为您找到相关结果约 417 个:
CoinVoice最新获悉:由二层扩容平台 Celer Network 推出的跨链支付网络 cBridge 计划推出 cBridge 2.0,cBridge 2.0 基于向用户提供更好的流动性深度、向 cBridge 节点和不想运行节点的流动性提供者(LP)提供、高效和易用的流动性管理方式,并向开发者提供广义跨链消息传递功能,以支持跨链 NFT、跨链 DEX 等更多应用。cBridge 2.0 所有功能的实现都是基于对 CELR 质押驱动的状态守卫者网络(State Guardian Network,SGN)的升级,进而进一步增强 SGN 网络的价值捕获。
同时 cBridge 2.0 将分阶段推出,计划在 10 月推出「SGN 作为共享流动性池管理器」模式作为 cBridge 2.0 第一阶段测试网,并对系统和智能合约进行至少两次安全审计;在测试网和审计之后,将启动 100 万美元的漏洞赏金计划以及逐步推出 cBridge 2.0 主网;之后将进入「SGN 作为 cBridge 节点网关和服务水平协议(SLA)仲裁者」模式作为第二阶段。
CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。
pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。
CoinVoice最新获悉:跨链协议 pNetwork 发推称攻击者利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。pNetwork 表示,其他跨链桥没有受到影响,pNetwork 中的其他资金是安全的。跨链桥目前正在修复,团队预计 12 小时内恢复正常,后续将为 BSC 上 pBTC 持有者制定解决方案,并表示如果黑客返还资金,将提供 150 万美元赏金。
CoinVoice最新获悉:据纽约时报报道,美国监管机构认为稳定币绕过监管漏洞,可能会从以下几个方面监管稳定币,分别为:把稳定币指定为系统风险;称稳定币为证券;视稳定币为货币市场共同基金;像监管银行一样监管稳定币;美联储正在研究与稳定币有竞争性质的中央银行数字货币 (CBDC)。此外,全球性监管机构金融稳定委员会正在研究建立稳定币相关的标准和计划,可能会在 2023 年出台相关监管。
CoinVoice最新获悉:隐私浏览器 Brave 的安全研究员 Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits 发布了关于 Web 3.0 中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为 DeFi 可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对 DeFi 应用程序的隐私和安全属性进行了测量,发现 DeFi 仍存在隐私和安全风险,一个常见的跟踪器能够在超过 56% 的分析网站上记录以太坊地址,DeFi 站点上的许多跟踪器可以将用户的以太坊地址与 PII (例如姓名或人口统计信息)或网络钓鱼用户联系起来。Brave 研究成员对该漏洞提出了解决方案,Brave Wallet 钱包用特定站点的地址替换了用户的真实以太坊地址,使 DeFi 站点和第三方更难了解用户的真实地址和跨站点跟踪用户。
CoinVoice最新获悉:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。
Jay Pegs Auto Mart 在推特表示用户仍将收到此前承诺发放的 NFT,且代币交易仍将按计划在 9 月 21 日开启。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 宣布与杠杆挖矿平台 Alpaca Finance 达成战略合作,为其平台的资金池提供智能合约安全相关保险服务。Alpaca Finance 用户可选择使用以太坊、币安智能链或者 Polygon 网络,通过 InsurAce 购买相关保险以保护其资产免受智能合约漏洞的影响,年保费率为 2.5%。
CoinVoice最新获悉:私有资产数据预言机协议 Lithium Finance (LITH)宣布与 Alameda Research 达成合作关系,Alameda Research 将作为 Lithium Finance 的智慧追求者(Wisdom Seeker)加入 Lithium 生态系统,将专注于私募股权二级市场定价信息。
Lithium Finance 利用集体智慧机制为 Pre-IPO 股票、私募股权等难以估值的现实世界资产定价。Lithium 系统主要由两大类参与者构成,分别是智慧节点 Wisdom Node 和智慧求知者 Wisdom Seeker,寻求资产价格问题答案的人提供 LITH 作为赏金,而具有专业知识的人来提供答案,并质押 LITH 以表明对自己答案的信心。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:以太坊扩容网络 Arbitrum One 发布针对昨日网络故障的报告,Arbitrum One 的停机持续了 45 分钟,期间 Sequencer (定序器)处于离线状态,而停机的根本原因也是因为 Sequencer 在短时间内收到大量事务所致,Arbitrum 团队已经定位到该问题并已部署修复程序。团队还表示,就算 Sequencer 故障,也不会影响该网络的持续运行,用户可以绕开 Sequencer,将交易直接提交到以太坊。
