攻击

CoinVoice最新获悉：3 月 24 日，Fantom 生态 Stablecoin 收益优化器 OneRing 发布补偿计划，在遭遇闪电贷攻击后，OneRing 从 TVL 中收回 2,216,146 美元，占漏洞利用前 TVL 的 51.80%，这部分资金将立即偿还。此外，200 万枚 RING 将作为被盗资金的赔偿（150 万枚原为团队 Token，50 万枚来自储备金和生态系统钱包），分 12 个月线性归属。 此前报道，OneRing 遭到闪电贷攻击，黑客窃取逾 205 万美元。[原文链接]

CoinVoice最新获悉：3 月 23 日，据慢雾区情报，攻击 Solana 上 Stablecoin 协议 Cashio 黑客通过绕过一个未被验证的账号，非法增发了 20 亿枚 CASH，并通过多个应用将 CASH 转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（约合 5000 万美元）。 此前报道，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。

CoinVoice最新获悉：3 月 23 日，NFT 聚合交易平台 Gem 宣布推出安全模式，该模式使用 mixtX Flashbots API，旨在保护用户在批量扫货时遭遇三明治攻击，或避免发生因单独 NFT 交易失败导致批量扫货失败并浪费 gas 费的情况。[原文链接]

CoinVoice最新获悉：3 月 22 日，据 blockworks 报道，HubSpot 数据泄露事件已波及到 NYDIG、BlockFi、Pantera、Circle 和 Swan Bitcoin，不过这些受影响的加密公司表示客户资金依然安全，尽管用户信息遭到泄露，但密码和其他敏感的个人信息却没有。其中，美元 Stablecoin USDC 发行方 Circle 透露已经与受影响的各方进行了沟通，后续会继续监控和调查事件后续发展；Pantera Capital 也已经向客户发送了电子邮件，向他们保证资金仍然安全。到目前为止，HubSpot 黑客攻击的全部范围仍不清楚，相关调查也仍在继续。 此前报道，加密货币金融机构 BlockFi 第三方供应商之一 HubSpot 被黑客攻击，导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。[原文链接]

CoinVoice最新获悉：3 月 22 日，Defiance Capital 创始人 Arthur 在社交媒体上发文表示，本次盗窃事件或为鱼叉式网络钓鱼攻击，且已基本确定了相关网络钓鱼电子邮件，该邮件发送方地址酷似 Defiance Capital 合作资管平台的官方邮箱，并通过邮件内的 PDF 文档发起攻击。[原文链接]

CoinVoice最新获悉：3 月 22 日，Fantom 生态 Stablecoin 收益优化器 OneRing 发文表示，北京时间 3 月 22 日 02:44:10，黑客通过闪电贷攻击窃取了 1454672.244369 枚 USDC，且合约已被配置为在特定区块自毁，因此几乎不可能跟踪合约中的哪些特定功能被调用以窃取资金。[原文链接]

CoinVoice最新获悉：3 月 22 日，派盾在社交媒体上披露，Fantom 生态 Stablecoin 收益优化器 OneRing 疑似遭到攻击。根据链上数据显示，黑客可能获利约 145 万美元。[原文链接]

CoinVoice最新获悉：3 月 22 日，据彭博社报道，涉嫌参与 Bitfinex 被盗案和 45 亿美元加密货币洗钱案的夫妇 Ilya Lichtenstein 和 Heather Morgan 的律师已向美国检察官提交一封联名信，要求联邦法官将原定于周五举行的听证会推迟到 5 月 4 日，「以促进案件过程的挖掘和关于认罪的探讨」。 此前报道，2 月 8 日，两人在曼哈顿被捕，罪名是串谋洗钱和串谋诈骗美国，涉嫌洗钱 45 亿美元的比特币，其源头资金与 2016 年 Bitfinex 的黑客攻击事件有关。随后 Morgan 获得保释，其丈夫 Ilya Lichtenstein 继续被羁押候审。[原文链接]

