攻击成本

CoinVoice最新获悉：4 月 28 日，区块链互操作性协议 Celer Network 宣布与社交游戏元宇宙项目 Ultiverse 达成合作，基于 Celer 跨链 NFT 方案，实现跨链 NFT。与传统 NFT 不同，跨链 NFT 可以在多个区块链间无缝转移的同时，保持其真实性和所有权。Ultiverse NFT 的跨链将从以太坊和 BNB Chain 开始，之后将扩展到更多的链。 本次合作将从 Ultiverse 的 Electric Sheep NFT 开始，用户将能够在几秒钟内以极低的成本在任何受支持的链之间一键式转移 NFT。 此外，基于 Celer IM 的 Celer  NFT 解决方案现已上线主网，Celer 表示将与更多 NFT 项目进行合作，共同探索 NFT 和元宇宙多链互操作性领域。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者将约 1800 枚以太坊转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。 此前报道，3 月 15 日，派盾在社交媒体上提醒，Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客共计盗走 20 万枚 DAI 和 1101.8 枚 ETH，总价值约 300 万美元。

CoinVoice最新获悉：4 月 27 日，Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示，攻击者通过控制九个验证节点私钥中的五个（4 个 Sky Mavis 和 1 个 Axie DAO），从而盗取资金。 据介绍，Sky Mavis 一名员工曾遭受钓鱼攻击，攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外，攻击者通过免 Gas RPC 节点发现了一个后门，从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日，而 3 月 29 日才被 Sky Mavis 团队发现，官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后，若没有人工干预，将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中，预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]

CoinVoice最新获悉：4 月 27 日，Celer 正式推出基于 StarkWare StarkEx 构建的 Layer2.Finance ZK 版本。此前 Celer 已推出基于 Celer Optimistic Rollup 模型的 Layer2.Finance，此次迭代旨在进一步降低 DeFi 使用成本、提供更好的用户体验和更高的安全性。 此外，基于 Celer IM，Layer2.Finance 将能够聚合多条链上的 DeFi 协议至一个单一的入口。用户可以在一条链上，通过拆分 L1 Gas 费以及跨链/跨层交易费，轻松且低成本地访问所有其他链的 DeFi 协议。 Layer2.Finance 解决了阻碍 DeFi 用户大规模增长的两个最大的问题: 极高的交易费用和复杂的操作流程。Layer2.Finance 构建了一个类似「DeFi 公共交通系统」的创新方案，让用户能够以低廉的手续费访问所有现有的 DeFi 协议。

CoinVoice最新获悉：4 月 27 日，NFT 数据分析工具 Compass 官方在社交媒体发文称其 Discord 已遭受攻击，提醒用户不要铸造任何项目。[原文链接]

CoinVoice最新获悉：4 月 26 日，派盾官方在社交媒体发文表示，BAYC Instagram 攻击事件中，黑客共盗取 765.3 ETH 和 91 枚 NFT，现已售出 23 枚 NFT（包括 4 枚 BAYC、6 枚 MAYC、2 枚 CloneX）并获利 240 万美元。黑客现已开始将被盗 ETH 转移至 CEX。 此前报道，BAYC 在社交媒体发文称其官方 Instagram 已被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意连接钱包。 [原文链接]

CoinVoice最新获悉：4 月 26 日，菲律宾规模最大的国立综合性大学菲律宾大学（University of the Philippines）官方社交媒体账户遭到攻击，黑客利用该账户发布了 NFT 空投虚假信息，攻击者将该帐户伪装为知名艺术家村上隆（takashi murakami）的账号，并发布了关于「Murakami Flower Seeds」NFT 的空投信息。菲律宾大学随后发布声明确认了此事，虽然目前虚假 NFT 空投相关内容已被删除，但该账户仍未恢复。[原文链接]

