为您找到相关结果约 133 个:
CoinVoice最新获悉:去中心化衍生品交易协议 Deri Protocol 团队发现交易异常地址,经调查后确认该地址试图利用系统的预言机规则漏洞获利。目前团队已启用应急响应机制,暂停该可疑账户的一切操作,普通用户的操作暂时也会受到影响,但用资金仍然安全。
Deri protocol 官方表示,虽然 V2 版本不会有这个漏洞,但因为 V2 需要用户进行流动性迁移,团队决定待 V1 修复后再上线 V2。
CoinVoice最新获悉:据币安智能链上借贷协议 Venus 发布的大额清算事件的分析报告,此前发生的清算事件中没有特定的市场参与者从协议中窃取资金,主要原因为,Swipe OTC 系统被滥用,向 XVS 买方和 BTC 卖方下达了几个大的 OTC 订单。由于清算人,0xef044 开头的账户净损失达到 6600 万美元,此前,该账户从 1 月开始已积累 130 万枚 XVS,在本次事件中损失了全部资金。当时在现货市场的买入量约为 1.77 亿美元,卖方获利约 5500 万美元。之后,清算人通过利用闪电贷拿走抵押品,持续进行链上清算和套利,随后发生了更多的清算。
此外,Venus 表示,Venus Grants 计划(VGP)将拿出大约 120 万枚 XVS 到场外交易市场,并通过交易对手换成 BTC/ETH 并存回协议。这些 XVS 将在不少于 3 个月内逐步清算,以尽量减少对 XVS 持有者的影响。另外,Swipe 将和 Venus 的资源与团队完全隔离,并关闭旧的 OTC 业务,Venus 原有的团队和管理层也将重组。
CoinVoice最新获悉:慢雾区针对币安智能链上 DeFi 项目 AutoShark Finance 被黑分析称,由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备。整个攻击其实分成了 2 步,第 2 笔攻击交易的具体攻击步骤如下:
攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;
将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;
将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;
调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;
SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;
由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;
SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;
在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
CoinVoice最新获悉:据 Coindesk 报道,链上期权协议 Opium Protocol 与去中心化合成资产协议 UMA 合作推出 Elon Musk 创立的空间运输服务公司 SpaceX 的航班保险产品。链上期权协议 Opium 将插入 UMA 的「乐观预言机」中,为对冲与 SpaceX 飞行有关的风险提供金融衍生品。这些衍生品以二元期权合约的形式运作,允许用户为 SpaceX 的发射失败购买保险。此外,SpaceX 的发射可能会引起一些爱好者猜测其成功与否,该保险产品可实现从预测中获利。
CoinVoice最新获悉:据 Coindesk 报道,链上期权协议 Opium Protocol 与去中心化合成资产协议 UMA 合作推出 Elon Musk 创立的空间运输服务公司 SpaceX 飞行任务的保险产品。链上期权协议 Opium 将插入 UMA 的「乐观预言机」中,为对冲与 SpaceX 飞行有关的风险提供金融衍生品。这些衍生品以二元期权合约的形式运作,允许用户为 SpaceX 的发射失败购买保险。此外,SpaceX 的发射可能会引起一些爱好者猜测其成功与否,该保险产品可实现从预测中获利。
CoinVoice最新获悉:据慢雾 MistTrack,自北京时间 5 月 20 日 10 时 55 分开始, PancakeBunny 事件的黑客获利地址(0x158C24...2C612f)通过 PancakeSwap 将获利资金 114,631 BNB 和 697,245 BUNNY 兑换为 ETH,再以跨链的方式转移到 ETH 地址 1 (0xa0ACC6...d7E187)和 ETH 地址 2 (0x158C24...2C612f)。今日慢雾 MistTrack 监测到地址 1 给地址 2 转入 16,500 ETH,地址 2 再通过 Sushiswap 等兑换平台将 ETH 兑换成 DAI 转回到地址 1。目前地址 1 余额 480 ETH 、近 4600 万 DAI;地址 2 暂无余额。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:据慢雾 MistTrack,自北京时间 5 月 16 日 19 时 20 分开始,初始黑客 BSC 地址 (地址 0xef39F1...0C3BE6) 将获利的近 1100 万 BUSD 连续转移至 12 个 BSC 地址。后使用 1inch 兑换为 renBTC 和 fUSDT,接着通过 burn renBTC 将近 171 BTC 跨链转移到 9 个 BTC 地址上,通过 burn fUSDT 将近 302 万 USDT 跨链转移到 3 个 ETH 地址上。目前被盗资金分散在 12 个 BTC、ETH 地址上,未发生进一步转移。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:据路透社报道,印度尼西亚一位税务官员表示,该国正研拟一项计划,将对加密货币交易征税。不过,印尼税务办公室发言人 Neilmaldrin Noor 表示,「加密货币课税仍在讨论阶段。如果相关交易产生资本利得,这部份获利将成为课税对象。」
