黑客

CoinVoice最新获悉：5 月 16 日，据 bleepingcomputer 报道，RPG NFT 游戏 Pixelmon 遭到钓鱼网站欺诈攻击，黑客模仿其官方网站 Pixelmon.club 伪造了一个名为「Pixelmon[.]gw」的网站，钓鱼网站会要求玩家下载游戏，一旦部署可执行文件后，就会窃取用户应用程序的密码，并在计算机上搜索与特定名称匹配的文件，然后将这些文件上传给攻击者。据 NFTGo.io 数据显示，当前 Pixelmon 地板价为 0.298 ETH，市值约为 1866 万美元，交易总额达到 4424 万美元。[原文链接]

CoinVoice最新获悉：5 月 15 日，由 Diem 原团队成员成立的新公链项目 Aptos 宣布开启激励测试网注册，参与的用户需要使用有效的 Discord 或 GitHub 帐户进行身份验证，并部署验证器加入测试网。注册将于北京时间 2022 年 5 月 20 日 5:00 结束，Aptos 将于北京时间 5 月 24 日 3:00 发放测试邀请。 此前报道，公链项目 Aptos 于 3 月 15 日宣布完成 2 亿美元战略融资，该轮融资由 a16z 领投，Tiger Global、Katie Haun、Multicoin Capital、Three Arrows Capital、FTX Ventures 和 Coinbase Ventures 等参投。Binance Labs 于 3 月 29 日宣布战略投资公链项目 Aptos 开发团队 Aptos Labs，将与 Aptos 在开发、代码审查、基础设施建设和黑客马拉松方面进行密切合作。[原文链接]

CoinVoice最新获悉：5 月 12 日，NFT 交易平台 Rarible 的官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接。Rarible 项目方表示目前没有任何空投、铸造的活动，请不要点击链接并及时解除授权，若确实丢失 NFT 可通过邮件与 Rarible 团队建立联系。

CoinVoice最新获悉：5 月 11 日，Dfinity 全球黑客松「Supernova」，亚洲地区项目申请通道在 DoraHacks.io 正式启动，奖金池价值总计 600 万美元。本次黑客松合作伙伴包括 Polychain，a16z，Messari 等多家机构，并同时提供免费线上 IC 入门课程。

CoinVoice最新获悉：5 月 10 日，据 TheBlock 报道，遭黑客攻击的 Stablecoin Beanstalk Farms 正在从私人投资者那里筹集 7700 万美元的场外交易贷款拟重启项目。据悉，Beanstalk DAO 已经于近日批准了相关贷款融资的治理投票，该团队计划向 OTC 贷方发行新代币，声称将支付 500% 的收益率，直到贷款全部偿还，但目前还不清楚谁会出资借给 Beanstalk。 此前报道，2022 年 4 月 17 日，Stablecoin 项目 Beanstalk DAO 遭受黑客攻击，损失高达 1.82 亿美元。BeanStalk 是一个分散的基于信用的 Stablecoin 协议，由三个相互连接的组件组成：去中心化价格预言机、去中心化治理系统和去中心化信贷工具。[原文链接]

CoinVoice最新获悉：5 月 10 日，Tezos 生态推进组织 TZ APAC 宣布与新加坡国立大学计算机学院合作，双方将建立计算机人才培育中心，共同培育新加坡下一代科技创新人才。 TZ APAC 将打造区块链开发者课程，学生可直接通过线上或线下方式向 TZ APAC 团队成员学习。此外，TZ APAC 还将举办研讨会和基于 Tezos 生态系统用例的黑客松，提供相关教程。 TZ APAC 是亚洲率先支持 Tezos 生态系统、推动区块链应用的实体组织，以自下而上的方式，与区块链专家和 Tezos 生态系统其他利益相关方密切合作，为企业和创新人才设计区块链增值转型战略。TZ APAC 由 Tezos 基金会支持，总部设在新加坡。