CoinVoice最新获悉:隐私公链 Secret Network 在推特表示,主网已经进行了一次计划外升级,将主网版本从 secret-2 升级为 secret-3,以防止网络出现重大安全问题而导致资金损失。团队表示,原生代币 SCRT 和跨链桥合约都没有受到影响,只有一个单一的智能合约受到了影响,该合约来自于 SecretSwap,有一个漏洞被利用了,使攻击者可以抽走质押 SEFI 合约中的资金。目前跨链桥仍处于关闭状态,交易所的存款功能也处于关闭状态。
CoinVoice最新获悉:MetaMask 钱包发推表示,iOS 用户应立即将其操作系统更新到 14.8 版以确保安全。据路透社报道,一家以色列的网络监控公司开发了 NSO Group 工具可以侵入 Apple 安全系统,该漏洞不需要用户交互就会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,Apple 官方在 iOS 14.8 中开发并部署了修复程序。
CoinVoice最新获悉:据 CoinDesk 报道,美民主党在和解方案中提出新的加密货币税收条款,以填补在加密货币领域税收法规中两个可能的漏洞,预计能通过新条款从加密货币领域获得 160 亿美元税收。第一个漏洞是纳税人通过亏损出售加密货币但立即(30 天内)买入相同的加密货币以锁定投资收益而不实现应税收益。第二个漏洞则是由于加密货币没有和商品、货币一样被纳入洗售规则,纳税人不正确报告资本收益。立法者通过两个新条款来弥补以上两个漏洞,众议院将在两周内对新条款的法案进行投票。
CoinVoice最新获悉:DeFi 项目 Yam Finance 发布 YAM 铸造漏洞事件分析,团队于 9 月 9 日发现因 Yam 的链上治理提案 YIP-79,错误地铸造了 200 亿枚 YAM 代币,并将它们发送到 YAM 多重签名地址,但由于 YAM 代币合约不允许发送至销毁地址,因此无法直接从多重签名地址中销毁它们。团队表示解决方案为将 200 亿枚 YAM 发送到由代币持有者控制的 DAO 金库,并在下一个链上治理提案中进行销毁,确保这些代币在被销毁之前不被使用或分发,提案正在制定中,预计本周实行。Yam 称正在针对该时间审查内外部流程,确保此类事件不再发生。
CoinVoice最新获悉:慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。
CoinVoice最新获悉:区块链平台 Harmony 将在未来四年内提供价值超 3 亿美元的财库资金支持生态建设,这些资金将用于 DAO 的建设、提供赏金、资助新项目、赞助 Hackathon、进行投资等。Harmony 表示,从今年四季度至 2022 年三季度期间,将提供价值 1.8 亿的资金支持,具体包括对 100 个 DAO 提供 5000 万美元的工资和奖金;为 1000 次赏金计划赞助 3000 万美元,具体包括针对协议的系统、工具等的开发以及非技术任务;为 10 个合作伙伴提供 3000 万美元资金支持,目标将针对行业内领先的项目;为 500 个新项目的发布提供 2000 万美元资金;以 2000 万美元的预算进行 50 项投资以及赞助 10 次 Hackathon。
CoinVoice最新获悉:本体支持 EVM 的测试网正式部署并向全球开发者开放 EVM 兼容公测,开发者们可在测试网上通过「本体桥」将本体原生 OEP-4 代币转换为 ORC-20 代币,并添加到自己的 MetaMask 钱包内,随后进行 DApp 的部署测试。同时本体区块浏览器、本体 EVM 智能合约开发文档以及本体 EVM 支持的 Web3 API 也已完成相关升级,以方便以太坊开发者们进行 DApp 部署。
此外,本体还与代码审计机构慢雾科技合作发布「本体安全漏洞与威胁情报赏金计划」,上报单个有效漏洞最高可奖励 12000 美金,旨在鼓励开发者们就本体 EVM 集成后的整体网络、协议、智能合约、虚拟机和密码算法等方面作实现与使用安全性方面的再确认,本体团队会根据开发者所上报漏洞的重要性与慢雾一起进行评级,并给与相应奖励。
CoinVoice最新获悉:以太坊域名服务 ENS 开发者 Nick Johnson 在推特上表示,他在 OpenSea 上转移 NFT 形式的首个以太坊 ENS 域名「rilxxlir.eth」时,由于 OpenSea 漏洞导致该 NFT 被转移到了销毁地址。Nick Johnson 表示,该漏洞导致了来自 21 个账户的约 30 笔交易收到了影响,根据这些 NFT 的地板价计算,被销毁的 NFT 价值至少为 28.44 ETH,约合 9.7 万美元。Nick Johnson 表示目前该漏洞已被修复,但 OpenSea 还未就此事做出回应。
CoinVoice最新获悉:以太坊 Geth 客户端开发者 Péter Szilágyi 在推特询问 MakerDAO 与 NEAR Protocol 报告安全问题的邮箱,并表示他发现的问题并非严重的漏洞。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 此前漏洞导致 ETC 主网遭遇分叉,目前大部分算力在主网上,Core-geth 节点运营商应尽快更新到 v1.12.1 以上版本。
CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。