漏洞

CoinVoice最新获悉：2 月 15 日，据 CoinDesk 报道，美国金融公司 IRA Financial 的加密退休账户在上周遭遇攻击，目前价值约 3600 万美元的退休储蓄处于不确定状态。数十名用户在其 Gemini 账户上发现未经授权的提款，黑客或已转移数百万美元。 一位用户表示，尽管有多个帐户安全层，例如双因素身份验证，但他在几分钟内损失了 13 ETH、1 BTC 和数千美元。 IRA Financial Trust 承认了漏洞的发生并表示正在对其进行调查。其发言人表示，「可疑活动影响了我们在 Gemini 加密交易平台拥有账户的小部分客户，我们正在与第三方专家密切合作，以确定这一事件的性质和范围。」[原文链接]

CoinVoice最新获悉：2 月 14 日，PeckShield 检测到抵押协议 Titano Finance 被漏洞利用，盗取大约 4,828.7 BNB（约 1900 万美元）。资金最初存放于地址：0xAd9217e427ed9df8A89E582601a8614FD4F74563，目前已被拆分为 23 个地址。派盾保持监控中。 [原文链接]

CoinVoice最新获悉：MakerDAO 宣布在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划，本次计划将专注于 MakerDAO 的智能合约，MakerDAO 将向在其智能合约中查出安全漏洞的白帽黑客和网络安全专家提供最高 1000 万美元的奖金，奖金将以 DAI 支付。 据悉，本次悬赏的金额为漏洞赏金平台 Immunefi 史上最高，约等于平台迄今为止所有兑现悬赏的金额总和。[原文链接]

CoinVoice最新获悉：2 月 11 日，以太坊二层扩容方案 Optimism 开发人员表示，一个「严重错误」已经在本月早些时候完成修复。根据 Optimism 博客文章中所述，该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的，具体而言，「该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码，导致在 Optimism 上创建 ETH 成为可能。」 该团队表示，根据其分析，除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外，「该漏洞未被利用」，在确认漏洞后几个小时候，Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络（包括所有基础设施提供商）。据悉，发现该漏洞的开发人员 Jay Freeman 获得了 2,000,042 美元赏金。 根据 The Block Research 数据显示，截至 2 月 10 日，Optimism 上的 ETH 和 ERC-20 代币总锁仓量已经达到约 5.3 亿美元。[原文链接]

CoinVoice最新获悉：2 月 10 日，安全审计公司 Least Authority 发布报告称加密钱包 Atomic Wallet 存在安全漏洞，提醒其用户注意使用风险。 Least 于 2021 年初首次受聘检查 Atomic 的系统设计及其相应的核心、桌面和移动编码实现。该报告于 4 月提交给 Atomic，得出的结论是存在使用户面临「重大风险」的漏洞和不足。Atomic 在 11 月向他们发送了一份回复，指出了他们的更新和改进。然而，在检查了 Atomic 的修复提交后，Least 发现「大量问题和建议仍未解决」。根据审计准则和披露政策，现在 Least Authority 正式向用户发布警告，以警示风险。[原文链接]

CoinVoice最新获悉：2 月 6 日，Andre Cronje 新项目 Solidly「原 ve(3,3)」发布功能更新，细节包括： 增加上市费用，花费流通供应量的 0.5% 来添加 gauge，费用分配给 veNFT 持有者； 增加反对投票，投票减少 gauges 的排放； 新增外汇交易曲线，交易滑点低的外汇对； 在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划。 此外，veNFT 将于 2 月 10 日分配，2 月 17 日开始释放。 此前报道，AC 宣布其 Fantom 生态新项目 Solidly 已于 1 月 23 日完成快照，并公布了将获得 veNFT 的 20 个项目团队。Fantom 生态锁仓量排名前 20 的团队将获得 veNFT，veNFT 代表新项目的分配权。此次，AC 在文中进一步表明「获得 veNFT 的项目将永久拥有该协议的 25%，且这个比例不会改变」。 [原文链接]

CoinVoice最新获悉：2 月 5 日，Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出，此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误，允许攻击者伪造来自「监护人」的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。 另外，报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。[原文链接]

