攻击

CoinVoice最新获悉：4 月 5 日，Axie Infinity 侧链 Ronin 在社交媒体上表示，已经确认下一批验证节点，并将于本周上线。另一方面，Ronin 表示将继续就攻击事件与执法人员共同进行调查，团队目前无法透露更多细节。[原文链接]

CoinVoice最新获悉：4 月 4 日，针对硬件钱包 Trezor 用户收到与真实 Trezor 订阅邮件相似度极高的诈骗电子邮件，Trezor 官方在其社交网站发文称，「该事件因邮件营销平台 MailChimp 受到攻击所致，Trezor 正在尝试确定影响的邮箱数量。在另行通知之前，请勿打开任何看似来自 Trezor 的电子邮件。」[原文链接]

CoinVoice最新获悉：4 月 3 日，PeckShield「派盾」预警显示，此前攻击 Vee.Finance 的黑客地址已将 2,500 枚 ETH 转入 Tornado.Cash。 此前报道，跨链借贷协议 Vee.Finance 于 2021 年 9 月 21 日确认共 8804.7 ETH 和 213.93 BTC 被盗，当时总价值超 3500 万美元。 [原文链接]

CoinVoice最新获悉：4 月 2 日，据派盾 PeckShield 发布的数据显示，Inverse Finance 因漏洞被利用遭遇攻击并因此损失 4,300 枚 ETH，约合 1496.4 万美元，目前攻击者已将其中 1,300 枚 ETH 转入 Tornado.Cash。 Inverse Finance 表示本次事件目前仍在处理调查中，请等待相关报告。[原文链接]

CoinVoice最新获悉：4 月 2 日，专注 NFT 的公链项目 Phantasma 发布公告称遭黑客攻击。黑客利用协议漏洞在 BNB Chain 上额外铸造了大量的 KCAL 与 SOUL Token，然后跨链至以太坊，目前 SOUL 已被出售。 团队现已关闭跨链功能，并提醒用户尽快将 Pancakeswap 以及 Uniswap 中的流动性撤出，团队将会快照攻击前的 Token 份额并部署新的 Token 合约并空投给用户。[原文链接]

CoinVoice最新获悉：4 月 2 日，美国参议员特德·克鲁兹提出立法，禁止美联储直接向个人发行中央银行数字货币（CBDC）并与私人公司竞争。该立法禁止美联储开发直接面向消费者的 CBDC，该 CBDC 可被联邦政府用作金融监督工具。 特德·克鲁兹认为，央行数字货币（CBDC）必须坚持保护金融隐私、保持美元主导地位和培育创新这三个原则。未能做到这一点的 CBDC 可能使像美联储这样的实体能够动员自己进入零售银行，收集用户的个人身份信息，并无限期地跟踪他们的交易。与比特币等去中心化数字货币不同，CBDC 由政府实体发行和支持，并在集中的、许可的区块链上进行交易，这种 CBDC 模型不仅可以集中美国人的财务信息，使其容易受到攻击，还可以用作美国人私人交易的直接监控工具。[原文链接]

CoinVoice最新获悉：4 月 1 日，据各项目官方消息显示，目前服务器遭到攻击的 NFT 项目 Discord 包括 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz。 此外，验证机器人 Captcha 源代码已泄露，私信工具 Ticket tool 已遭到攻击，并因此回滚至上一个安全版本。 [原文链接]

CoinVoice最新获悉：4 月 1 日，Discord 安全及工程联合创始人 Serpent 在社交媒体上透露，表示收到了关于一名黑客的内幕消息，目前 Discord 的官方验证码机器人已确认被黑客入侵。Serpent 建议用户将其从服务器中删除。Serpent 表示，尽管无法确认 BAYC 和 Doodles 社区被入侵 100% 与官方验证码机器人有关，但很可能还会有更多社区被入侵。[原文链接]

