为您找到相关结果约 417 个:
CoinVoice最新获悉:2 月 20 日,派盾(PeckShield)在社交媒体发布相关交易记录表示,「OpenSea 漏洞」事件攻击者已将攻击所得部分 NFT 出售获利后,使用以太坊隐私交易平台 Tornado.cash 混币 1,100ETH。 此前报道,OpenSea 疑似遭到网络钓鱼攻击,大量 NFT 被窃取并卖出套利。本次攻击中共有 32 位用户签署了来自攻击者的恶意交易,导致用户部分 NFT 被盗。据 统计已经有包括 3 只 Bored Ape、25 个 NFT Worlds 、37 个 Azuki 等近百个 NFT 遭到被盗,按照主流资产的地板价计算,黑客至少获取了 416.6 万美元。[原文链接]
CoinVoice最新获悉:2 月 20 日,OpenSea 联合创始人兼首席执行官 Devin Finzer 针对「OpenSea 漏洞」事件发布回应表示,本次攻击一种网络钓鱼攻击,工作团队相信攻击本身与 OpenSea 网站无关。到目前为止,共有 32 位用户签署了来自攻击者的恶意交易,导致他们的一些 NFT 被盗。目前该攻击似乎并未处于活动状态,2 小时内没有看到来自攻击者帐户的任何恶意活动,且部分 NFT 已退还。 同时 Devin Finzer 提醒用户表示,目前尚不清楚是哪个网站诱使用户恶意签署邮件。当用户签署信息时,一定要仔细检查是否在浏览器中与 OpenSea 官网进行交互,请受影响的客户尽快联系 OpenSea 以协助调查。[原文链接]
CoinVoice最新获悉:2 月 20 日,据派盾官方消息,派盾称「OpenSea 漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示,黑客使用 30 天前部署的一个助手合约,调用 4 年前部署的一个操作系统合约,使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前报道,2 月 19 日,OpenSea 官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要 Gas 费,无需重新进行 NFT 审批或初始化钱包,此迁移期将持续 7 天。[原文链接]
CoinVoice最新获悉:2 月 20 日,据 The Block 新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的「正版 OpenSea」电子邮件,然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞,只是人们没有像往常一样阅读签名权限。 今日有消息称,多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug,攻击者正利用该 Bug 窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。 OpenSea 官方随后作出回应,「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]
CoinVoice最新获悉:2 月 20 日,OpenSea 官方针对此前「新迁移合约疑似出现 Bug」一事作出回应并表示:「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]
CoinVoice最新获悉:2 月 20 日,据官方消息,Coinbase 在 2022 年 2 月 11 日收到了第三方研究人员的报告,称他们发现了 Coinbase 交易界面的缺陷。Coinbase 及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。 Coinbase 表示,该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用,该平台目前处于有限测试版中。Coinbase 已在收到报告后几个小时内修复此错误,并最终确定它从未被恶意利用。为此,Coinbase 向漏洞披露者支付 25 万美元的漏洞赏金。[原文链接]
CoinVoice最新获悉:2 月 18 日,DAO 建设平台 Colony 宣布在其赏金平台 Mission Control 上发布去中心化交易平台 ShapeShift 的赏金任务。任务涉及说明性文档编辑、视频创作以及为 ShapeShift DAO 寻找加密游戏项目作为合作赞助商。 此前报道,去年 7 月,总部位于美国科罗拉多州的加密货币交易平台 ShapeShift 宣布解散现有公司,转变为去中心化治理平台,并为平台用户空投治理 Token FOX。[原文链接]
CoinVoice最新获悉:2 月 15 日,Drift Protocol 宣布在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划,本次漏洞赏金计划专注于检查智能合约,防止用户本金、收益资金或治理资金被盗窃或冻结。该计划将根据漏洞等级支付赏金,最高可获得 500,000 美元。[原文链接]
CoinVoice最新获悉:2 月 15 日,据 CoinDesk 报道,美国金融公司 IRA Financial 的加密退休账户在上周遭遇攻击,目前价值约 3600 万美元的退休储蓄处于不确定状态。数十名用户在其 Gemini 账户上发现未经授权的提款,黑客或已转移数百万美元。 一位用户表示,尽管有多个帐户安全层,例如双因素身份验证,但他在几分钟内损失了 13 ETH、1 BTC 和数千美元。 IRA Financial Trust 承认了漏洞的发生并表示正在对其进行调查。其发言人表示,「可疑活动影响了我们在 Gemini 加密交易平台拥有账户的小部分客户,我们正在与第三方专家密切合作,以确定这一事件的性质和范围。」[原文链接]
CoinVoice最新获悉:2 月 14 日,PeckShield 检测到抵押协议 Titano Finance 被漏洞利用,盗取大约 4,828.7 BNB(约 1900 万美元)。资金最初存放于地址:0xAd9217e427ed9df8A89E582601a8614FD4F74563,目前已被拆分为 23 个地址。派盾保持监控中。 [原文链接]
CoinVoice最新获悉:MakerDAO 宣布在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划,本次计划将专注于 MakerDAO 的智能合约,MakerDAO 将向在其智能合约中查出安全漏洞的白帽黑客和网络安全专家提供最高 1000 万美元的奖金,奖金将以 DAI 支付。 据悉,本次悬赏的金额为漏洞赏金平台 Immunefi 史上最高,约等于平台迄今为止所有兑现悬赏的金额总和。[原文链接]
