黑客马拉松

CoinVoice最新获悉：3 月 3 日，据 The Block 报道，Sherlock 是一家承诺保护加密项目免受智能合约黑客攻击的安全初创公司，宣布将于北京时间 3 月 8 日 0 时启动公募并计划募资 1 亿美元。 Sherlock 透露，启动公募的原因是希望让更多人能够参与投资，而不是仅限于风险投资机构和天使投资人。据悉，只要用户拥有与 WalletConnect 兼容的钱包，并且至少有 250 美元的 ETH 作为储备金就可参与融资。[原文链接]

CoinVoice最新获悉：3 月 3 日，在 TreasureDAO 代码漏洞导致其市场 100 多个 NFT 被盗数小时后，开发人员证实黑客已开始归还被盗的 Smol Brains 和其他 NFT。据悉，被盗 NFT 的总价值超过 140 万美元。 此前报道，派盾在社交媒体上针对 TreasureDAO 的代码漏洞进行了分析，由于交易功能中的 buyItem() 函数里存在区分 ERC721 和 ERC1155 的错误，该错误将 ERC721 的价格计算为 ERC1155 的价格，且函数不能有效检验购买数量，导致了此次攻击成为可能。据派盾提供的交易地址显示，本次攻击导致了上百枚 NFT 被盗。[原文链接]

CoinVoice最新获悉：3 月 2 日，链游生态系统 Web3Games 完成 400 万美元融资。本轮融资由 DAO Maker、LD Capital、NEAR Foundation、CoinUnited.io 领投，3Commas、Assembly Partners、Blockspaper、MetaXVentures 等参投。新资金将用于加快开发周期并推动 Token 发布。 此前报道，Web3Games 晋级首届波卡黑客松决赛。[原文链接]

CoinVoice最新获悉：ETHDenver2022 线下黑客马拉松赞助商奖项与社区隐私投票获奖团队已公布。ETHDenver2022 黑客马拉松中，由 Uniswap Labs、Polygon、Aave 等 72 家赞助商提供了数百个赞助商奖项，总价值超过一百七十万美金。线下参赛团队的获奖情况已于 ETHDenver 官网公布，线上参赛团队仍可以通过参与线上活动申请线上赞助商奖项，并参与线上总奖金池竞争。 与此同时，ETHDenver 线下 MACI 隐私投票排行榜已公示。DustSweeper、BlockSnap 与 Deus Ex Securitas 分获第一、二、三名。30 个决赛入围项目已依据 MACI 投票结果获得百万 SPORK Token 奖金池分配。线上大赛会继续使用 MACI 为决赛入围项目投票。

CoinVoice最新获悉：2 月 27 日，以太坊创始人 Vitalik Buterin 于个人社交媒体平台发文称，从多个来源得到一些确认，乌克兰加密货币捐赠地址是合法的，并暂时删除自己此前发布的警告。「但是请继续保持警惕，在发送不可逆的加密交易时要始终小心谨慎。」 此前报道，2 月 26 日，乌克兰副总理兼数字化转型部部长 Mykhailo Fedorov 在社交网站发布消息称将接受加密货币捐款，并公布了 BTC、ETH 和 trc20 格式的 USDT 捐款地址。同时 V 神于个人社交媒体平台表示，请不要在未经验证的情况下给呼吁乌克兰募款的账户地址发送加密资产。最近这段时间也出现了很多黑客攻击，如果误操作很容易成为黑客攻击的对象，请保持高度警惕。[原文链接]

CoinVoice最新获悉：2 月 26 日，以太坊联合创始人 Vitalik Buterin 在社交媒体上表示，请不要在未经验证的情况下给呼吁乌克兰募款的账户地址发送加密资产。最近这段时间也出现了很多黑客攻击，如果误操作很容易成为黑客攻击的对象，请保持高度警惕。[原文链接]

CoinVoice最新获悉：2 月 23 日，据彭博社消息，在三天前发生 300 万美元的 NFT 被盗事件之后，DappRadar 的数据显示，OpenSea 上的用户活动迅速下降，过去 7 天，平台交易者数量至少下降了 19%，降至约 227,272 人，近 7 天交易量下降了 37%。[原文链接]

CoinVoice最新获悉：2 月 23 日，DeFi 收益协议 Flurry Finance 官方发文称，Flurry Finance 出现漏洞，目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金，其他策略的资金仍然安全。目前已暂停了包括 BNB Chain（原 BSC）和 Polygon 上的所有 rhoTokens 智能合约、rebase 功能与 Flurry。[原文链接]

CoinVoice最新获悉：2 月 23 日，Solana 链上 NFT 市场 Magic Eden 宣布将推出 MagicDAO，DAO 成员共分为三个级别：OG、Degens 和 Normies，每个 DAO 成员都将拥有投票权。DAO 成员还将能够参与策划 ME 主页，参加其 API 测试版的黑客挑战。 此前 Magic Eden 还表示将针对已绑定邮箱或 Discord 的活跃钱包空投首批 NFT。[原文链接]

