黑客

CoinVoice最新获悉：4 月 1 日，Axie Infinity 侧链 Ronin 宣布已经替换了在最近 6 亿美元的漏洞利用中受损的验证节点。开发团队正在推动未来几周内向 Ronin 添加新的验证节点的计划，加强安全性。 此前报道，Ronin 验证节点遭入侵，九个中的五个节点被黑客控制，导致 17.36 万枚 ETH 和 2550 万 USDC 被盗。[原文链接]

CoinVoice最新获悉：4 月 1 日，据 ETHGlobal 官方消息，以太坊 ETHAmsterdam 黑客松将于 2022 年 4 月 22 日至 24 日在荷兰阿姆斯特丹举办，以太坊创始人 V 神届时将出席开幕式。ETHAmsterdam 旨在帮助全球开发人员开发出推动 Web3 生态系统发展的优质应用和项目。[原文链接]

CoinVoice最新获悉：4 月 1 日，Discord 安全及工程联合创始人 Serpent 在社交媒体上透露，表示收到了关于一名黑客的内幕消息，目前 Discord 的官方验证码机器人已确认被黑客入侵。Serpent 建议用户将其从服务器中删除。Serpent 表示，尽管无法确认 BAYC 和 Doodles 社区被入侵 100% 与官方验证码机器人有关，但很可能还会有更多社区被入侵。[原文链接]

CoinVoice最新获悉：4 月 1 日，据 Etherscan 数据显示，黑客地址「0xe34F004BDef6F069b92dc299587D6c8A731072Da」已将周杰伦被盗四枚 NFT 出售，获利 166.69 ETH（约合 54 万美元），其中： MutantApeYachtClub #16500：23.6942 ETH BoredApeYachtClub #3738：111 ETH Doodles #725：16 ETH Doodles #768：16 ETH

CoinVoice最新获悉：4 月 1 日，「无聊猿」Discord 遭遇短暂黑客攻击，黑客利用机器人账号在频道内发布虚假链接。团队已紧急处理，并提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：3 月 31 日，据派盾官方消息，去中心化借贷网络 Ola Finance 遭遇黑客攻击，损失约 360 万美元。由于 Compound 分叉和基于 ERC677/ERC777 的 Token 之间的不兼容，这些 Token 具有内置的回调函数被黑客滥用以允许重入，耗尽借贷池。 黑客发起攻击的初始资金来自 TornadoCash，并通过 Fuse Bridge 传输到 Fuse 网络。被盗资金通过 Fuse Bridge 转移，目前仍留在黑客的账户中（0xbcdb800d77ccaac6597830b026d6af78a1118f42）。[原文链接]

CoinVoice最新获悉：3 月 31 日，P2E 游戏 Axie Infinity 官方在社交媒体上表示：「团队原计划于今日推出 Origin，在昨日的安全漏洞后，我们需要重新调整一些团队成员的工作优先级，并将发布日期推迟一周，暂定将于 4 月 7 日上线 Origin alpha 版本。」据悉，Origin (Battles V3) 版本将拥有全新的游戏机制、艺术特效及故事情节。此前报道，Axie Infinity 侧链 Ronin 验证节点遭入侵，17.36 万枚 ETH 和 2550 万 USDC 被盗。[原文链接]

CoinVoice最新获悉：3 月 30 日，DFINITY 宣布推出首届全球黑客松 Supernova，举办日期为 5 月 10 日至 6 月 20 日，为期六周，总奖池最高达 600 万美元，分为 Web3；DeFi；NFT、GAMING & METAVERSE；Decentralized Social；Infrastructure；Social Impact 六个类别。[原文链接]

CoinVoice最新获悉：3 月 30 日，据官方公告，在 Ronin (RON) 网络上发生安全漏洞之后，Binance 已于 3 月 29 日暂停 Ronin（RON）网络的存取款服务。同时，Binance 表示将支持 Axie Infinity 团队和执法部门的调查，潜在的黑客地址也已被封锁，并设有专门的监控团队来监视任何异常交易。 此外，Binance 表示还暂停了以太坊网络上的 WETH 提现和兑换 ETH 功能。

CoinVoice最新获悉：3 月 30 日，据零时情报站报道，Ronin 侧链被盗 6.25 亿美金部分已转移至 Huobi 及 FTX。目前，黑客将部分 USDC 兑换为 ETH，将 6250 ETH 分散转移，其中 3750 ETH 转移到 Huobi，1220 ETH 转移到 FTX，1 ETH 转移到 Cryptocom，剩余资金余额仍停留在黑客地址，黑客发起攻击资金 1 ETH 来源为 Binance。