CoinVoice最新获悉：3 月 21 日，据 CoinDesk 报道，针对此前加密数据服务提供商 Hubspot 发生的数据泄露事件，BlockFi 和 Swan Bitcoin 做出澄清并表示他们的运营没有受到影响，储备金资产（Treasury）也没有处于风险中，密码和其他内容信息也没有受到影响，因为 Hubspot 是一种外部工具，因此黑客无法访问内部系统。 此前报道，3 月 19 日，加密货币金融机构 BlockFi 确认其第三方供应商之一 Hubspot 被黑客攻击导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。根据公告，黑客于 3 月 18 日获得 BlockFi 的客户数据，这些数据存储在 Hubspot 这个客户关系管理平台上。[原文链接]

CoinVoice最新获悉：3 月 21 日，派盾在社交媒体上提醒，BNB Chain 和以太坊上的 Umbrella Network 奖励池已被抽干，黑客从中获利 70 万美元。由于 withdraw() 中存在未检查的下溢，任何人可在没有余额的情况下提取任意金额，从而导致黑客攻击事件发生。同时，派盾提醒 Umbrella Network 团队查看 BNB Chain 和以太坊上的 StakingReward Contract。[原文链接]

CoinVoice最新获悉：3 月 21 日，DEX 聚合协议 Li.Finance 宣布其智能合约存在潜在漏洞，正遭黑客攻击，已停用所有交易功能。现该漏洞已修复。 此外，派盾在社交网站上发文表示 Li.Finance 的漏洞利用者钱包持有约 200 枚 ETH。[原文链接]

CoinVoice最新获悉：3 月 19 日，加密货币金融机构 BlockFi 确认其第三方供应商之一 Hubspot 被黑客攻击导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。根据公告，黑客于 3 月 18 日获得 BlockFi 的客户数据，这些数据存储在 Hubspot 这个客户关系管理平台上。BlockFi 正在支持 Hubspot 的调查，以明确数据泄露的整体影响。虽然被破坏的数据的确切细节尚未被确定和披露，但 BlockFi 强调包括用户密码、政府颁发的身份证和社会安全号码等数据从未存储在 Hubspot 上。 [原文链接]

CoinVoice最新获悉：3 月 17 日，派盾预警显示，NFT 项目 Rare Bears 攻击者已经将 213 枚 ETH（约 59 万美元）转入 TornadoCash。此前 Rare Bears 的官方 Discord 曾遭遇攻击，部分用资产因钓鱼链接失窃。[原文链接]

CoinVoice最新获悉：3 月 17 日，派盾预警显示，NFT 项目 Rare Bears 官方 Discord 遭遇攻击，提醒用户不要点击任何钓鱼链接或随意连接钱包，注意资产安全。[原文链接]

CoinVoice最新获悉：3 月 16 日，派盾（PeckShield）在社交媒体上发布相关交易记录表示，攻击 Hundred Finance 与 Agave 黑客已将约 4,479 ETH 转入以太坊隐私交易平台 Tornado Cash。 此前报道，Gnosis Chain 上的 Compound 分叉项目 Hundred Finance 在社交媒体上公布遭遇漏洞利用，Gnosis 团队正在进行调查，目前已经暂停所有链上的 Hundred 相关交易。此外，Gnosis Chain 上 Aave 分叉项目 Agave 也遭遇闪电贷攻击，黑客利用两个协议中的可重入漏洞窃取了超过 1100 万美元，并已开始通过 Tornado Cash 进行混币。

CoinVoice最新获悉：3 月 16 日，Gnosis Chain 上的 Compound 分叉项目 Hundred Finance 在社交媒体上公布遭遇漏洞利用，Gnosis 团队正在进行调查，目前已经暂停所有链上的 Hundred 相关交易。此外，Gnosis Chain 上 Aave 分叉项目 Agave 也遭遇闪电贷攻击，黑客利用两个协议中的可重入漏洞窃取了超过 1100 万美元，并已开始通过 Tornado Cash 进行混币。[原文链接]

CoinVoice最新获悉：3 月 15 日，派盾（PeckShield）在社交媒体上发布相关交易记录表示，攻击 Deus Finance 黑客已将约 1,100 枚 ETH 和 20 万枚 DAI 转入以太坊隐私交易平台 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 被监控到在 Fantom 网络上被黑客攻击，黑客共计盗走 20 万枚 DAI 和 1,101.8 枚 ETH，总价值约 300 万美元。[原文链接]