CoinVoice最新获悉：5 月 6 日，NFT 市场 OpenSea 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接，并声称「OpenSea 与 YouTube 达成合作，点击链接可参与铸造限量 100 枚的 mint pass NFT」。 提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：5 月 6 日，由 BNB Chain 主办的 Revelation：BNB Chain 全球黑客松暨 BNB 长期 Grant Round-1，已于全球最大的多链开发者激励平台 DoraHacks 关闭报名通道。本次黑客松共吸引 211 支团队提交项目，他们将共同角逐由 BNB 生态顶尖项目与 VC 提供的百万美元二次方奖金池及种子基金。 黑客松报名结束后，平台将立即启动宽限期（Grace Period）和评委投票。宽限期期间，DoraHacks 和 BNB 开发者社区将对项目投票结果进行闭源分析，结果将于稍后公布。

CoinVoice最新获悉：5 月 5 日，Cronos 生态 DEX MM.Finance 遭到前端攻击，黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 Tornado Cash。MM.Finance 已经通过链上数据整理了在攻击中损失资金的地址，并表示将向用户赔偿损失。[原文链接]

CoinVoice最新获悉：5 月 5 日，欧科云链链上天眼安全审计团队盘点并解析了 4 月发生的近 30 起典型安全事件（损失约 2.8 亿美元）。对于多起利用权限控制漏洞、闪电贷操纵价格的安全事件，链上天眼进行了技术解读。 由于 4 月社媒诈骗和钓鱼安全事件高发，链上天眼提醒用户：需注意多方验证信息准确性。此外，利用闪电贷获得大量资金影响预言机价格，已成为当下黑客常见的攻击手法，项目方应重点检查预言机机制，保证价格不能受即时交易干扰。[原文链接]

CoinVoice最新获悉：5 月 4 日，据欧科云链链上天眼监测显示，Ronin Network 攻击者地址于北京时间 5 月 4 日 15:32:25 再次转出 12595.3 枚 ETH（约 3600 万美元）至新地址 0x08723392ed15743cc38513c4925f5e6be5c17243。截止 5 月 4 日，Ronin Network 攻击者地址中盗取资金已基本全部被提出，仅剩约 1.8 枚 ETH。 据 OKLink ETH 浏览器数据统计，此次史上最大 DeFi 被盗案件，黑客攻击地址累计大额转出（转出金额超 500ETH）共 28 次，转出约 17.2 万枚 ETH。

CoinVoice最新获悉：5 月 1 日，Rari Capital 在社交媒体上宣布，目前已经发现 Fuse Arbitrum 上的一个漏洞，且漏洞调查过程中已经暂停借贷功能，团队还将继续调查。此前报道，Rari Capital 在 Fuse 上的资金池遭到攻击，黑客获利近 8000 万美元。[原文链接]

CoinVoice最新获悉：5 月 1 日，派盾在社交媒体上发布研究报告，报告中统计，截至 2022 年 5 月 1 日，黑客已从 DeFi 应用中盗取了 15.7 亿美元，已超过 2021 年全年黑客盗取的 15.5 亿美元。[原文链接]

CoinVoice最新获悉：4 月 30 日，Rari Capital 在 Fuse 上的资金池遭遇黑客攻击，被盗资金约 28,380 ETH，约合 8034 万美元。算法 Stablecoin 协议 Fei Protocol 表示，若攻击者归还被盗资金，则愿意为其提供 1000 万美元赏金。[原文链接]

CoinVoice最新获悉：4 月 30 日，据派盾官方消息，Parity 多签钱包 2017 年被盗资金中有 9300 枚以太坊（约 2627 万美元）于约 2 小时前被转入 Tornado Cash。 此前报道，2017 年，一名黑客利用了 Parity 钱包的漏洞，转移了超过 15 万 ETH(在被黑客攻击时大约 3000 万美元)[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者已将约 5400 枚 ETH 转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者将约 1800 枚以太坊转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。 此前报道，3 月 15 日，派盾在社交媒体上提醒，Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客共计盗走 20 万枚 DAI 和 1101.8 枚 ETH，总价值约 300 万美元。

