为您找到相关结果约 373 个:
CoinVoice最新获悉:12 月 30 日,据官方消息,Polygon 近期公布关于最近网络升级的相关内容。Polygon 表示,12 月 3 日和 4 日,两名白帽黑客分别在漏洞赏金平台 Immunefi 报告 Polygon PoS 创世合约中的致命漏洞,该漏洞包括 Polygon 的 MRC20 合约中转移函数中缺乏余额/限额检查,并且会允许攻击者窃取包含 9,276,584,332 枚 MATIC(约合 240 亿美元)。 Polygon 确认该漏洞后决定升级主网,并在 12 月 5 日区块高度 22156660 完成 90% 的验证节点主网升级。但黑客还是在升级之前利用该漏洞窃取 801,601 MATIC,基金会将承担此次损失。此外,Polygon 向两名白帽黑客支付总计约 346 万美元的赏金。[原文链接]
CoinVoice最新获悉:12 月 30 日,据官方消息,Polygon 近期公布关于最近网络升级的相关内容。Polygon 表示,12 月 3 日和 4 日,两名白帽黑客分别在漏洞赏金平台 Immunefi 报告 Polygon PoS 创世合约中的致命漏洞,该漏洞包括 Polygon 的 MRC20 合约中转移函数中缺乏余额/限额检查,并且会允许攻击者窃取包含 9,276,584,332 枚 MATIC(约合 240 亿美元)。 Polygon 确认该漏洞后决定升级主网,并在 12 月 5 日区块高度 22156660 完成 90% 的验证节点主网升级。但黑客还是在升级之前利用该漏洞窃取 801,601 MATIC,基金会将承担此次损失。此外,Polygon 向两名白帽黑客支付总计约 346 万美元的赏金。[原文链接]
CoinVoice最新获悉:12 月 26 日,据 CNBC 报道,国际货币基金组织(IMF)仍对加密货币感到担忧,尤其是因为这个市场正在以如此显著的速度增长,而监管机构却没有更上。根据 IMF 收集的数据显示,今年 9 月,所有加密货币资产的总市值已经超过 2 万亿美元,较 2020 年初增长 10 倍。 IMF 负责全球市场监测和分析的副总裁 Evan Papageorgiou 在 10 月份曾表示,「加密生态系统已经显著增长。这一过程中显示出了非凡的弹性,但也有过一些有趣的压力测试。」 IMF 想强调的一个问题是,交易这些加密资产的许多个人和金融机构「缺乏强有力的运营、治理和风险实践」。因此,消费者面临风险,这一领域存在「披露和监督不足」的问题。此外,它认为加密资产造成一些「数据缺口」,并「可能为洗钱和恐怖融资打开不必要的大门。」 IMF 认为,各国监管机构应努力制定全球通用规则,加强跨境监管;此外,这是一个如此新的领域,各国监管机构应推进数据标准化。时间至关重要,全球范围内的行动必须果断、迅速和协调一致,既要维持该市场的流动,同时也要解决漏洞。[原文链接]
CoinVoice最新获悉:12 月 21 日,以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告,称白帽黑客总计转移 2700 万美元资产以确保用户安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击,接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示,该漏洞原理与此前的 dYdX 漏洞类似,处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后,该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准,但目前除了 66 名用户外,其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。 此前报道,12 月 12 日,Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸,请立即采取行动。在完成以下步骤之前不要发送任何其他交易,否则资金将处于风险中:登录 Sorbet Finance/#/pools,遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]
CoinVoice最新获悉:12 月 21 日,质押收益平台 Bent Finance 官方发推称,发现一个可能存在的漏洞,平台目前已禁用申领功能,用户现在无法领取奖励。同时,Bent Finance 正在调查 Curve 流动性池,用户现可以将资金撤回。[原文链接]
CoinVoice最新获悉:北京时间 12 月 14 日 12:30,NFT 交易平台 sudoswap 宣布发现漏洞,用户在 sudoswap 调用 0x 交易平台的 swap 功能时可能出现问题。对此,sudoswap 暂时将与 0x 相关的 swap 功能停用,并提醒用户解除对 0x 平台的合约授权。 据悉,sudoswap 现已发现漏洞原因,称问题在于某些特定的 Token 合约,而 0x 相关合约将按照预期工作。sudoswap 将很快重新开放相关功能,并对漏洞进行详细披露。[原文链接]
CoinVoice最新获悉:区块链安全公司CertiK于2021年11月30日宣布完成8000万美元的B2轮融资,再次刷新区块链安全赛道单笔最大融资额。该轮融资由红杉资本领投,Tiger Global、高瓴创投、Coatue Management、顺为资本等老股东持续跟投。CertiK在四个月内共完成三轮融资,总融资额超过1.4亿美元,估值近10亿美元。
在过去一年中,CertiK完成了20倍的收入增长,员工人数增加了4倍。此外,CertiK为超过1800家企业级客户提供区块链安全服务,挖掘了超过31000个代码漏洞、保护了超过3000亿美元的数字资产安全。