CoinVoice最新获悉：2 月 22 日，据 Forbes 报道，《Unchained》主理人 Laura Shin 在最新播客中表示，据其发现的相关证据显示，以太坊 2016 年 The DAO 事件中黑客的身份疑似为 TenX 联合创始人兼首席执行官、奥地利程序员 Toby Hoenisch。Laura Shin 表示，根据其对嫌疑人的数据追踪以及区块链分析公司 Chainalysis 的链上分析，她锁定了 TenX 位于新加坡的节点地址。 此前消息，2016 年 4 月 30 日，The DAO 项目在以太坊中进行 Token 众筹，截止 5 月 28 日，该项目已筹集 1150 万枚 ETH（以当时 ETH 的价格计算已超 1.5 亿美元），是当时最大金额的众筹。6 月 17 日，黑客利用漏洞向一个匿名的地址转移走了项目众筹来的 360 万枚 ETH，占众筹总数的三分之一，该事件也是导致以太坊硬分叉的直接原因。[原文链接]

CoinVoice最新获悉：2 月 22 日，一位「无聊猿」BAYC 所有者对 NFT 市场 OpenSea 提起诉讼，原因是黑客通过 OpenSea「非活跃上架」（inactive listing）漏洞利用以 0.01 ETH 购买了他的 BAYC。据悉，这位居住在德克萨斯州的 BAYC 所有者称，黑客以 0.01 ETH 购买了 Ape 之后迅速以 99 ETH 转售，因此他要求赔偿的金额超过 100 万美元，或者要求 OpenSea 归还他的 BAYC #3475。此外，该用户还表示 OpenSea 知道平台存在漏洞，而且他根本没有挂出该 NFT 出售。[原文链接]

CoinVoice最新获悉：2 月 22 日，全球性区块链开发者社区Encode Club将举办为期四周的StarkNet黑客松活动，以促进StarkNet生态发展。活动还将包括五场针对StarkNet的研讨会，其中首场研讨会将于2月28日举行，重点是对StarkNet L1-L2 交互背后的概念进行一般性介绍。[原文链接]

CoinVoice最新获悉：2 月 20 日，派盾（PeckShield）在社交媒体发布相关交易记录表示，「OpenSea 漏洞」事件攻击者已将攻击所得部分 NFT 出售获利后，使用以太坊隐私交易平台 Tornado.cash 混币 1,100ETH。 此前报道，OpenSea 疑似遭到网络钓鱼攻击，大量 NFT 被窃取并卖出套利。本次攻击中共有 32 位用户签署了来自攻击者的恶意交易，导致用户部分 NFT 被盗。据 统计已经有包括 3 只 Bored Ape、25 个 NFT Worlds 、37 个 Azuki 等近百个 NFT 遭到被盗，按照主流资产的地板价计算，黑客至少获取了 416.6 万美元。[原文链接]

CoinVoice最新获悉：2 月 20 日，据粗略统计，目前黑客疑似通过网络钓鱼邮件窃取上百个 NFT，其中主流 NFT 项目和数量分别为：Azuki*37、BoredApeKennelClub*4、BoredApeYachtClub*3、CloneX*6 、Cool Cats*5、Doodles*11、mfer*9、NFT Worlds*25、MutantApeYachtClub*4，按相关项目地板价计算，总价值达 1543.07 ETH（约合 416.6 万美元）。

CoinVoice最新获悉：2 月 20 日，据派盾官方消息，派盾称「OpenSea 漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示，黑客使用 30 天前部署的一个助手合约，调用 4 年前部署的一个操作系统合约，使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前报道，2 月 19 日，OpenSea 官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要 Gas 费，无需重新进行 NFT 审批或初始化钱包，此迁移期将持续 7 天。[原文链接]

CoinVoice最新获悉：2 月 20 日，据 The Block 新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的「正版 OpenSea」电子邮件，然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞，只是人们没有像往常一样阅读签名权限。 今日有消息称，多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug，攻击者正利用该 Bug 窃取大量 NFT 并卖出套利，失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。 OpenSea 官方随后作出回应，「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]

CoinVoice最新获悉：2 月 19 日，Investigation Threads 主编 zachxbt 在社交平台发文表示，DeFi 协议 Composable Finance 匿名产品负责人 0xbrainjar 的真实身份是一名欺诈者 Omar Zaki，他曾被控欺诈在经营未注册的对冲基金时误导投资者，并因此被判上交 25,000 美元的民事罚款。此外，由 Zaki 参与运营的两个 DeFi 协议 Warp Finance 和 Force DAO 都曾遭到黑客攻击，导致资金损失 836.7 万美元。 此前报道，zachxbt 曾发布相关证据证实 Frog Nation 前 CFO 0xSifu 多次参与诈骗犯罪，并于近日再次举报一位名为 Crypto Messiah 的加密领域 KOL 涉嫌通过向粉丝兜售低市值山寨币以赚取数百万美元。[原文链接]

