交易所被盗

CoinVoice最新获悉：4 月 18 日，Discord 和加密威胁缓解系统 Sentinel 创始人 Serpent 在其社交网站发文表示，一名使用苹果 iCloud 的用户已遭受网络钓鱼诈骗，MetaMask 钱包被盗，损失了超 65 万美元。 事件过程如下：诈骗者通过电话、短信等形式欺骗受害者，让其提供 2FA 验证码，从而获取访问受害者 iCloud 的账户权限，并通过 iCloud 账户内的信息登录受害者钱包，窃取了资金。[原文链接]

CoinVoice最新获悉：4 月 16 日，据 TheRegister 报道，在周杰伦 NFT 被盗之后，研究人员 Roman Zaikin、Dikla Barda 和 Oded Vanunu 开始调查 NFT 常用的 EIP-721 标准，结果发现欺诈者可以引诱用户点击恶意 NFT 的链接，然后通过该标准内一个名为「setApprovalForAll」的函数控制受害者账户，该函数可以授权任何人控制 NFT，其设计初衷是为了让 Rarible 和 OpenSea 等第三方能够代表用户控制 NFT。一旦该函数完成授权，攻击者就可以通过使用合约上的 transferFrom 函数将受害者名下的所有 NFT 转移到自己的账户。 研究人员表示，该功能在设计上非常危险，用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候，受害者认为这些仅为常规交易。

CoinVoice最新获悉：4 月 15 日，派盾（PeckShield）在社交媒体上发文表示，截至 2022 年 4 月 15 日，Ronin 盗币地址已将总计约 2.8 万枚 ETH（占总数的 16%）转移到 Tornado Cash，钱包中还持有约 147753 枚 ETH（4.484 亿美元）。 可能与 Ronin Network 被盗相关的 1.4 万枚 ETH（约 4200 万美元），已从 Tornado Cash 中被提取，26% 被交易并桥接到 Avalanche，目前，14.6 万枚 AVAX（约 1100 万美元）留在 P 链地址 avax1rw262684gxeqms3grsnmfkxgwp95ltzj6wa5qg 中。

CoinVoice最新获悉：4 月 14 日，针对 Token 创建者的 DeFi 安全工具 Lossless Protocol 宣布正式上线以太坊主网，可用于发现黑客、冻结地址和恢复被盗资金。Lossless Protocol 之后将上线 BNB Chain、Polygon、Harmony、Avalanche 和 Fantom 等网络。[原文链接]

CoinVoice最新获悉：4 月 12 日，派盾在社交媒体上发出警报，Ronin Network 被盗资金中 2,900 枚 ETH（约合 870 万美元）经过中间地址（0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7）后，现已被转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：4 月 12 日，据 ARTnews 报道，NFT 市场 OpenSea 现在正面临三起独立诉讼，原告均为「无聊猿」BAYC NFT 所有者。其中来自德克萨斯州的 Timmy McKimmy 和来自纽约的 Michael Valise 声称他们因为 OpenSea 安全漏洞导致自己的「无聊猿」BAYC NFT 在一次社会工程攻击中丢失。相关律师称，受害人的 NFT 没有在 OpenSea 挂牌出售，但 OpenSea 会要求 NFT 持有者连接钱包，所有人都可以看到钱包里有什么 NFT 并且可以对未上架 NFT 进行报价，黑客破解了代码，并代表受害人接受了要约，然后再将「无聊猿」NFT 卖给其他人，另一个受害人 Robert Armijo 则是在其他平台上失去了 BAYC #4329 和 MAYC #1819 和 #7713。到目前为止，OpenSea 没有立即回应对此事的相关置评请求。[原文链接]

CoinVoice最新获悉：4 月 11 日，据 blockworks 报道，管理型基金巨头 AXS Investments 宣布推出空头比特币策略交易平台交易基金 Short Bitcoin Strategy ETF (SBCO)，该旨在通过与芝商所 CF 比特币参考利率单日回报倒挂（-1x）来获利。简单来说，SBCO 将投资于一些提供比特币参考利率反向敞口的合约，而且「不会考虑市场条件、趋势、方向或特定发行人的财务状况」。 据悉，AXS Investments 已经将其大部分资产投资于在美国商品期货交易委员会（CFTC）注册的、通过交易所交易的现金结算比特币期货合约空头头寸。截止目前，AXS Investments 发言人尚未没有立即回复对相关 ETF 产品的置评请求。[原文链接]