CoinVoice最新获悉：3 月 15 日，多链衍生品协议 Deus Finance 回应攻击事件称，「现已关闭 DEI 借贷合约，DEUS 和 DEI 均不受影响。团队会在评估总结本次安全事件后向用户发布报告。」 此前报道，Deus Finance 被攻击，黑客获利近 300 万美元。[原文链接]

CoinVoice最新获悉：3 月 15 日，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上被黑客攻击，黑客共计盗走 20 万枚 DAI 和 1101.8 枚 ETH，总价值约 300 万美元。[原文链接]

CoinVoice最新获悉：近日，派盾在社交媒体上提醒，2017 年盗窃 Parity 多签钱包的一个黑客地址目前出现异动，链上数据显示该地址中的 990 枚 ETH 已经被转移到 Tornado Cash。 此前报道，2017 年，一名黑客利用了 Parity 钱包的漏洞，转移了超过 15 万 ETH(在被黑客攻击时大约 3000 万美元)，此后追回 377,000 枚，随后黑客将获得的 ETH 发送至 7 个地址，此次异动的地址为其中之一。[原文链接]

CoinVoice最新获悉：3 月 13 日，据派盾官方消息，元宇宙项目 PARALUNI 遭遇攻击，黑客获利约 170 万美元。由于 depositByAddLiquidity() 函数中的可重入性错误（通过使用精心制作的 Token 合约引入），该漏洞以某种方式使黑客能够索取的收益加倍。 黑客发起攻击的资金由 TornadoCash 转入，赃款通过 PancakeSwap 进行交换后仍保留在黑客帐户中。[原文链接]

CoinVoice最新获悉：3 月 11 日，勒索软件组织 NetWalker 的一个成员已从加拿大被引渡到美国。美国司法部发布的一份声明称，34 岁的魁北克省人 Sebastien Vachon-Desjardins 在 2020 年 4 月至 12 月期间发动了一场勒索软件攻击，并要求支付比特币赎金。周四，他出现在佛罗里达州的一所法庭上。 Vachon-Desjardins 于 1 月 27 日被捕后，警方搜查了他的住址，查获了 719 枚比特币，价值约 2800 万加元，这些资金已被司法部没收。Vachon-Desjardins 被控阴谋实施计算机欺诈和通信欺诈，并通过勒索软件攻击故意破坏受保护的计算机。[原文链接]

CoinVoice最新获悉：3 月 10 日，派盾（PeckShield）在社交媒体发布相关交易记录表示，攻击 Fantasm Finance 黑客使用以太坊隐私交易平台 Tornado.cash 混币 1,007 ETH。 此前，Fantom 链上合成资产协议 Fantasm Finance 在社交媒体上发文表示，其 FTM 抵押品储备已被利用，并呼吁用户立刻兑换他们的 XFTM。[原文链接]

CoinVoice最新获悉：3 月 8 日，《Unchained》主理人 Laura Shin 近日在社交媒体上发文表示，Cardano (ADA) 创始人兼以太坊联合创始人 Charles Hoskinson 不仅没有获得博士学位，而且也没有拿到本科毕业证书。Laura Shin 要求他向公众展示自己的教育履历证明。 据悉，Laura Shin 在丹佛大学和科罗拉多大学查询了 Charles Hoskinson 的教育信息资料。Laura Shin 此前曾揭露攻击 The DAO 的黑客或为 TenX 创始人。[原文链接]

CoinVoice最新获悉：3 月 6 日，据官方消息，DeFi 量化对冲基金 Force DAO 宣布解散并清盘，同时表示，「ForceDAO 在被黑客利用漏洞攻击后从未真正恢复过，因此正式结束 ForceDAO 的运营。官方建议任何仍在投资资金库的用户，请提取任何剩余资金。」 此前报道，2021 年 4 月，Force DAO 项目遭到黑客攻击，其 FORCE Token 被大量增发。后参与攻击的黑客表示归还资金，并表示自己是白帽子。据慢雾安全团队分析发现，此漏洞发生的主要原因在于 FORCE Token 的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，导致惨剧发生。[原文链接]