CoinVoice最新获悉：4 月 1 日，「无聊猿」Discord 遭遇短暂黑客攻击，黑客利用机器人账号在频道内发布虚假链接。团队已紧急处理，并提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：3 月 31 日，据派盾官方消息，去中心化借贷网络 Ola Finance 遭遇黑客攻击，损失约 360 万美元。由于 Compound 分叉和基于 ERC677/ERC777 的 Token 之间的不兼容，这些 Token 具有内置的回调函数被黑客滥用以允许重入，耗尽借贷池。 黑客发起攻击的初始资金来自 TornadoCash，并通过 Fuse Bridge 传输到 Fuse 网络。被盗资金通过 Fuse Bridge 转移，目前仍留在黑客的账户中（0xbcdb800d77ccaac6597830b026d6af78a1118f42）。[原文链接]

CoinVoice最新获悉：3 月 30 日，Axie Infinity 联合创始人 Aleksander L. Larsen 在社交媒体上发文表示，此次被盗事件是一个结合了去年 12 月人为错误的社会工程攻击。Sky Mavis 的技术是可靠的，将在 Ronin 网络添加几个新的验证者节点，以进一步去中心化网络。 此外，他表示 Axie Infinity 团队致力于确保收回或偿还所有流失的资金，正在继续与利益相关者对话以确定最佳行动方案。[原文链接]

CoinVoice最新获悉：3 月 30 日，据零时情报站报道，Ronin 侧链被盗 6.25 亿美金部分已转移至 Huobi 及 FTX。目前，黑客将部分 USDC 兑换为 ETH，将 6250 ETH 分散转移，其中 3750 ETH 转移到 Huobi，1220 ETH 转移到 FTX，1 ETH 转移到 Cryptocom，剩余资金余额仍停留在黑客地址，黑客发起攻击资金 1 ETH 来源为 Binance。

CoinVoice最新获悉：3 月 30 日，慢雾更新，攻击 Axie Infinity 侧链 Ronin Network 的黑客地址向交易平台 Huobi 转入 3750 枚 ETH。[原文链接]

CoinVoice最新获悉：3 月 29 日，Axie Infinity 侧链 Ronin 发文表示验证者节点遭入侵，17.36 万枚 ETH 和 2550 万 USDC 被盗，总金额约合 6.15 亿美元。目前 Ronin 桥和 Katana Dex 已暂停运行。 截至目前，Ronin 上的 ETH 和 USDC 存款已从桥接合约中耗尽。但 Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。用户无法向 Ronin Network 提款或存入资金。Sky Mavis 致力于确保收回或偿还所有耗尽的资金。[原文链接]

CoinVoice最新获悉：3 月 29 日，日前 TVL 已超过 35 亿美金新兴跨链桥项目 Stargate 的底层协议 LayerZero 更新了默认的交易验证合约，经 Cobo 区块链安全团队分析，此次更新修复了之前版本中存在的严重漏洞，该漏洞可能导致依托 LayerZero 构建的跨链项目的所有资产受到影响。 Cobo 区块链安全团队提醒投资者注意新项目的风险，同时呼吁项目方在对合约代码进行深度审计的同时，也尽快将目前 EOA 控制的特权转移给多签或者时间锁合约，减少攻击风险敞口。据悉，Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验。[原文链接]

CoinVoice最新获悉：3 月 29 日，元宇宙平台 Cryptovoxels 官方 Discord 遭遇攻击。据悉，匿名攻击者使用 Discord 机器人中的漏洞，设法在 Cryptovoxels 官方 Discord 频道中将社区用户引导至网络钓鱼网站。目前 Cryptovoxels 官方仍在确定有多少帐户受到此次攻击影响。[原文链接]

CoinVoice最新获悉：3 月 29 日，区块链互操作性协议 LayerZero 联创兼 CTO@ryanzarick 在社交媒体上透露，他们在研究 Optimism 团队警告的一次无风险攻击的过程中发现，旗下跨链桥 Stargate Finance 的验证库存在潜在风险。团队已在上周部署了新的验证库，目前新的验证库已完成更新和验证。[原文链接]