CoinVoice最新获悉：4 月 11 日，韩国警方确认已从 2018 年加密货币交易平台 Pure Bit 欺诈案中追回 40 亿韩元损失中的 30 亿韩元被盗资金，即已追回全部涉案资金的 75%。韩国警方追踪了嫌疑人的资金路线，发现了隐藏的加密货币。 目前已有大约 250 名受害者已收到他们的加密货币，警方仍在追踪其余的加密货币。此前 2018 年 11 月，Pure Bit 利用以太坊筹集资金，声称用来建立加密货币交易平台，之后 Pure Bit 及其运营商跑路。[原文链接]

CoinVoice最新获悉：据官方消息，PuddingSwap「布丁美食帝国」复活节限定原材料复活蛋将于4月11日重磅上线，通过锁仓池产出ePUD并进行质押就有机会获取节日限定原材料NFT盲盒。

据悉，PuddingSwap通过GameFi+NFT元素打造的「布丁美食帝国」计划致力于赋予NFT更多有趣、有价值的玩法，同时推动GameFi领域的持续繁荣。此次复活节限定原材料复活蛋NFT的上线也进一步丰富了PuddingSwap「布丁美食帝国」的游戏场景。用户可以通过锁仓池产出ePUD进行质押获取复活蛋原材料NFT，并有机会合成复活蛋布丁，获取加成收益。

PuddingSwap是Hoo Smart Chain上最大的去中心化交易所，也是链上第一款集交易、挖矿于一身的去中心化项目。

CoinVoice最新获悉：4 月 9 日，据银联商务官方网站报道，银联商务股份有限公司已与上海文化产权交易所股份有限公司签署战略合作协议并正式接入「国家级版权交易保护联盟链」，加入国家级数字文创规范治理生态矩阵。双方在数字人民币领域的合作将持续强化「国家级版权交易保护联盟链」的服务功能，同时将共同推动和强化行业规范治理，引导数字文创、数字艺术、数字版权、虚拟世界与现实交互产业合理有序发展。 银联商务此次不仅将自主研发的区块链平台接入国家级版权交易保护联盟链，积极探索数字资产智能合约交易模式，为数字资产交易提供不可篡改、安全可信的技术保障，还将为联盟链赋予完备的全渠道综合支付受理能力，提升结算效能，助力数字资产交易体系建设。[原文链接]

CoinVoice最新获悉：4 月 8 日，以太坊二层网络 Metis 上的收益聚合器 Starstream 今日凌晨受其 distributor treasury 合约漏洞影响，被盗超 5 亿枚 STARS，随后攻击者将 STARS 抵押至借贷协议 Agora DeFi 中并借出大量资产，共造成 Agora DeFi 损失约 820 万美元。 据慢雾分析，在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 4 月 7 日晚，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约 (0x6f...25)，该合约存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 5.3 亿个 STARS。[原文链接]

CoinVoice最新获悉：4 月 8 日，派盾在社交媒体上发出警报，Ronin Network 被盗资金中 2800 枚 ETH（约合 920 万美元）已被转入 Tornado Cash。截至目前，包括本次转移在内，Ronin Network 被盗资金已发生五次批量转移。[原文链接]

CoinVoice最新获悉：4 月 7 日，链游 Axie Infinity 在其社交网站宣布 Axie Infinity：Origin 已上线 Early Access 版。该游戏将拥有全新的界面、游戏机制、艺术、特效、故事情节和更好的入门体验。 此前报道，由于 Ronin 被盗事件，Axie Infinity 团队将 Origin alpha 版本原计划的上线时间推迟了一周。[原文链接]

CoinVoice最新获悉：4 月 6 日，Axie Infinity 侧链 Ronin 宣布其 DEX 项目 Katana 已经重新上线。该项目此前由于 Ronin 跨链桥被盗而暂停使用。[原文链接]

CoinVoice最新获悉：4 月 6 日，派盾在社交媒体上发出提醒，近 9 天已有 11 个 BAYC 系列 NFT 被盗，总价值约 166 万美元，其中包括此前周杰伦遭受钓鱼攻击失窃的 BAYC #3738 NFT。[原文链接]