CoinVoice最新获悉：3 月 30 日，慢雾更新，攻击 Axie Infinity 侧链 Ronin Network 的黑客地址向交易平台 Huobi 转入 3750 枚 ETH。[原文链接]

CoinVoice最新获悉：3 月 30 日，总计 11325 枚休眠的 BTC 从 2014 年创建的未知钱包中被转移到大量接收人地址，交易均发生在区块高度 729,587 处。此外，Whale Alert 表示，这笔资金可能与 Cryptsy 黑客有关。据了解，2016 年初，Cryptsy 交易平台在客户钱包中的 13000 枚比特币被盗后崩溃，其创始人 Paul Vernon 为此次事件的嫌疑人，目前仍不知其所踪。[原文链接]

CoinVoice最新获悉：3 月 30 日，Ronin 桥资产被盗事件曝光后，链上数据显示黑客疑似将部分盗取资产转移至 FTX 交易平台，SBF 在其社交网站回应称将进行调查并采取适当行动。[原文链接]

CoinVoice最新获悉：3 月 29 日，Binance Labs 宣布战略投资公链项目 Aptos 开发团队 Aptos Labs，将与 Aptos 在开发、代码审查、基础设施建设和黑客马拉松方面进行密切合作。 此前报道，公链项目 Aptos 于 3 月 15 日宣布完成 2 亿美元战略融资，该轮融资由 a16z 领投，Tiger Global、Katie Haun、Multicoin Capital、Three Arrows Capital、FTX Ventures 和 Coinbase Ventures 等参投。 [原文链接]

CoinVoice最新获悉：3 月 28 日，Solana 算法 Stablecoin 项目 Cashio 攻击者今晚通过链上交易留言表示，将向持有 CASH、saber CASH/USDC LP 和 saber CASH/UST LP 价值在 10 万美元以下账户退款，并称「我的目的只是从那些不需要的人那里拿钱，而不是从那些需要的人那里拿钱。」 该名攻击者表示，需要受害者提供以太坊地址、持有 LP 的 Solana 钱包地址、需要退还的金额，并解释资金来源以及为什么需要这笔资金，并统一记录在文件中。黑客表示将选择谁会获得退款，退款将以手动的方式进行。 此前报道，3 月 23 日，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。随后团队表示此次黑客攻击事件没有足够资金偿还用户损失，如果黑客退还资金，Cashio 愿意提供 100 万 USDC 作为赏金。[原文链接]

CoinVoice最新获悉：3 月 28 日，Solana 生态 Stablecoin 协议 Cashio 针对此前的被攻击事件发布事后报告，称将注意审查 Saber 上存在的任何现有开源协议，以确保用户资金相对安全。此次黑客攻击事件没有足够资金偿还用户损失，如果黑客退还资金，Cashio 愿意提供 100 万 USDC 作为赏金。 此前报道，3 月 23 日，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。 [原文链接]

CoinVoice最新获悉：3 月 27 日，据 DeFi 可组合性杠杆协议 Gearbox Protocol 官方消息，目前已修复白帽黑客在 Immunefi 上提出的漏洞。此前发现的漏洞与 Uniswap V3 的适配器相关，目前已部署新的适配器，协议已恢复正常使用，此期间没有资金遭受损失。此外，Gearbox 已经向白帽黑客支付超过 15 万美元的漏洞赏金。此前报道，去中心化杠杆协议 Gearbox 出现安全漏洞，已暂停协议运行。 [原文链接]

CoinVoice最新获悉：3 月 27 日，派盾在社交网站上披露，金融 NFT 项目 Revest Finance 被攻击，黑客通过合约中的逻辑漏洞，可以在不支付任何费用的情况下向 Vault 铸造任何数量的 FNFT。据查黑客攻击的初始资金从 Tornado Cash 提取，目前正通过 SushiSwap 套现收益。[原文链接]

CoinVoice最新获悉：3 月 25 日，ETHDenver 22 线上黑客马拉松（ETHDenver 22 Virtual BUIDLathon）于 3 月 20 日截止申请，总计收到 264 个项目提交。3 月 21 日 - 3 月 24 日，ETHDenver 22 评委和 Bounty 赞助商对项目进行了评审（Judging），30 个项目将最终入围项目将参与 3 月 25 日的 Demo Day，并通过 DoraHacks 开发者平台进入第二轮 ETHDenver MACI 二次方资助，通过社区零知识二次方投票分配 1,000,000 SPORK 匹配资金池，投票时间将从 25 日开始，持续至周一。 今年是 ETHDenver 第一次举办线上黑客马拉松，这使得本年度 ETHDenver 总项目提交数量接近 500 个，并向全世界的开发者团队分配了超过 200 万美金的资金。

