安全攻击

消息，6 月 2 日，区块链互操作性协议 Celer Network 宣布与大型多人在线策略游戏 Meta Apes 达成合作，推出首个 BNB 应用侧链 (以下简称 BAS) - Ape Chain 主网。 在本次合作中，Celer 提供了 Meta Apes BAS 和 BNB Chain 之间的默认互操作性解决方案，Celer cBridge 作为 Meta Apes BAS 和 BNB Chain 之间同质/非同质化资产跨链桥，提供快速、安全且低成本的跨链桥接服务。[原文链接]

消息，6 月 2 日，据 VentureBeat 报道，冥想元宇宙应用 Tripp 宣布完成 1120 万美元融资，本轮融资 Bitkraft Ventures、Amazon Alexa Fund、高通（Qualcomm）、HTC、Niantic 和 Mayfield 等参投。融资将发展 Tripp 中增强现实 (AR)、虚拟现实 (VR) 和移动应用程序，以满足用户精神保健需求。 据悉，Tripp 近日宣布收购了 BeardedEye 的虚拟世界构建平台 Eden，旨在「冥想元宇宙」中构建安全、社区驱动的体验。[原文链接]

消息，6 月 1 日，区块链安全公司 CertiK 在社交媒体发文表示，据其统计，2022 年初至今 Web3 领域由于漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约 17.6 亿美元。[原文链接]

消息，6 月 1 日，据 cryptopolitan 报道，加密项目孵化服务去中心化自治组织 UpLift 宣布与安全审计公司 CertiK 达成合作伙伴关系，旨在构建一个安全可靠的 Launchpad 服务，CertiK 将对在 UpLift 上启动的项目的智能合约和区块链代码进行渗透测试、手动代码审查和全面的安全评估。截止目前，UpLift DAO 共筹集了 1,211,158.57 BUSD，用于 DeFi、GameFi 和 NFT 领域的项目扩展。[原文链接]

消息，6 月 1 日，据 Bitnewstoday 报道，数字资产托管商 Limina 宣布完成了一笔 470 万美元的种子轮融资，Elevation Capital 领投，印度交易平台 CoinDCX、 LD Capital、Woodstock、Nexus Ventures、Hashed、Cadenza Ventures、Vauld、Better Capital 和 Sparrow Capital、以及包括 Andreas Antonopoulos、Balaji Srinivasan、Sandeep Nailwal、Jaynti Kanani 和 Ajeet Khurana 等大型天使投资人参投。 Liminal 是第一个提供安全多方计算（MPC）和多重签名钱包的钱包架构开发公司，这类钱包通常需要两个或多个私钥来签署、发送交易，以更好地保护不同区块链上的数字资产。该公司透露，在启动运营的一年时间里已处理了超过 25 亿美元的交易，受保护资产规模约 5000 万美元，其客户主要包括交易平台、托管方、银行、交易柜和对冲基金等。[原文链接]

消息，5 月 31 日，据 Crypto Briefing 报道，就在 Terra 生态合成资产协议 Mirror Protocol 被发现长期存在合约漏洞之后，目前有迹象表明该协议正在遭受因预言机配置错误引发的第二次攻击。根据加密社区用户透露，黑客利用价格预言机配置错误而实施攻击。Chainlink 社区成员 ChainLinkGod 证实了这一点，他表示预言机目前「报告新 Terra 2.0 LUNA Token 的价格（约 9.80 美元），而不是原来的 Terra Classic LUNC Token（约 0.0001 美元）」。 Twitter 用户 FatMan 估计该漏洞已经使 Mirror Protocol 损失了大约 200 万美元，目前 mBTC、mETH、mDOT 和 mGLXY 矿池的流动性已经耗尽，FatMan 已经恳求 Mirror 开发人员在其他 mAsset 池（例如 mAAPL 和 mAMZN）被耗尽之前采取行动。[原文链接]

消息，5 月 31 日，据新华社报道，中共中央政治局委员、国务院副总理刘鹤 5 月 30 日上午出席中国工程院第十六次院士大会开幕式并讲话。刘鹤强调，要按照「疫情要防住、经济要稳住、发展要安全」的要求，在做好现有工作基础上，加强几方面的研究力度。 一是加快疫情科研攻关。加强病毒机理研究和疫苗药物研发，深入研究人类流行病面临的重大转变。 二是确保产业链供应链畅通。补齐基础软件、核心硬件、基础原材料等突出短板。 三是重视科技保障粮食安全。加快生物育种，加强土地保护和改造，提高肥料生产使用效率。 四是立足资源禀赋提升能源保障水平。提高资源勘探和开发水平，重视煤制油制气、智能电网等技术研发，同时推进绿色高效新能源的开发。 五是加强网络信息技术研究。确保网络技术体系可控性，加强人工智能技术研发，重视区块链、数字货币等技术创新。 六是探索科技助力城市管理。探索更科学的城市规划布局和智慧城市技术路径，结合疫情防控研究极端情况下的城市运营调度。[原文链接]