CoinVoice最新获悉：2 月 5 日，NFT 项目 Azuki 联合创始人 2PMFLOW.ETH 发推表示，他注意到最近在 OpenSea 上出现问题，即：有人能使用可变 proxyRegistryAddress 成为 NFT 合约白名单。对于正在进行铸造 NFT 的人来说，这其中存在的风险在于——任何拥有合约所有者密钥的人都可以在未经批准的情况下将您的 Token 转移到他们想要的任何钱包地址中。 2PMFLOW.ETH 透露，他们注意到一些即将启动的 NFT 项目存在此问题。支持 OpenSea 白名单的更安全的替代方案其实非常简单，只需在构造函数中设置 Opensea proxyRegistryAddress 并使其不可变，操作也只需要短短 2 分钟即可完成部署。[原文链接]

CoinVoice最新获悉：2 月 5 日，Andre Cronje 新项目 Solidly「原 ve(3,3)」在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划，本次计划将专注于 Solidly 的智能合约，旨在预防冻结或盗窃导致用户资金损失、治理资金损失、治理投票操纵、无人认领的收益盗窃、冻结无人认领的收益、临时冻结资金、智能合约 gas 费流失、没有资金转移的区块填充受阻、智能合约未能提供承诺的回报，但没有失去价值。该计划将根据漏洞等级支付赏金，最低奖励 50,000 美元，最高奖励 200,000 美元。[原文链接]

CoinVoice最新获悉：2 月 3 日，据官方消息，Wormhole 漏洞目前已经修复，团队正在努力尽快恢复网络。 此前报道，跨链协议 Wormhole 遭黑客攻击，经 Wormhole 官方确认，本次攻击事件中损失达 12 万枚 ETH（约合 3.26 亿美元），目前 8 万枚 ETH 已转移至以太坊网络，其余 4 万枚 ETH 保留在 Solana 上，Wormhole 已因紧急维护停止服务。[原文链接]

CoinVoice最新获悉：DeFi 借贷协议 WePiggy 将与漏洞赏金平台 Immunefi 合作，推出漏洞赏金计划。该赏金计划将专注于资金安全，防范因智能合约、网站和应用程序漏洞导致的风险，并按照威胁等级给予奖励，赏金最高可达 100,000 USD

CoinVoice最新获悉：1 月 29 日，The Sandbox 官方发文宣布已部署全新的土地智能合约。The Sandbox 表示，本次部署新合约，是因为原有的土地智能合约存在漏洞，目前该漏洞已修复，且没有被任何恶意用户利用。 此外，The Sandbox 已为土地拥有者准备了迁移智能合约，让地主将自己的土地迁移到新的土地合约约；迁移智能合约的地址为 0x371f4c6fd305c6772Bc6224b795b0B46b6B6f8dB。用户不需要为本次迁移支付费用，The Sandbox 官方会负责执行交易。[原文链接]

CoinVoice最新获悉：1 月 29 日，去中心化交易平台 Hashflow 宣布上线 Polygon，用户可以用更低的交易费用获得零滑点交易且没有 MEV 漏洞。[原文链接]

CoinVoice最新获悉：1 月 26 日，NFT 交易平台 LooksRare 在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划，本次计划将专注于 LooksRare 的智能合约、网站和应用程序，旨在避免因黑客攻击漏洞导致用户在 NFT 或资金上出现损失的情况。该计划将根据漏洞等级支付赏金，最低奖励 50,000 美元，最高奖励 100 万美元。[原文链接]

CoinVoice最新获悉：1 月 25 日，据 CoinDesk 报道，OpenSea 推出新的列表管理器，其中添加了一个仪表板，显示用户的所有非活动列表，用户可以在其中一键取消每个列表。 OpenSea 发言人表示，「这不是漏洞利用或错误」，而是「由于区块链的性质而出现的问题」。 此前报道，OpenSea 前端疑似出现挂单 Bug。[原文链接]

CoinVoice最新获悉：1 月 20 日，Multichain 被盗事件中一名盗取了 20 万美元资金的黑客在区块交易中写道：「我是白帽黑客，把你损失 WETH 的交易发给我，我归还 80%，剩下的作为我拯救你们资金的小费。」Multichain 已经回复了黑客，希望他们将资金返还到他们消息中指定的区块链地址。 此前报道，1 月 18 日，跨链桥 Multichain 因 WETH、WBNB 等六种 Token 漏洞遭黑客攻击，被盗资金已超 450 枚 ETH，价值约 143 万美元。[原文链接]