CoinVoice最新获悉:dYdX 官方表示,UTC 时间 11 月 27 日 5 时 21 分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX 同时提醒,在 11 月 24 日后授权平台存款权限的用户应立即将资金收回至 trade.dydx.exchange 上的钱包中。 白帽黑客 samczsun 已经和 dYdX 团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入 dYdX 的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。
CoinVoice最新获悉:NFT 加密艺术交易平台 CryptoArt.Ai 将于北京时间 11 月 11 日 16:00 上线 V2 公测版本。此次版本更新除了 UI 全面升级以外,还增加了 24 小时倒计时(测试版仅针对受邀艺术家)、「Bid To Earn」 、「Share To Earn」、联合创作分成等功能,其中「Bid To Earn」功能通过合约设计,凡参与出价的用户均可以获得一定比例的奖励。同时版本升级后平台共有 24 小时倒计时、直接出价、邀约出价三种竞价方式。此外 V2 版本更新后用户无需升级,V1 版本用户及数据将会迁移到 V2 版本。
注,7 月份 CryptoArt.Ai 完成 240 万美元机构轮融资,且 V2 版本此前已经通过内部测试,并启动了 10 万美金的漏洞赏金计划。
CoinVoice最新获悉:跨链协议 Synapse Protocol 更新跨链桥受攻击事件进展,协议将不会处理黑客的交易,所有 Synapse nUSD 将全额返回给受影响的流动性提供者们。目前 Synapse Protocol 网络正在恢复正常活动以及处理积压的交易,新的 nUSD 资金池已完成部署(用 stableswap 合约代替 metapool 合约以保证安全性),未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性,官方公告将很快发布。
此前消息,11 月 7 日,跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞,攻击者设法操纵 nUSD 价格并从中获利约 800 万美元。
CoinVoice最新获悉:据吴说区块链报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。吴说区块链表示,一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
Farmers World 是 WAX 链上游戏, WAX 是基于 EOS 公链二次开发的,采用 DPoS 共识,要求用户质押 WAXP 以获取 CPU、NET 和 RAM 资源。
CoinVoice最新获悉:Web3.0 项目 Mask Network 正式上线 Mask 2.0 版本,主要特性包括 Mask 钱包在移动端与浏览器端均已支持多链网络,含目前 5 个兼容 EVM 的 L1 和 L2 网络,也为非 EVM 链奠定了基础,还提供了跨链桥的快速访问;同时推出新产品 MaskID,它整合 Web2.0 账户以及 Web3.0 ID (地址、ENS 等),在公私钥系统以外还支持邮箱登陆;此外还推出第三方 DApp 市场 Mask Labs,允许在任何 Web 2.0 网站上集成面向消费者的 Web 3.0 DApp。此外 Mask Network 正在扩展当前以 Twitter 为中心的生态系统,现已支持 Minds.com,未来还将支持 Instagram、Reddit 等网站。
此前报道,Mask Network 进行 2.0 版本 Beta 测试,并启动漏洞赏金计划。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约 1.3 亿美元,将在未来几天公布详细的还款计划。Cream 表示,此次攻击混合了经济攻击和预言机攻击,攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币,同时通过操纵多资产流动性池,利用价格预言机计算 yUSD 价格,yUSD 价格升高后,攻击者的 yUSD 头寸增加,创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。
Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应 / 借贷,包括所有 PancakeSwap LP 代币。
CoinVoice最新获悉:流动性提供平台 WOO Network 推出币安智能链(BSC)上去中心化交易平台 WOOFi Swap,该平台使用 sPMM (Synthetic Proactive Market Making)链上做市商算法,可以以模拟中心化交易所订单簿的价格、滑点和深度的方式提供链上流动性。此外,WOOFi Swap 的交易费用设置为 0.1%,并通过桥接中心化交易所的流动性和对冲策略来降低流动性提供者的无常损失。目前,Kronos Research 已成为第一个做市商。
目前 WOOFi Swap 已部署智能合约并处于 alpha 测试阶段,智能合约已通过 CertiK 审计。WOOFi Swap 还额外推出了最高奖励 5 万 USDT 漏洞赏金计划。
CoinVoice最新获悉:智能合约漏洞赏金平台 Immunefi 完成 550 万美元融资,Blueprint Forest、Electric Capital、Framework Ventures、Bitscale Capital 等 11 家机构投资者以及一系列私人投资者参投,所筹资金将用于推进其在 DeFi 安全领域的服务,为智能合约协议提供资产保护,并对善意黑客进行财务激励。