CoinVoice最新获悉：2 月 16 日，针对此前 Cyber Capital 创始人兼 CIO Justin Bons 有关「Polygon 多重签名机制过于中心化和不安全」的质疑，Polygon 联合创始人 Mihailo Bjelic 近期进行了回应： Mihailo Bjelic 表示，多重签名机制的确有其局限性，但本质上是为了提升新项目的安全性，来保护用户免受黑客攻击，现在退出这一机制是不现实的。Polygon 一直将 Justin Bons 提到的「必须将智能合约管理密钥转移给 Matic 代币持有者」的建议作为目标，但这会增加出错时的反应时间。 因此，随着社区的成熟 Polygon 将逐步放弃多重签名，目前仍会很负责地使用这一机制。Polygon 最近发布了一份多重签名透明度报告，其中披露了相关签名者的详细信息以及如何改进并最终删除多重签名的计划。此外，多重签名中的其他 4 方并非由 Polygon 选择，而是他们主动加入。[原文链接]

CoinVoice最新获悉：2 月 16 日，据 Filecoin 官方网站发布公告，Filecoin 生态系统和 Polygon 工作室（Polygon Studios）达成合作，以共同推动 NFT、游戏和元宇宙空间的进步。目前两个生态已开发了相关教程、集成补助金和黑客松，旨在帮助 Polygon 网络中的开发人员和 NFT 项目方顺利同 IPFS 与 Filecoin 集成，比如如何使用 Polygon 区块链铸造 NFT，并通过 NFT.Storage（Filecoin 上的 NFT 存储服务）将它们存储在 IPFS 和 Filecoin 上。[原文链接]

CoinVoice最新获悉：2 月 16 日，DFINITY 官方在社交媒体上发文宣布其名为「Supernova」的首届全球 InternetComputer 黑客松将于 5 月 10 日启动，本次活动奖金达 600 万美元，现已开放注册。[原文链接]

CoinVoice最新获悉：2 月 16 日，DFINITY 官方在社交媒体上发文宣布其名为「Supernova」的首届全球 Internet Computer 黑客松将于 5 月 10 日启动，本次活动奖金达 600 万美元，现已开放注册。[原文链接]

CoinVoice最新获悉：2 月 15 日，Web3 信息基础设施协议 RSS3 公布项目路线图，路线图分为三个阶段。团队计划在 2022 年一季度发布白皮书，在 2022 年四季度上线测试网并举办黑客松，最终于 2023 年四季度保证主网的稳定运行，同时实现生态应用的拓展。[原文链接]

CoinVoice最新获悉：2 月 15 日，据 CoinDesk 报道，美国金融公司 IRA Financial 的加密退休账户在上周遭遇攻击，目前价值约 3600 万美元的退休储蓄处于不确定状态。数十名用户在其 Gemini 账户上发现未经授权的提款，黑客或已转移数百万美元。 一位用户表示，尽管有多个帐户安全层，例如双因素身份验证，但他在几分钟内损失了 13 ETH、1 BTC 和数千美元。 IRA Financial Trust 承认了漏洞的发生并表示正在对其进行调查。其发言人表示，「可疑活动影响了我们在 Gemini 加密交易平台拥有账户的小部分客户，我们正在与第三方专家密切合作，以确定这一事件的性质和范围。」[原文链接]

CoinVoice最新获悉：2 月 14 日，以色列证券管理局 (ISA) 制定了监管该国金融科技领域的计划。作为第一步，ISA、以色列财政部以及 VMware 和 Algorand 等技术提供商将于下个月举办首届金融科技黑客马拉松。 ISA 主席 Anat Guetta 表示，将加密货币和区块链视为两个独立的现象。我们看到了区块链技术的巨大潜力。加密活动是一个单独的问题，我们正在研究和考虑如何在以色列以整体方式对其进行监督，就像在世界其他地区一样。 证券和加密货币之间的细微差别不是很清楚。我们不能总是使用我们的法律工具来定义它们。我认为，最终，证券监管机构应该采用加密作为一种证券，无论其格式如何，而不需要详细说明。 加密货币和证券之间没有真正的区别，我们必须统一定义以保护消费者和投资者，并使这个行业合法化。 [原文链接]

CoinVoice最新获悉：2 月 14 日，根据区块浏览器网站 Etherscan 的数据，Stable 发行商 Tether 已经冻结了一个持有价值超过 71.5 万美元 USDT 的以太坊地址。根据 Etherscan 对涉及该钱包的交易的标记，该地址可以追溯到近一个月前在跨链桥 Multichain 窃取了 300 万美元Crytpo的黑客。 在执法部门的要求下，Tether 在 1 月中旬冻结了 3 个拥有超过 1.6 亿美元 USDT 资金的地址。这并不是 Tether 第一次冻结资金链。在 2017 年的一次黑客入侵后，该公司就已开始将一些地址列入黑名单。[原文链接]