CoinVoice最新获悉：1 月 18 日，Solana 生态算法 Stablecoin 协议 UXD Protocol 宣布推出其主网 Beta 版本。UXD 将在主网 Beta 版发布时与 Saber 和 Mercurial Finance 集成，以确保 Stablecoin 兑换的流动性。同时 UXD 还宣布推出其漏洞赏金计划，赏金将以 UXP Token 的形式支付。[原文链接]

CoinVoice最新获悉：1 月 18 日，据派盾官方消息，针对此前「跨链桥 Multichain 已修复影响 WETH、WBNB 等六种 Token 漏洞」一事，派盾表示该漏洞似乎已经被利用（仍有用户未取消相关 Token 授权），被盗资金已超过 450 枚 ETH，价值约 143 万美元，目前被盗资金存放地址为「0x4986e9017eA60e7AfCd10D844F85c80912C3863c」。 此前报道。据跨链桥 Multichain (前 Anyswap) 官方发文表示，安全公司 Dedaub 报告了一个影响 6 个跨链 Token 的关键漏洞，虽然 Multichain 团队已修复了该漏洞。若如用户曾经授权 WETH、PERI、OMT、WBNB、MATIC、AVAX 这六种 Token，建议尽快取消授权，否则资产将面临风险。[原文链接]

CoinVoice最新获悉：1 月 18 日，据跨链桥 Multichain (前 Anyswap) 官方发文，安全公司 Dedaub 报告了一个影响 6 个跨链 Token 的关键漏洞，Multichain 团队已修复了该漏洞。但如用户曾经授权 WETH、PERI、OMT、WBNB、MATIC、AVAX 这六种 Token，建议尽快登录 https://app.multichain.org/#/approvals 尽快取消授权。否则，资产将面临风险。[原文链接]

CoinVoice最新获悉：1 月 17 日，据派盾官方消息，Crypto Burger 项目 Token BURG 合约存在漏洞，漏洞目前正在被利用。 Crypto Burger 项目是 BSC 链上的 NFT 项目。项目方于七小时前在社交媒体发布消息称，所有的钱包和 Token 流动性都已被锁定。[原文链接]

CoinVoice最新获悉：1 月 17 日，据派盾官方消息，Crypto Burger 项目 Token BURG 合约存在漏洞，漏洞目前正在被利用。 Crypto Burger 项目是 BSC 链上的 NFT 项目。项目方于七小时前在社交媒体发布消息称，所有的钱包和 Token 流动性都已被锁定。[原文链接]

CoinVoice最新获悉：1 月 14 日，以太坊 L2 解决方案 Optimism 与 Immunefi 合作推出 200 万美元漏洞赏金计划，旨在审计 Optimism 是否存在潜在漏洞。[原文链接]

CoinVoice最新获悉：1 月 6 日，据 Decrypt 消息，算法 Stablecoin 项目 OlympusDAO 与 Immunefi 合作启动 330 万美元漏洞赏金计划，旨在防止其金库及平台用户遭遇损失。此前的 2021 年 4 月 13 日，OlympusDAO 官方称，经由派盾团队完成了合约审计。[原文链接]

CoinVoice最新获悉：1 月 5 日，EOS 网络基金会领导者 Yves La Rose 宣布成立第六个核心工作组，该工作组命名为 Recover+，由 EOS 生态 DeFi 项目 Pizza 领导，旨在建立危机处理框架，通过制定紧急联络、反应机制、DAO 保险和白帽奖励等措施，帮助 EOS 项目方在遭遇黑客攻击后以更合理有效的方式应对危机及追回丢失资产。 此前，12 月 8 日，黑客利用溢出漏洞攻击 Pizza，并在短时间内创建了一百三十余万个账户分散资金。Pizza 联合慢雾、各大节点、交易所共同进行追查，于 12 月 12 日与黑客达成和解。 此外，EOS 网络基金会已资助成立 API+、Wallet+、Core+、Audit+和 EVM+五个核心工作组。五个工作组将于 2022 年第一季度各自提交一份黄皮书，帮助完善 EOS 网络基础设施和规划未来发展蓝图，助力 EOS 网络成为开发者首选开发平台。[原文链接]

CoinVoice最新获悉：1 月 2 日，P2E 游戏公会 BlockchainSpace 与 ImmuneFi 合作推出智能合约和区块链漏洞赏金计划，奖励最高可达 5 万美元。[原文链接]