CoinVoice最新获悉:纽约总检察长 Letitia James 称,正在寻求一项临时禁令以禁止加密投资应用程序 Coinseed 转移用户资金。纽约总检察长办公室表示,Coinseed 已将 120 万美元的客户资金转移到了 Gemini 交易所。
纽约总检察长办公室曾于 2 月首次指控 Coinseed 及其高层管理人员存在欺诈行为,并明确表示有意关闭该平台。它声称 Coinseed 非法交易了比特币和其他加密货币,而未在该州注册为经纪交易商。它还指控该公司通过隐性收费获利。
据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队分析如下:
CoinVoice最新获悉:特斯拉在 2021 财年一季度财报及电话会议中指出,2021 年一季度出售了价值 2.72 亿美元的数字资产(占当时持仓量的 10%),并从中获利 1.01 亿美元,截至 2021 年 3 月 31 日,特斯拉的净数字资产为 13.31 亿美元。特斯拉表示,「产品成本降低推动的监管信贷收入增长、比特币交易等对季度盈利能力的带来积极影响。」另外,特斯拉首席财务官 Zachary Kirkhorn 称,特斯拉计划继续通过汽车销售将比特币添加到其资产负债表中。
此前报道,特斯拉在一季度提交给监管机构的文档中显示,已在购买了总共约 15 亿美元的比特币。3 月份,特斯拉美国官网现宣布支持使用比特币进行支付。
CoinVoice最新获悉:Apron Network 将推出服务支付稳定币 XAPN,XAPN 通过抵押 APN 创建。XAPN 代表了基础设施服务市场的价值,Dapp 开发者和用户将使用 XAPN 来支付使用服务的费用,使得服务提供商的收入更加稳定。基金会和财政金库将用 APN/XAPN 回购 XAPN,以保持 XAPN 在服务市场上的流动性。当基金会进行回购行动时,所有 XAPN 的持有者将获利。
另据官方消息,Apron Network 近期也将启动服务商招募并开启服务挖矿活动。
CoinVoice最新获悉:去中心化气候数据网络 dClimate 宣布完成 350 万美元的种子轮融资,此轮融资由 CoinFund 领投,参投方包括 Multicoin Capital 和 Republic Labs。dClimate 创始团队通过出售其原生治理代币筹集此轮融资,所筹资金将被用于招聘开发人员,并通过吸引更多参与者进入市场来扩展网络的数据来源。
dClimate 是首个透明、去中心化的气候数据市场,该市场中的气候数据、预测和模型是标准化、货币化和分布式的。该市场直接将数据发布者与数据消费者联系起来,从而使气候数据更易于访问,也更加可靠。当数据提供商与市场共享数据和进行天气预测时,会自动对其可靠性进行评分,从而助于为消费者进行筛选。dClimate 创建了一种简单的直接面向消费者的分发机制,支持通过工作获利。
CoinVoice最新获悉:加密货币交易所 BitMax 已上线为期 3 个月的出版发行平台 Gather (GTH) 的 Staking 服务。BitMax 表示,Gather 是一个平台,该平台允许发布商无需广告就可以通过内容获利,并为企业和开发商提供负担得起的、可靠的处理能力。
CoinVoice最新获悉:社区代币平台 Roll 就热钱包安全事故发布官方声明称,目前攻击者已将盗取的所有社区代币在 Uniswap 上成功出售,换为以太坊。此次安全事故的原因似乎是对热钱包的入侵导致,而非 Roll 智能合约或任何代币合约中的错误。Roll 正就此次事故与其基础架构提供商、安全工程师和执法部门进行调查。目前 Roll 已禁用从 Roll 钱包中提取社区代币操作,直到该热钱包完成迁移后才会恢复。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
此前,曾报道,社区代币平台 Roll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。受影响的代币包括 WHALE、KARMA、FWB、JULIEN 等。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700ETH 存入混币平台 Tornado.Cash。
CoinVoice最新获悉:据 Coindesk 报道,NFT 去中心化自治组织 Yield Guild Games (YGG)宣布完成 130 万美元融资,Delphi Digital 领投,其他投资方包括 Scalar Capital、BlockTower Capital、gumi Cryptos Capital、Ascensive Assets 和 Youbi Capital。YGG 将使用这笔资金来改善其在新兴 NFT 领域进行分布式投资的协议。
作为一个去中心化自治组织,YGG 主要帮助投资者汇聚资产并投注 NFT 获利,最终与支持者共享收益,目前 YGG 主要专注于游戏 NFT 领域。YGG 发言人表示,「就像房地产一样,游戏的虚拟经济活动将在虚拟土地上进行。由于虚拟土地稀缺,因此区块链游戏中对虚拟土地的需求将不断增加。」
CoinVoice最新获悉:DeFi 保险协议 Armor 团队称有团队成员遭遇 OTC 诈骗,被骗走 120 万枚 ARMOR 代币,诈骗者已经抛售所有代币获利 600 枚 ETH (约合 85 万美元)。Armor 团队披露,诈骗者在社交媒体上冒充战略投资者,谎称要通过 OTC 从团队手中购买代币,在 OTC 交易中骗走了 120 万枚 ARMOR 代币,随后抛售。Armor 团队称,「无黑客入侵,项目仍然安全。」
