黑客攻击

CoinVoice最新获悉：4 月 27 日，Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示，攻击者通过控制九个验证节点私钥中的五个（4 个 Sky Mavis 和 1 个 Axie DAO），从而盗取资金。 据介绍，Sky Mavis 一名员工曾遭受钓鱼攻击，攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外，攻击者通过免 Gas RPC 节点发现了一个后门，从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日，而 3 月 29 日才被 Sky Mavis 团队发现，官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后，若没有人工干预，将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中，预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]

CoinVoice最新获悉：4 月 27 日，NFT 数据分析工具 Compass 官方在社交媒体发文称其 Discord 已遭受攻击，提醒用户不要铸造任何项目。[原文链接]

CoinVoice最新获悉：4 月 26 日，派盾官方在社交媒体发文表示，BAYC Instagram 攻击事件中，黑客共盗取 765.3 ETH 和 91 枚 NFT，现已售出 23 枚 NFT（包括 4 枚 BAYC、6 枚 MAYC、2 枚 CloneX）并获利 240 万美元。黑客现已开始将被盗 ETH 转移至 CEX。 此前报道，BAYC 在社交媒体发文称其官方 Instagram 已被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意连接钱包。 [原文链接]

CoinVoice最新获悉：4 月 26 日，菲律宾规模最大的国立综合性大学菲律宾大学（University of the Philippines）官方社交媒体账户遭到攻击，黑客利用该账户发布了 NFT 空投虚假信息，攻击者将该帐户伪装为知名艺术家村上隆（takashi murakami）的账号，并发布了关于「Murakami Flower Seeds」NFT 的空投信息。菲律宾大学随后发布声明确认了此事，虽然目前虚假 NFT 空投相关内容已被删除，但该账户仍未恢复。[原文链接]

CoinVoice最新获悉：4 月 25 日，NFT 项目 Bored Ape Yacht Club（BAYC）官方 Instagram 被黑后，攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个 CloneX 等在内的 133 个 NFT。 此前 BAYC 发文表示其官方 Instagram 被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意链接钱包。[原文链接]

CoinVoice最新获悉：4 月 23 日，NFT 项目方 Akutar 的 11,539.5 ETH（约合 3,400 万美元）被永久锁定在拍卖合约。据欧科云链链上天眼显示： Aku 采用的是类似荷兰降价拍卖的形式，拍卖结束后会按照结束价格给用户退还超过最低价格的部分，因此这涉及 refund 以及 total bids 统计两个方面，而项目方在这两个方面均存在实现逻辑问题。 第一个漏洞，processRefunds() 会被恶意合约阻断，实现 DoS 攻击，也确有用户使用恶意合约阻断了 processRefunds(）执行，但该名用户表示只是让项目方确认问题存在，随即设置恶意合约变量，使得 processRefunds(）顺利执行完，因此该漏洞虽被利用，但已成功解决。 第二个漏洞，也就是真正导致项目方无法提款的关键所在，processRefunds(）是按照 msg.sender 的数量记录在了 refundProgress 变量，拍卖结束项目方调用 claimProjectFunds() 取出合约内的 ETH 时，要求满足 refundProgress >= totalBids，而 totalBids 记录的是 NFT 的数量，合约最终状态 refundProgress 数值为 3669，totalBids 数值为 5495，从而导致项目方无法提取合约内的 11539.5 ETH。 需要指出的是，在执行 processRefunds(）之前，参与拍卖的用户可以在三天后通过 emergencyWithdraw() 将个人投入的 ETH 取回，但由于 processRefunds(）的执行，导致用户的拍卖状态由未处理变为 refund，从而不能再进行 emergencyWithdraw()。

CoinVoice最新获悉：4 月 23 日，据 The Block 报道，官方法庭文件显示，Ross Ulbricht 放弃曾被黑客盗取的 69,370 枚比特币（约 27.4 亿美元）所有权，并同意将上述财产交由美国政府依法处置，其中没收的比特币将被拍卖，收益用于支付 Ross Ulbricht 1.83 亿美元的赔偿金。 此前消息，暗网市场 Silk Road 创始人 Ross Ulbricht 于 2015 年暗网市场关闭后被判终身监禁，并被勒令支付 1.83 亿美元的赔偿金。[原文链接]