CoinVoice最新获悉：4 月 26 日，派盾官方在社交媒体发文表示，BAYC Instagram 攻击事件中，黑客共盗取 765.3 ETH 和 91 枚 NFT，现已售出 23 枚 NFT（包括 4 枚 BAYC、6 枚 MAYC、2 枚 CloneX）并获利 240 万美元。黑客现已开始将被盗 ETH 转移至 CEX。 此前报道，BAYC 在社交媒体发文称其官方 Instagram 已被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意连接钱包。 [原文链接]

CoinVoice最新获悉：4 月 26 日，菲律宾规模最大的国立综合性大学菲律宾大学（University of the Philippines）官方社交媒体账户遭到攻击，黑客利用该账户发布了 NFT 空投虚假信息，攻击者将该帐户伪装为知名艺术家村上隆（takashi murakami）的账号，并发布了关于「Murakami Flower Seeds」NFT 的空投信息。菲律宾大学随后发布声明确认了此事，虽然目前虚假 NFT 空投相关内容已被删除，但该账户仍未恢复。[原文链接]

CoinVoice最新获悉：4 月 25 日，NFT 项目 Bored Ape Yacht Club（BAYC）官方 Instagram 被黑后，攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个 CloneX 等在内的 133 个 NFT。 此前 BAYC 发文表示其官方 Instagram 被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意链接钱包。[原文链接]

CoinVoice最新获悉：4 月 23 日，据 The Block 报道，官方法庭文件显示，Ross Ulbricht 放弃曾被黑客盗取的 69,370 枚比特币（约 27.4 亿美元）所有权，并同意将上述财产交由美国政府依法处置，其中没收的比特币将被拍卖，收益用于支付 Ross Ulbricht 1.83 亿美元的赔偿金。 此前消息，暗网市场 Silk Road 创始人 Ross Ulbricht 于 2015 年暗网市场关闭后被判终身监禁，并被勒令支付 1.83 亿美元的赔偿金。[原文链接]

CoinVoice最新获悉：4 月 22 日，据 TheBlock 报道，Uniswap Labs 已从其应用程序的前端阻止从事非法活动的加密钱包地址。Uniswap Labs 与区块链分析公司 TRM Labs 合作开展这项计划，TRM Labs 为 Uniswap 标记了可能与非法行为有关的加密钱包，例如制裁、恐怖主义融资、黑客或被盗资金、勒索软件、人口贩运和儿童性虐待等。到目前为止，尚不清楚 Uniswap 阻止了多少钱包地址。[原文链接]

CoinVoice最新获悉：4 月 22 日，Web3 和区块链安全公司 CertiK 宣布完成 6,000 万美元融资，SoftBank Vision Fund II 与 Tiger Global 参投，标志着软银首次涉足 Web3 安全领域。CertiK 的营销副总裁 Monier Jalal 表示：「随着 Web3 开发的势头强劲，随之而来的黑客攻击事件也在增加，这种巨大的影响推动了对 Web3 安全的需求。」 此前报道，4 月 7 日，CertiK 宣布近日完成 8,800 万美元 B3 轮融资，估值达到 20 亿美元，此次融资由 Insight Partners、Tiger Global 和 Advent International 领投，高盛、 红杉资本和 Lightspeed Venture Partners 等参投。[原文链接]

CoinVoice最新获悉：4 月 20 日，OpenSea Hello NFT World Hackathon 落幕，11 名评委通过 DoraHacks.io 对 12 个最终入围项目进行了投票，总计分配了 40,000 美元奖金池。获得前五名的项目分别是 NEWFRENZ、Spamazon、Belly NFT、Mintships Alpha 以及 Blockchain Battle Arena。社区可以通过 DoraHacks.io 浏览黑客马拉松的 73 个项目详情及最终结果。 本次 Hackathon 投票使用 Dora 隐私投票基础设施 MACI 完成。所有投票者的消息均被加密，最终投票结果通过零知识证明验证。此前，全球最大的以太坊开发者社区 ETHDenver 两次使用 Dora 的基础设施进行社区治理和黑客马拉松投票。据悉，Dora 正在对 MACI 进行新一轮的改进，并向加密社区提供最新的基于零知识证明的投票基础设施。