CoinVoice最新获悉:据央视报道,随着虚拟货币行情持续看涨,疫情下营业受重创的不少韩国网吧近期转向挖矿。就以一家拥有 200 台电脑的韩国网吧为例,每天挖矿 15 个小时可获利至少 100 万韩元左右,约合人民币 5800 元,远高于很多网吧平时的营业收益。据业界透露,目前韩国约有两成的网吧已转营挖矿。
CoinVoice最新获悉:基于币安智能链的币价保险项目 Helmet 已针对四个流动性矿池进行了新一轮保单的空投,包括 HELMET-BNB、HELMET-hBURGER、HELMET-HCCT 和 HELMET-LONG。
新保单的行权出险价格为 500 USDT 的 BNB 看涨保险 「BNB500」,保单总价值 30 万美金,其中 1/3 空投发给流动性矿池用户,2/3 通过 hCTK-HELMET 闪电挖矿产出,挖矿周期为期 29 天。如果 3 月 20 日之前 BNB 的价格突破 500 USDT,那么空投用户可以出险获利。
CoinVoice最新获悉:专门销售被盗支付卡数据的暗网市场 Joker's Stash 已于 2 月 15 日正式关闭,根据区块链分析公司 Elliptic 发布的报告指出,该平台匿名创始人 JokerStash 在关闭平台前已赚取逾 10 亿美元的利润。Elliptic 还透露,该数值是根据平台多年来的收入以及所有费用得出的保守计算。
此前报道,Joker's Stash 于 2014 年推出,主要销售被盗的支付卡和身份数据。1 月,该平台宣布将于 2 月 15 日永久关闭。但实际上,网站早在 2 月 3 日下线。
CoinVoice最新获悉:BSC 币价保险项目 Helmet 与 Burger 达成合作,将于 2 月 9 日对 Helmet 流动性池 (HELMET-BNB、HELMET-LONG、HELMET-HCCT) 的提供者空投价值 25 万 USDT 的 Buger 看涨保险 hBURGER,并开启 HELMET-hBURGER 流动性挖矿。挖矿周期为 25 天,共奖励 6 万 USDT BURGER 和 HELMET。
此前,HELMET 已对 HELEMT 持币者空投了 LONG、HCCT、 hCTK 三种看涨保险保单,保险保单在空投时均为虚值保险,但在过期之前成为了实值保险,被空投者已可以出险套利,其中 LONG 已经拥有 1 倍的获利空间。
CoinVoice最新获悉:据慢雾区情报,知名链上机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从 dYdX 和 AAVE 中使用闪电贷借出大量的 ETH;2)攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性;4)攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值;5)攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币;6)攻击者将第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复;7)攻击者触发 yearn DAI 策略池的 withdraw 函数,由于 yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI 在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中;8)由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者;9)重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
CoinVoice最新获悉:福布斯发文总结了在牛市中获利的 11 位亿万富翁,其中 Coinbase 联合创始人 Brian Armstrong 以 65 亿美元的净资产位列榜首,排名第二的是 FTX 创始人 Sam Bankman-Fried (SBF),净资产总值 45 亿美元,排名第三位的是 Ripple 联合创始人 Chris Larsen ,净资产总值为 29 亿美元。其他上榜人有 MicroStrategy 首席执行官 Michael Saylor、币安 CEO 赵长鹏、Gemini 联合创始人 Tyler Winklevoss 和 Cameron Winklevoss、DCG 创始人 Barry Silbert、Stellar 联合创始人 Jed McCaleb 等。
CoinVoice最新获悉:安全研究公司 Gauntlet 分析称,轻量级区块链协议 Mina 的攻击成本非常高。Mina 使用一种称为 Ouroboros Samasika 的权益证明(PoS)变体,可以在验证 epoch 之前选择区块生产者。如果验证者可以在网络中累积足够多的 Stake,以在即将到来的 epoch 进行多次验证,则会打开攻击向量(Attack Vector)。 Gauntlet 认为这种攻击是不可能的,因为它将需要协议代币中流动性来积累足够的 Stake 以使攻击获利。
攻击向量是一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。攻击向量使黑客能够利用系统漏洞,包括人为因素。
CoinVoice最新获悉:据慢雾区情报,SushiSwap 再次遭遇攻击,此次问题为 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和 SushiSwap 第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用 LP 代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。