CoinVoice最新获悉：4 月 23 日，NFT 项目方 Akutar 的 11,539.5 ETH（约合 3,400 万美元）被永久锁定在拍卖合约。据欧科云链链上天眼显示： Aku 采用的是类似荷兰降价拍卖的形式，拍卖结束后会按照结束价格给用户退还超过最低价格的部分，因此这涉及 refund 以及 total bids 统计两个方面，而项目方在这两个方面均存在实现逻辑问题。 第一个漏洞，processRefunds() 会被恶意合约阻断，实现 DoS 攻击，也确有用户使用恶意合约阻断了 processRefunds(）执行，但该名用户表示只是让项目方确认问题存在，随即设置恶意合约变量，使得 processRefunds(）顺利执行完，因此该漏洞虽被利用，但已成功解决。 第二个漏洞，也就是真正导致项目方无法提款的关键所在，processRefunds(）是按照 msg.sender 的数量记录在了 refundProgress 变量，拍卖结束项目方调用 claimProjectFunds() 取出合约内的 ETH 时，要求满足 refundProgress >= totalBids，而 totalBids 记录的是 NFT 的数量，合约最终状态 refundProgress 数值为 3669，totalBids 数值为 5495，从而导致项目方无法提取合约内的 11539.5 ETH。 需要指出的是，在执行 processRefunds(）之前，参与拍卖的用户可以在三天后通过 emergencyWithdraw() 将个人投入的 ETH 取回，但由于 processRefunds(）的执行，导致用户的拍卖状态由未处理变为 refund，从而不能再进行 emergencyWithdraw()。

CoinVoice最新获悉：4 月 22 日，Polygon 宣布推出新型专用区块链网络 Supernets，并将投资 1 亿美元资助使用该网络的项目。Polygon Supernets 是一个专用网络，组织和项目可以在不增加托管或运营成本的情况下运行。该网络适用于去中心化应用程序，将加快区块链在新的私有和公共区块链网络中的应用。 开发人员将能够申请两种类型的链：Polygon Supernet Sovereign Chain 与 Polygon Supernet Shared Security Chain。前者是由单个专业验证者管理的网络，可有效降低部署和维护成本。后者是实现网络去中心化和高安全性的最简单途径，专业验证者通过质押 MATIC 来验证网络。[原文链接]

CoinVoice最新获悉：4 月 22 日，Web3 和区块链安全公司 CertiK 宣布完成 6,000 万美元融资，SoftBank Vision Fund II 与 Tiger Global 参投，标志着软银首次涉足 Web3 安全领域。CertiK 的营销副总裁 Monier Jalal 表示：「随着 Web3 开发的势头强劲，随之而来的黑客攻击事件也在增加，这种巨大的影响推动了对 Web3 安全的需求。」 此前报道，4 月 7 日，CertiK 宣布近日完成 8,800 万美元 B3 轮融资，估值达到 20 亿美元，此次融资由 Insight Partners、Tiger Global 和 Advent International 领投，高盛、 红杉资本和 Lightspeed Venture Partners 等参投。[原文链接]

CoinVoice最新获悉：4 月 21 日，派盾在社交媒体上发出警告，DeFi 生态协议 ZEED 可能遭到攻击，损失约 100 万美元，目前攻击者的收益都在攻击合约中。[原文链接]

CoinVoice最新获悉：4 月 21 日，据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[原文链接]

CoinVoice最新获悉：4 月 20 日，NFT 租赁市场 Double Protocol 推出可租赁 NFT 标准「EIP-4907」。该标准旨在通过双角色的设置，实现 NFT 所有权与使用权的分离。这一标准将极大地降低游戏、元宇宙、会员卡等功能性 NFT 租赁的开发和集成成本，让 NFT 资产更具流动性。据悉，第一个采用此 NFT 标准的项目将在 5 月份上线。[原文链接]

CoinVoice最新获悉：4 月 20 日，Stablecoin 协议 Volt Protocol 宣布将于北京时间 4 月 23 日 4:00 上线主网，其 VOLT 由用户抵押品和锚定稳定模块（PSM）存款混合支持，旨在通过将价格与消费者价格指数（CPI）挂钩来提供稳定的购买力。VOLT DAO 还将为 Uniswap V3 提供 10 万枚 VOLT 的初始流动性，以降低获得少量 VOLT 的成本。 此前报道，4 月 11 日，Volt Protocol 完成 200 万美元种子轮融资，该轮融资由 Framework Ventures 和 Nascent 共同领投。[原文链接]

CoinVoice最新获悉：4 月 20 日，NFT 基础设施服务商 Project Galaxy 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接。提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：4 月 19 日，NFT 项目 Elemental by Fang Lijun 官方 Discord 疑似遭遇攻击，身份验证阶段需输入钱包助记词。提醒用户不要点击任何钓鱼链接或随意连接钱包，注意资产安全。