CoinVoice最新获悉：3 月 29 日，NFT 铸造平台 Manifold Studio 在社交媒体上发文表示，Pak 新 NFT 项目铸造失败或与机器人攻击导致 Gas 暴涨有关，Metamask 的 Gas 估算和用户手动调整 Gas 上限也会对铸造失败产生一定影响。目前计划为因此受损的用户退还 Gas 费，正式通知将在具体细节敲定后发布。[原文链接]

CoinVoice最新获悉：3 月 28 日，Solana 算法 Stablecoin 项目 Cashio 攻击者今晚通过链上交易留言表示，将向持有 CASH、saber CASH/USDC LP 和 saber CASH/UST LP 价值在 10 万美元以下账户退款，并称「我的目的只是从那些不需要的人那里拿钱，而不是从那些需要的人那里拿钱。」 该名攻击者表示，需要受害者提供以太坊地址、持有 LP 的 Solana 钱包地址、需要退还的金额，并解释资金来源以及为什么需要这笔资金，并统一记录在文件中。黑客表示将选择谁会获得退款，退款将以手动的方式进行。 此前报道，3 月 23 日，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。随后团队表示此次黑客攻击事件没有足够资金偿还用户损失，如果黑客退还资金，Cashio 愿意提供 100 万 USDC 作为赏金。[原文链接]

CoinVoice最新获悉：3 月 28 日，Solana 生态 Stablecoin 协议 Cashio 针对此前的被攻击事件发布事后报告，称将注意审查 Saber 上存在的任何现有开源协议，以确保用户资金相对安全。此次黑客攻击事件没有足够资金偿还用户损失，如果黑客退还资金，Cashio 愿意提供 100 万 USDC 作为赏金。 此前报道，3 月 23 日，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。 [原文链接]

CoinVoice最新获悉：3 月 27 日，据 usethebitcoin 报道，英国曼彻斯特警方正在将被盗的加密货币返还给受币安智能链 (BNB Chain) 攻击影响的诈骗受害者，目前已经返还了超过 2500 万美元。据悉，英国警方调查仍在继续，目标是尽可能多地识别投资者并将资金返还给他们，可能还需要一些时间，但英国的执法机构表示已经在努力返还用户的资金。[原文链接]

CoinVoice最新获悉：3 月 27 日，派盾在社交网站上披露，金融 NFT 项目 Revest Finance 被攻击，黑客通过合约中的逻辑漏洞，可以在不支付任何费用的情况下向 Vault 铸造任何数量的 FNFT。据查黑客攻击的初始资金从 Tornado Cash 提取，目前正通过 SushiSwap 套现收益。[原文链接]

CoinVoice最新获悉：3 月 27 日，MetaMask 在其社交网站发文称 Chrome 发布了一个高严重性的安全更新，Chrome 暂时没有向 MetaMask 披露其性质，但建议用户立即更新 Chrome 浏览器。 3 月 25 日，Chrome 在其官网页面发布版本为 99.0.4844.84 的紧急更新，该更新旨在解决编号为 CVE-2022-1096 的安全漏洞。 此前报道，包括神鱼在内的多位加密 KOL 提示用户紧急更新 Chrome 浏览器至最新版，以避免 Metamask 钱包遭受漏洞攻击，造成财产损失。[原文链接]

CoinVoice最新获悉：3 月 27 日，因谷歌 Chrome 爆出「zero day」漏洞，包括神鱼在内的多位加密 KOL 提示用户紧急更新 Chrome 浏览器至最新版，以避免 Metamask 钱包遭受漏洞攻击，造成财产损失。[原文链接]

CoinVoice最新获悉：3 月 25 日，派盾预警显示，NFT 项目 Maison Ghost 官方 Discord 遭遇攻击，约 265 枚 NFT 转移到攻击者的地址。[原文链接]