消息，5 月 30 日，据 Cryptodaily 报道，总部位于瑞士的 HOPR 协会宣布获得 Dusk Network 旗下资助项目 Helios 的 500 万美元捐赠资金，这笔款项将用于支持专注于零知识证明技术的各种研究项目，包括隐私 Web3 协议 HOPR 和其他 Web3 项目（比如 Ankr、Harmony 等）。 得益于这笔最新资金支持，Dusk Network 和 HOPR 协议未来将合作构建一种兼顾隐私和合规的解决方案，让隐私成为主流和标准化，HOPR 还宣布将 Ankr、The Graph 和 Pocket Network 纳入节点运行商，并为 Gnosis、Polygon、Harmony 和 Near 提供必要的隐私保护来遏制 Layer-1 区块链攻击。[原文链接]

消息，5 月 30 日，据 Watcher.guru 报道，Shiba Inu 创始人 Ryoshi 已经删除之前的所有推文。Ryoshi 还删除所有 Shiba Inu 博客内容，包括第一篇博客文章「All Hail the Shiba」。四篇 SHIB 博客文章已在 Medium 平台上全部删除，网页显示「410，用户停用或删除其账户。」 目前尚不清楚黑客是否入侵了 Ryoshi 的 Twitter 账号和 Medium 博客并删除了所有内容。Shiba Inu 的官方 Twitter 截至发稿时尚未发布任何有关黑客攻击的信息。[原文链接]

CoinVoice最新获悉：5 月 30 日，据慢雾区情报反馈，Moonbirds 发布安全公告，Nesting 合约存在安全问题。当用户在 OpenSea 或者 LooksRare 等 NFT 交易平台进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止 NFT 售卖，而是要在交易平台中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在 nesting(筑巢) 时不能交易的限制。 据悉，慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢) 的 NFT 是否还在 NFT 市场中上架，如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[原文链接]

CoinVoice最新获悉：5 月 28 日，Terra 在社交媒体上发布 LUNA 空投计算逻辑公告。据该公告显示，攻击前 aUST 空投比率约为 0.0183，攻击前 LUNA（LUNC）空投比率约为 1.0347，攻击后 UST（USTC）空投比率约为 0.0235，攻击后 LUNA（LUNC）比率约为 0.0000153。 例如，若用户在攻击前快照期间持有 1 个 LUNA（现在称为 LUNC），则该用户将有权在新链上空投 1.034735071 LUNA。[原文链接]

CoinVoice最新获悉：5 月 28 日，Terra 研究论坛成员「FatMan」在社交媒体上发文表示，由 Terraform Labs 开发的合成资产协议 Mirror 合约长期存在漏洞。自 2021 年 10 月起，攻击者在 7 个月的时间内利用该漏洞多次进行攻击，最高单笔获利超 400 万美元（使用 1 万美元获利 430 万美元），均未被 Terraform Labs 或 Mirror 团队发现。截止漏洞修复时，攻击者利用该漏洞的总获利可能已超 3000 万美元。 FatMan 表示，该漏洞于 11 天前被 Mirror 论坛成员发现并提出质疑，此后该漏洞被修复，但 Mirror 团队并未对此事进行任何声明。[原文链接]

CoinVoice最新获悉：5 月 27 日，DeFi 收益聚合器 Yearn 官方宣布，因此前 Fantom 上 DeFi 借贷协议 Scream 被攻击，已于 5 月 15 日从 12 个机枪池移除了 3500 万美元的流动性，Yearn 对 Scream 市场的剩余敞口为 0。Yearn 将继续关注 Scream 的坏账偿还情况，并将根据风险参数评估提供流动性。用户不需要采取任何行动，一旦 Scream 市场恢复正常运作，Yearn 将进行信息披露。[原文链接]

CoinVoice最新获悉：5 月 27 日，Ride To Earn 骑行健身 Web3 项目 BikeRush 宣布与 Newbit Wallet 达成战略合作，Newbit 钱包将为 BikeRush 提供数字钱包 APP 底层技术接口以及反作弊防攻击方面的整体解决方案。BikeRush 即将开始试运营阶段，与 Newbit 钱包紧密合作将共同打造 Web3 应用一站式流量入口以及丰富多样的 X To Earn 产品体验。[原文链接]

l CoinVoice最新获悉：5 月 27 日，NFT 游戏 Axie Infinity 侧链 Ronin Network 宣布 Ronin Bridge 已完成由 Verichains Lab 主导的一项内部审计和一项外部审计，为加强安全，正在进行由区块链安全公司 CertiK 主导的第二次外部审计，此次审计预计需要 15 天，若通过该审计，将能够在 6 月中旬重新开放 Ronin Bridge。[原文链接]