CoinVoice最新获悉：4 月 19 日，据 Gnosis Chain 官方消息，EVM 兼容链 Gnosis Chain（原 xDai Chain）宣布将于区块高度 21,735,000 处进行硬分叉升级，预计时间约为北京时间 4 月 20 日 14:30，此次升级旨在加强 Gnosis Chain 对重入攻击的防范。[原文链接]

CoinVoice最新获悉：4 月 19 日，Chainlink 节点软件 v1.3.0 版本已正式发布，该版本重点提高 Chainlink 预言机节点的成本效率、性能和可靠性。[原文链接]

CoinVoice最新获悉：4 月 19 日，此前因受闪电贷攻击损失 1.8 亿美元的算法 Stablecoin 项目 Beanstalk Farms 在 Discord 发布公告表示项目团队基于社区讨论，正在起草一份提案以重启项目，同时将召开社区会议，针对项目重启方案听取更广泛的意见以保证 Beanstalk 的持久成功。会议结束后，团队将在 Snapshot 发布提案投票。

CoinVoice最新获悉：4 月 18 日，派盾在其社交网站表示，初步分析显示，算法 Stablecoin 项目 Beanstalk Farms 受闪电贷攻击导致其损失约为 1.82 亿美元，包括 79,238,241 枚 BEAN3CRV-f、1,637,956 枚 BEANLUSD-f、36,084,584 枚 BEAN 以及 0.54 枚 UNI-V2_WETH_BEAN。[原文链接]

CoinVoice最新获悉：4 月 17 日，派盾在其社交网站发布消息称，算法 Stablecoin 项目 Beanstalk Farms 遭黑客攻击，损失超过 8000 万美元，包括 24830 枚 ETH 和 3600 万枚 BEAN。目前，BEAN 价格已经从约 1 美元跌至 0.136 美元，跌幅达 86%。 另据 Etherscan 浏览器显示，标记为「Beanstalk Flashloan Exploiter」的地址已经通过 Tornado Cash 将上千个 ETH 转入混币池。[原文链接]

CoinVoice最新获悉：4 月 17 日，DeFi 保险协议 InsurAce 已完成对 Stablecoin 收益平台 Elephant Money 攻击事件的漏洞调查并启动用户索赔程序。此次攻击导致 Elephant Money 金库损失约 1100 万美元的资金，核心原因是 Elephant Money 智能合约造币功能存在缺陷，因此本次黑客攻击被视为可索赔事件。 具体符合索赔条件为在 UTC 时间 2022 年 4 月 12 日 16:49:33 前持有一个主动的「Smart Contract Vulnerability」保单的用户，且在 2022 年 4 月 12 日 16:49:33 前在 Elephant 铸造了 TRUNK 并在 2022 年 4 月 12 日 16:49:33 前一直持有的用户。[原文链接]

CoinVoice最新获悉：4 月 15 日，派盾（PeckShield）在社交媒体上发文表示，截至 2022 年 4 月 15 日，Ronin 盗币地址已将总计约 2.8 万枚 ETH（占总数的 16%）转移到 Tornado Cash，钱包中还持有约 147753 枚 ETH（4.484 亿美元）。 可能与 Ronin Network 被盗相关的 1.4 万枚 ETH（约 4200 万美元），已从 Tornado Cash 中被提取，26% 被交易并桥接到 Avalanche，目前，14.6 万枚 AVAX（约 1100 万美元）留在 P 链地址 avax1rw262684gxeqms3grsnmfkxgwp95ltzj6wa5qg 中。

CoinVoice最新获悉：4 月 14 日，链游 Big Time 宣布宣布将于 4 月 19 日开启 Gold Pass 持有者抢先体验，持有者需填写官方表格。 此前报道，Big Time 是一款类似魔兽世界、上古卷轴、原神等游戏的多人在线动作角色扮演游戏（Multiplayer Action Role-play Game，Multiplayer ARPG）。创始团队意在将 Big Time 打造成链游界的 3A 大作（高成本、高质量、高体量）。游戏中，玩家需要在不同的文明中穿梭时空，收集 NFT 以强化自己的角色或获取稀有皮肤，每个人都可以「定制」自己的传送门，稀有的 NFT 可以让自己的传送门更加独特。[原文链接]