CoinVoice最新获悉：3 月 24 日，此前盗取 DeFiance Capital 创始人 Arthur NFT 资产的黑客将原地址（0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83）中 588 枚以太坊转入地址为 0xB09e66b66B7daA35699496fF560E1034990E5e3a 的钱包，之后再将其中 500 枚以太坊分为 5 次转入 Tornado Cash。 此前报道，3 月 23 日，DeFiance Capital 创始人 Arthur 的钱包地址遭遇入侵，近 60 枚 NFT 被盗，总价值约 310 ETH，而后该黑客地址被 Etherscan 标记为「Arthur0x 钱包黑客」。 [原文链接]

CoinVoice最新获悉：由 Nervos Foundation 主办的线上黑客马拉松大赛 Web3 World Championship 已于 3 月 18 日开启。截至目前，已有超过 240 位参赛者参加此次大赛，奖金池高达 $76400 美元。 据了解，此次黑客马拉松以 Web3 为主题，旨在发现、支持和助力 Web3 领域的优秀人才。参赛者可在百米冲刺、接力赛、马拉松、艺术创作等多个赛道中，与来自世界各地的顶级开发者、艺术家展开竞争，大赛将于 40 天后截止。

CoinVoice最新获悉：3 月 24 日，Fantom 生态 Stablecoin 收益优化器 OneRing 发布补偿计划，在遭遇闪电贷攻击后，OneRing 从 TVL 中收回 2,216,146 美元，占漏洞利用前 TVL 的 51.80%，这部分资金将立即偿还。此外，200 万枚 RING 将作为被盗资金的赔偿（150 万枚原为团队 Token，50 万枚来自储备金和生态系统钱包），分 12 个月线性归属。 此前报道，OneRing 遭到闪电贷攻击，黑客窃取逾 205 万美元。[原文链接]

CoinVoice最新获悉：3 月 23 日，据慢雾区情报，攻击 Solana 上 Stablecoin 协议 Cashio 黑客通过绕过一个未被验证的账号，非法增发了 20 亿枚 CASH，并通过多个应用将 CASH 转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（约合 5000 万美元）。 此前报道，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。

CoinVoice最新获悉：3 月 22 日，摩根士丹利于研究报告中表示，由于监管和超额抵押等障碍，近年来 DeFi 的指数增长可能会放缓。由于央行宽松政策，DeFi 总锁仓量从 2020 年的约 6 亿美元提高到约 2000 亿美元，DeFi 项目提供高回报来吸引用户，这反过来增加了平台的价值。虽然无需中间商的承诺似乎很有吸引力，支持者将 DeFi 作为改善现有金融系统的一种方式，但摩根士丹利表示，没有太多证据表明 DeFi 协议比现有系统更有效。DeFi 协议往往是吸引现金流、让协议运营者变得富裕的一种方式。鉴于匿名性是一个关键特征，DeFi 很容易被黑客入侵，并且面临金融犯罪的风险。 并且 KYC 与反洗钱（AML）信息将限制机构的采用，而引入 KYC/反洗钱要求将「迫使 DeFi 更加中心化」。该报告称，「贷款/借款中的超额抵押意味着 DeFI 贷款不会扩大货币供应量（对于同一种加密货币），这意味着，如果不实现中心化，DeFI 将更难被视为当前银行部分准备金机制的替代方案。」[原文链接]

CoinVoice最新获悉：3 月 22 日，据 blockworks 报道，HubSpot 数据泄露事件已波及到 NYDIG、BlockFi、Pantera、Circle 和 Swan Bitcoin，不过这些受影响的加密公司表示客户资金依然安全，尽管用户信息遭到泄露，但密码和其他敏感的个人信息却没有。其中，美元 Stablecoin USDC 发行方 Circle 透露已经与受影响的各方进行了沟通，后续会继续监控和调查事件后续发展；Pantera Capital 也已经向客户发送了电子邮件，向他们保证资金仍然安全。到目前为止，HubSpot 黑客攻击的全部范围仍不清楚，相关调查也仍在继续。 此前报道，加密货币金融机构 BlockFi 第三方供应商之一 HubSpot 被黑客攻击，导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。[原文链接]