CoinVoice最新获悉：4 月 5 日，据华尔街日报报道，美国证券交易委员会 (SEC) 主席根斯勒 (Gary Gensler) 表示，该委员会正在研究优化加密货币交易平台注册方式。几个月来，根斯勒一直在敦促 Coinbase Global Inc. (COIN) 等加密交易平台接受 SEC 的监管，称这些公司允许投资者买卖符合证券法律定义的资产，但遭到这些交易平台的拒绝。后者对自己交易证券的说法提出异议，并列举了各种技术原因来解释他们为何认为 SEC 的监管是不切实际的。 根斯勒在为宾夕法尼亚大学法学院主办的一次活动发表演讲时说，「这些加密货币平台所扮演的角色与传统的受监管交易所类似，因此，投资者应该以同样的方式得到保护。」根斯勒说，他已经要求 SEC 工作人员研究如何将加密交易平台注册为交易所，并确保它们保护客户的资产。他说，这可能需要他们将托管和做市商服务与他们业务中的其他部分分开。[原文链接]

CoinVoice最新获悉：4 月 5 日，据派盾监测，Ronin Network 被盗资金中 1500 枚 ETH（约合 530 万美元）已被转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：4 月 4 日，星展银行（DBS Bank）宣布，由于新加坡的监管限制，星展银行近期内不会将其交易所的加密货币交易扩大到散户投资者。对此，星展银行首席执行官 Piyush Gupta 表示，大多数监管机构为允许加密货币进入零售市场的影响而担忧。星展银行最初计划允许散户投资者进行加密交易。目前，DBS 数字交易平台（DDEx）仅允许机构和合格投资者在其平台上交易加密货币。 此前报道，新加坡星展银行 CEO Piyush Gupta 在 2 月的财报会议上表示，计划于 2022 年年底前推出零售数字资产交易服务。据悉，DBS 于 2021 年初开设了机构数字资产交易平台，全年交易量约为 8.19 亿美元。[原文链接]

CoinVoice最新获悉：4 月 4 日，据派盾监测，Ronin Network 被盗资金中 200 枚 ETH 已被转入 Tornado Cash。[原文链接]

CoinVoice最新获悉：4 月 3 日，DeFi 借贷协议 Inverse Finance 在社交媒体上发文回应被盗事件，称其货币市场受到了对 Sushiswap 上 INV/ETH 价格预言机的资本密集型操纵，导致 INV 价格大幅上涨，随后攻击者得以借入 1560 万美元的 DOLA、ETH 、WBTC 和 YFI。 对此，Inverse Finance 将提出计划确保所有受影响的钱包都得到 100% 的补偿，并表示没有铸造额外 INV 的计划或需要。[原文链接]

CoinVoice最新获悉：4 月 3 日，PeckShield「派盾」预警显示，此前攻击 Vee.Finance 的黑客地址已将 2,500 枚 ETH 转入 Tornado.Cash。 此前报道，跨链借贷协议 Vee.Finance 于 2021 年 9 月 21 日确认共 8804.7 ETH 和 213.93 BTC 被盗，当时总价值超 3500 万美元。 [原文链接]

CoinVoice最新获悉：4 月 1 日，Axie Infinity 侧链 Ronin 宣布已经替换了在最近 6 亿美元的漏洞利用中受损的验证节点。开发团队正在推动未来几周内向 Ronin 添加新的验证节点的计划，加强安全性。 此前报道，Ronin 验证节点遭入侵，九个中的五个节点被黑客控制，导致 17.36 万枚 ETH 和 2550 万 USDC 被盗。[原文链接]

CoinVoice最新获悉：4 月 1 日，周杰伦于 Instagram 展示类似其《范特西》专辑封面的 Azuki #5899。今日早些时间报道，周杰伦在Instagram上发文称，持有的BAYC#3738NFT已被盗。  [原文链接]

CoinVoice最新获悉：4 月 1 日，据 Etherscan 数据显示，黑客地址「0xe34F004BDef6F069b92dc299587D6c8A731072Da」已将周杰伦被盗四枚 NFT 出售，获利 166.69 ETH（约合 54 万美元），其中： MutantApeYachtClub #16500：23.6942 ETH BoredApeYachtClub #3738：111 ETH Doodles #725：16 ETH Doodles #768：16 ETH

CoinVoice最新获悉：4 月 1 日，派盾在社交媒体上披露，除 1 枚 BAYC 之外，周杰伦持有的 1 枚 MAYC 和两枚 Doodles 相继被盗。 此前报道，周杰伦在社交媒体上发文确认，曾由黄立成（MachiBigBrother）赠予的无聊猿 BAYC #3738 NFT 已被盗。