转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：5 月 19 日，Discord 机器人应用 Mee6 在其社交网站表示，系统没有技术漏洞，Mee6 被用来发布虚假信息是因为一名员工的帐户遭到入侵。该问题现已解决，我们已采取措施确保它不再发生。 此前报道，5 月 18 日，包括 Axie、CyberConnect、Moonbirds、PROOF、Memeland、RTFKT 在内的多个项目官方 Discord 遭遇黑客攻击，其中许多攻击是通过 Mee6 机器人散发钓鱼网站信息。[原文链接]

CoinVoice最新获悉：5 月 18 日，据 Blockworks 报道，全球最大的加密 ETP 发行商 21Shares 旗下两只加密指数基金——Crypto Basket 10 Index Fund 和 Crypto Mid-Cap Index Fund 正式进入美国市场。据悉，Crypto Basket 10 Index Fund 将根据市值跟踪美国交易所可用的前 10 种加密货币的价格，21Shares 产品副总裁 Arthur Krause 表示，这两只基金将使合格的美国投资者能够参与加密货币，而无需承担托管、私钥和密码丢失、或是黑客攻击和安全漏洞等风险。[原文链接]

CoinVoice最新获悉：5 月 18 日，据派盾 PeckShieldAlert 监控显示，CyberConnect、Moonbirds、PROOF、Memeland、RTFKT 官方 Discord 均遭遇黑客攻击，并在 Discord 中放出钓鱼链接。另据社群消息显示，NFT 项目 Phantom Network 官方 Discord 同样遭遇黑客攻击。 提醒用户注意风险，不要点击黑客提供的链接。 [原文链接]

CoinVoice最新获悉：5 月 17 日，Web3 教育社区 Encode Club 完成 500 万美元融资，本轮融资由 Galaxy Digital 和 Lemniscap 领投，Dragonfly Ventures、Folius Ventures、not3lau Capita、Ascensive Assets 等参投，天使投资人包括 Gnosis 联合创始人 Stefan George 、1inch 联合创始人 Anton Bukov 等。本轮融资资金将用于进一步发展 Encode 的 Web3 训练营、黑客马拉松和加速器项目。[原文链接]

CoinVoice最新获悉：5 月 17 日，据 CoinDesk 报道，德国金融监管机构表示，由于黑客攻击和欺诈风险，DeFi 需要遵守新法规。 德国金融监管机构 BaFin 的反洗钱官员 Birgit Rodolphe 称，「如果 DeFi 要成为传统金融市场的真正竞争对手，那么如果没有具体的新规定，这将是行不通的」。她补充道，「理想情况下，这些规定会在整个欧盟范围内保持一致，以防止市场分散并提高欧洲的集体创新潜力，包括 DeFi 应用程序，以及保险、贷款和证券」。[原文链接]