CoinVoice最新获悉:期权流动性聚合协议 Polynomial 完成 110 万美元融资,Acrylic 领投,Genblock Capital、Caballeros Capital 参投,个人投资者包括 Quantstamp 联合创始人 Don Ho 与 Richard Ma、Paul Veradittakit (Pantera Capital)等。Polynomial 是一个期权流动性聚合协议,通过聚合流动性来缓解链上期权高溢价等问题。Polynomial 表示,计划推出结构化产品来引导流动性,最初将推出基于收入的策略和基于波动率的策略两款产品。Polynomial 计划在 10 月 30 日启动测试网,并同步启动漏洞赏金计划。
CoinVoice最新获悉:Celer Network 推出的跨链支付网络 cBridge2.0 测试网今日正式上线,cBridge2.0 测试网拥有更简单的跨链转账流程,以及全新的流动性管理和流动性挖矿功能。此外,Celer 还推出了测试网反馈意见奖励活动。Celer 表示,目前正与三家顶级审计公司合作,对 cBridge 2.0 的智能合约组件进行独立审计,计划在主网上线时发起 400 万美元的漏洞赏金计划以增强其网络安全性。cBridge2.0 计划在 11 月中下旬上线。
CoinVoice最新获悉:DeFi 协议 Glide Finance 发推称,合约漏洞被利用,资金从配对合约中被抽走,损失金额约为 30 万美元,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000。目前团队正在联系交易所阻止资金转移,提醒在 Glide 流动性资金池中存放资金的用户提取资金。
Glide Finance 是一个亦来云智能链(ESC)上运行的去中心化交易 / 自动化做市商、收益农业和 Staking 平台,旨在通过充当用户和建立在其上的项目的流动性来源来加速亦来云生态系统的采用。
CoinVoice最新获悉:被动收益协议 Indexed Finance 遭到攻击,受影响的资金池包括 DEFI5 and CC10。漏洞被发现后触发了包括 DEGEN、NFTP、FFF (包含 DEFI5 and CC10)资金池的保护措施,并被冻结。约半个小时之前 Indexed Finance 官方表示已经确定了攻击根源,DEGEN、NFTP 两个指数代币资金池已经恢复正常运行,而 FFF 池目前仍处于冻结状态。官方在 Discord 中表示,本次攻击造成的损失约 1600 万美元。
CoinVoice最新获悉:去中心化期货交易平台 Futureswap V4 主网测试版上线以太坊扩容网络 Arbitrum,交易费用预计可节省 90%,交易时间预计在 0.05 秒内。Futureswap 将继续监控交易体验、流动性提供者的表现、新的治理建议和漏洞修复,漏洞赏金计划的细节也将随后推出。
此前报道,10 月 11 日 Futureswap V4 版本上线以太坊 Rinkeby 测试网上的 Arbitrum 网络,同时宣布获得 1200 万美元 A 轮融资,用以扩大团队及发展平台。
CoinVoice最新获悉:The Privacy & Scaling Explorations 团队发布以太坊基金会项目 MACI (最小防串通基础设施) 1.0 版本。MACI 能为去中心化应用实现防串通,特别是投票和二次融资系统。该代码目前在 appliedzkp/maci 代码库的 v1 分支中,并将很快被合并。此外,MACI 1.0 的代码经过了 Hashcloak 的审核,所有发现的漏洞都已被修复。
MACI 是一套智能合约和零知识 circuits,开发者可以在此基础上建立防串通的应用程序,如投票系统或二次融资平台。
CoinVoice最新获悉:The Privacy & Scaling Explorations 团队发布以太坊基金会项目 MACI (最小防串通基础设施) 1.0 版本。MACI 能为去中心化应用实现防串通,特别是投票和二次融资系统。该代码目前在 appliedzkp/maci 代码库的 v1 分支中,并将很快被合并。此外,MACI 1.0 的代码经过了 Hashcloak 的审核,所有发现的漏洞都已被修复。
MACI 是一套智能合约和零知识证明电路 ,源于以太坊创始人 Vitalik Buterin 在 ethresear.ch 的一篇文章。它继承了以太坊底层区块链的安全性和不可审查性,通过非对称加密确保不可伪造性,并通过 zk-SNARKs 实现防串通、隐私和正确执行。MACI 不是一个面向用户的应用程序,而是面向开发者的,开发者可以在此基础上建立防串通的应用程序,如投票系统或二次融资平台。此外,MACI 现在以及未来都不会发行代币。The Privacy & Scaling Explorations 团队是由以太坊基金会支持的几个团队之一。
CoinVoice最新获悉:去中心化借贷平台 Compound 创始人 Robert Leshner 发推称,用于修复 Compound 代币分发合约漏洞的 64 号提案已经执行,正在修补合约漏洞。同时,Compound 社区成员、加密产品开发公司 GFX Labs 创始人 Getty Hill 在推特上表示,修复工作将在 10 天后完成,但最终修复还需要 65 号提案。
此前报道, Compound 64 号提案已于 10 月 8 日通过,该提案将对 62 号提案中的漏洞进行修复。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 宣布与 BSC 生态的资产管理平台 Tranchess 达成战略合作,为其平台的资金池提供智能合约安全相关保险服务,以保护用户资产免受智能合约漏洞的影响,Tranchess 用户通过其平台的专属链接购买保险即可享受 15% 的保费折扣。
CoinVoice最新获悉:据路透社报道,美国司法部副部长 Lisa Monaco 在 Aspen Cyber Summit 演讲中宣布成立国家加密货币执法团队,目标是加强司法部禁用金融市场的能力,该团队包括反洗钱和网络安全专家。同时,Monaco 还公布了两项新的司法部执法举措,旨在针对加密货币和未报告网络漏洞的承包商。