CoinVoice最新获悉：CoinDesk 报道，5 月 24 日，由 Coinbase 发起的加密反洗钱联盟 Travel Rule Universal Solution Technology（TRUST）成员现已增加到 36 家，包括 Amber Group、Anchorage、Balance、Binance US、BitGo、bitFlyer、Bittrex、BlockFi、BlocPal、Cake DeFi、Circle、Coinbase、Coinhako、Coinsmart、Coinsquare、Crypto.com、Custodia、Fidelity Digital Asset、Gemini、Kraken、Netcoins、Nexo、Paxos、Robinhood、sFOX、Shakepay、Standard Custody & Trust、Symbridge、Tetra Trust、TradeStation、Unbanked、VirgoCX、Voyager、Wealthsimple、Zero Hash 和 Zodia Custody。据了解，TRUST 旨在为全球虚拟资产服务提供商（VASP）提供合规服务，包括安全保障措施，以及反洗钱合规框架。 [原文链接]

CoinVoice最新获悉：5 月 24 日，多签钱包 Gnosis Safe 宣布安全监护人的申请将于 5 月 30 日截至，「安全监护人」为 Gnosis Safe 官方认证的、曾以任意方式为社区的安全建设做出可观贡献的集体或个人。据了解，申请成功的安全监护人将被给予额外的 SAFE Token 分配。 此前报道，Gnosis Safe 将从 Gnosis Ltd. 中拆分出来，同时将建立 SafeDAO，并通过发行 SAFE Token 来管理 Gnosis Safe 生态系统和基础设施。SAFE 总量共计 10 亿枚，目前已完成向历史用户的 Token 空投快照，但并未透露快照的具体区块高度。[原文链接]

CoinVoice最新获悉：5 月 24 日，针对 Token 创建者的 DeFi 安全工具 Lossless Protocol 宣布将于 5 月 26 日上线 Avalanche，此后还将上线 Fantom 和 Harmony，可用于发现黑客、冻结地址和恢复被盗资金。此前 Lossless Protocol 已上线以太坊、BNB Chain 和 Polygon。[原文链接]

CoinVoice最新获悉：5 月 24 日，据官方消息，海外区块链安全团队 Lunaray 正式推出安全赏金服务，官方为服务过的项目免费提供赏金服务，持续保障项目的安全运营。白帽黑客将向 Lunaray 安全团队提供安全漏洞和安全警报，在审核请求后，将获得 Lunaray 丰厚的奖励。Lunaray 呼吁社区，共同为 Web3.0 的安全发展贡献力量，构建安全的 Web3.0 生态环境。 Lunaray 成立于 2018 年，是一家专注于区块链生态安全的网络安全公司。公司团队专注于区块链生态基础设施安全研究，以及 Web3.0 安全攻防技术研究，团队成员均有十余年网络安全攻防实战和安全研究经验。[原文链接]

CoinVoice最新获悉：5 月 23 日，据韩国媒体 Newsspim 报道，韩国执政党已安排在 5 月 24 日与当地排名前五的加密货币交易平台 Upbit、Bithumb、Coinone、Korbit 和 Gopax 的代表举行紧急会议，以讨论 LUNA 崩盘事件。预计交易平台将因未能在崩盘期间实施充分的投资者保护措施而承担责任。 同时，韩国金融监管机构正在对该国所有 34 家加密相关企业进行紧急调查，其中包括 26 家加密交易平台和 8 家加密钱包和安全公司。监管机构将评估交易平台是否充分实施所有必要的反洗钱和投资者保护机制。[原文链接]

CoinVoice最新获悉：5 月 23 日，派盾监测显示，NFT 项目 APIENS 的 Discord 遭遇攻击，130 枚 NFT 已被转移，包括 24 枚 Apiens 及 1 枚 ENS。此外派盾提醒，「premint.to」为钓鱼站点，请勿与之交互。[原文链接]

CoinVoice最新获悉：5 月 23 日，派盾在社交媒体上发文表示，NFT 项目 The Fracture 的 Discord 遭遇攻击，黑客已获利 455 枚 SOL。黑客地址为 7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。提醒用户，请勿点击其 Discord 发送的链接或私信互动。[原文链接]

CoinVoice最新获悉：5 月 20 日，以太坊二层扩容网络 Optimism 宣布将推出新 Rollup 基础架构 Bedrock，该架构尽可能重用了以太坊的代码、基础架构和设计模式，从而实现「Ethereum Equivalence」，Optimism 表示，Bedrock 也将作为 Optimism 下一代交互式故障证明系统 Cannon 的基础，将是唯一能够轻松支持多个故障证明和客户端实现的 Rollup 架构。借助 Bedrock，Optimism 正努力成为第一个实现以太坊级别安全保证的基于 EVM 的 Rollup。[原文链接]

CoinVoice最新获悉：5 月 20 日，以太坊二层扩容网络 Optimism 宣布将推出新 Rollup 基础架构 Bedrock，该架构尽可能重用了以太坊的代码、基础架构和设计模式，从而实现「Ethereum Equivalence」，其优势包括交易费用降低、吞吐量大幅提升、存取款高度优化和节点同步速度提高。 Optimism 表示，Bedrock 也将作为 Optimism 下一代交互式故障证明系统 Cannon 的基础，将是唯一能够轻松支持多个故障证明和客户端实现的 Rollup 架构。借助 Bedrock，Optimism 正努力成为首个实现以太坊级别安全保证的基于 EVM 的 Rollup。[原文链接]