CoinVoice最新获悉:2 月 11 日,以太坊二层扩容方案 Optimism 开发人员表示,一个「严重错误」已经在本月早些时候完成修复。根据 Optimism 博客文章中所述,该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的,具体而言,「该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码,导致在 Optimism 上创建 ETH 成为可能。」 该团队表示,根据其分析,除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外,「该漏洞未被利用」,在确认漏洞后几个小时候,Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。据悉,发现该漏洞的开发人员 Jay Freeman 获得了 2,000,042 美元赏金。 根据 The Block Research 数据显示,截至 2 月 10 日,Optimism 上的 ETH 和 ERC-20 代币总锁仓量已经达到约 5.3 亿美元。[原文链接]
CoinVoice最新获悉:2 月 10 日,安全审计公司 Least Authority 发布报告称加密钱包 Atomic Wallet 存在安全漏洞,提醒其用户注意使用风险。 Least 于 2021 年初首次受聘检查 Atomic 的系统设计及其相应的核心、桌面和移动编码实现。该报告于 4 月提交给 Atomic,得出的结论是存在使用户面临「重大风险」的漏洞和不足。Atomic 在 11 月向他们发送了一份回复,指出了他们的更新和改进。然而,在检查了 Atomic 的修复提交后,Least 发现「大量问题和建议仍未解决」。根据审计准则和披露政策,现在 Least Authority 正式向用户发布警告,以警示风险。[原文链接]
CoinVoice最新获悉:2 月 6 日,Andre Cronje 新项目 Solidly「原 ve(3,3)」发布功能更新,细节包括: 增加上市费用,花费流通供应量的 0.5% 来添加 gauge,费用分配给 veNFT 持有者; 增加反对投票,投票减少 gauges 的排放; 新增外汇交易曲线,交易滑点低的外汇对; 在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划。 此外,veNFT 将于 2 月 10 日分配,2 月 17 日开始释放。 此前报道,AC 宣布其 Fantom 生态新项目 Solidly 已于 1 月 23 日完成快照,并公布了将获得 veNFT 的 20 个项目团队。Fantom 生态锁仓量排名前 20 的团队将获得 veNFT,veNFT 代表新项目的分配权。此次,AC 在文中进一步表明「获得 veNFT 的项目将永久拥有该协议的 25%,且这个比例不会改变」。 [原文链接]
CoinVoice最新获悉:2 月 5 日,Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出,此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误,允许攻击者伪造来自「监护人」的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。 另外,报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。[原文链接]
CoinVoice最新获悉:2 月 5 日,NFT 项目 Azuki 联合创始人 2PMFLOW.ETH 发推表示,他注意到最近在 OpenSea 上出现问题,即:有人能使用可变 proxyRegistryAddress 成为 NFT 合约白名单。对于正在进行铸造 NFT 的人来说,这其中存在的风险在于——任何拥有合约所有者密钥的人都可以在未经批准的情况下将您的 Token 转移到他们想要的任何钱包地址中。 2PMFLOW.ETH 透露,他们注意到一些即将启动的 NFT 项目存在此问题。支持 OpenSea 白名单的更安全的替代方案其实非常简单,只需在构造函数中设置 Opensea proxyRegistryAddress 并使其不可变,操作也只需要短短 2 分钟即可完成部署。[原文链接]
CoinVoice最新获悉:2 月 5 日,Andre Cronje 新项目 Solidly「原 ve(3,3)」在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划,本次计划将专注于 Solidly 的智能合约,旨在预防冻结或盗窃导致用户资金损失、治理资金损失、治理投票操纵、无人认领的收益盗窃、冻结无人认领的收益、临时冻结资金、智能合约 gas 费流失、没有资金转移的区块填充受阻、智能合约未能提供承诺的回报,但没有失去价值。该计划将根据漏洞等级支付赏金,最低奖励 50,000 美元,最高奖励 200,000 美元。[原文链接]
CoinVoice最新获悉:2 月 3 日,据官方消息,Wormhole 漏洞目前已经修复,团队正在努力尽快恢复网络。 此前报道,跨链协议 Wormhole 遭黑客攻击,经 Wormhole 官方确认,本次攻击事件中损失达 12 万枚 ETH(约合 3.26 亿美元),目前 8 万枚 ETH 已转移至以太坊网络,其余 4 万枚 ETH 保留在 Solana 上,Wormhole 已因紧急维护停止服务。[原文链接]
CoinVoice最新获悉:DeFi 借贷协议 WePiggy 将与漏洞赏金平台 Immunefi 合作,推出漏洞赏金计划。该赏金计划将专注于资金安全,防范因智能合约、网站和应用程序漏洞导致的风险,并按照威胁等级给予奖励,赏金最高可达 100,000 USD
CoinVoice最新获悉:1 月 29 日,The Sandbox 官方发文宣布已部署全新的土地智能合约。The Sandbox 表示,本次部署新合约,是因为原有的土地智能合约存在漏洞,目前该漏洞已修复,且没有被任何恶意用户利用。 此外,The Sandbox 已为土地拥有者准备了迁移智能合约,让地主将自己的土地迁移到新的土地合约约;迁移智能合约的地址为 0x371f4c6fd305c6772Bc6224b795b0B46b6B6f8dB。用户不需要为本次迁移支付费用,The Sandbox 官方会负责执行交易。[原文链接]
CoinVoice最新获悉:1 月 29 日,去中心化交易平台 Hashflow 宣布上线 Polygon,用户可以用更低的交易费用获得零滑点交易且没有 MEV 漏洞。[原文链接]
CoinVoice最新获悉:1 月 26 日,NFT 交易平台 LooksRare 在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划,本次计划将专注于 LooksRare 的智能合约、网站和应用程序,旨在避免因黑客攻击漏洞导致用户在 NFT 或资金上出现损失的情况。该计划将根据漏洞等级支付赏金,最低奖励 50,000 美元,最高奖励 100 万美元。[原文链接]