CoinVoice最新获悉：4 月 22 日，据 TheBlock 报道，Uniswap Labs 已从其应用程序的前端阻止从事非法活动的加密钱包地址。Uniswap Labs 与区块链分析公司 TRM Labs 合作开展这项计划，TRM Labs 为 Uniswap 标记了可能与非法行为有关的加密钱包，例如制裁、恐怖主义融资、黑客或被盗资金、勒索软件、人口贩运和儿童性虐待等。到目前为止，尚不清楚 Uniswap 阻止了多少钱包地址。[原文链接]

CoinVoice最新获悉：4 月 22 日，Web3 和区块链安全公司 CertiK 宣布完成 6,000 万美元融资，SoftBank Vision Fund II 与 Tiger Global 参投，标志着软银首次涉足 Web3 安全领域。CertiK 的营销副总裁 Monier Jalal 表示：「随着 Web3 开发的势头强劲，随之而来的黑客攻击事件也在增加，这种巨大的影响推动了对 Web3 安全的需求。」 此前报道，4 月 7 日，CertiK 宣布近日完成 8,800 万美元 B3 轮融资，估值达到 20 亿美元，此次融资由 Insight Partners、Tiger Global 和 Advent International 领投，高盛、 红杉资本和 Lightspeed Venture Partners 等参投。[原文链接]

CoinVoice最新获悉：4 月 21 日，派盾在社交媒体上发出警告，DeFi 生态协议 ZEED 可能遭到攻击，损失约 100 万美元，目前攻击者的收益都在攻击合约中。[原文链接]

CoinVoice最新获悉：4 月 21 日，据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[原文链接]

CoinVoice最新获悉：4 月 20 日，OpenSea Hello NFT World Hackathon 落幕，11 名评委通过 DoraHacks.io 对 12 个最终入围项目进行了投票，总计分配了 40,000 美元奖金池。获得前五名的项目分别是 NEWFRENZ、Spamazon、Belly NFT、Mintships Alpha 以及 Blockchain Battle Arena。社区可以通过 DoraHacks.io 浏览黑客马拉松的 73 个项目详情及最终结果。 本次 Hackathon 投票使用 Dora 隐私投票基础设施 MACI 完成。所有投票者的消息均被加密，最终投票结果通过零知识证明验证。此前，全球最大的以太坊开发者社区 ETHDenver 两次使用 Dora 的基础设施进行社区治理和黑客马拉松投票。据悉，Dora 正在对 MACI 进行新一轮的改进，并向加密社区提供最新的基于零知识证明的投票基础设施。

CoinVoice最新获悉：4 月 20 日，NFT 基础设施服务商 Project Galaxy 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接。提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：4 月 19 日，在 EOS 网络基金会举办的 EOS EVM 发布会活动期间，EOS EVM 核心贡献者 Matias Romeo 和 Yarkin 博士表示：EOS EVM 将具有确定性的 Gas 计算、指令集级别的 EVM 兼容性以及完全的 RPC 兼容。 Trust 为 EOS 公链带来了一个新的运行时系统，允许 EVM 合约和 EOS 合约交互，并由此打开了诸多全新应用可能性，例如通过无需担保的跨链桥来转移 Token。EOS 作为一个久经考验、性能优秀的公链，Trust 可以在延迟方面使 Web3 的交互体验接近 Web2。 基于这些现状，ENF 将在之后为 Trust 项目组织黑客松，邀请全球开发人员开发出推动 EOS 和 EVM 元宇宙发展的优质应用和项目。未来 Trust EVM 发展路线图还将包括：1、基于 Erigon 的架构，通过插件拓展 EOS 客户端（nodeos）来实现支持 JSON-RPC；2、优化 EVM 实现以支持更高的交易通量；3、完成 EVM 预编译合约的支持；4、使改动后的 EOS 客户端支持 Graph 等。

CoinVoice最新获悉：4 月 19 日，据欧科云链链上天眼数据显示，过去一周，被欧科云链风险标签 Hack 的 Ronin Network 攻击者地址，已将超过 2.24 万枚 ETH 转移至 5 个新的链上地址（约 6700 万美元）。截至目前，据 OKLink ETH 浏览器显示，该黑客钱包地址中还持有约 116451.05 枚 ETH，价值约 35 万美元。

CoinVoice最新获悉：4 月 19 日，Meta（原 Facebook）Stablecoin 项目 Diem 前团队成员发起的公链项目 Aptos 已公布激励测试网路线图，计划在主网正式启动之前分阶段启动激励测试网，将于 5 月 13 日开放激励测试网 IT1 注册，5 月 16 日正式开启并将持续到 5 月 27 日。 另外，Aptos 预计将于 6 月开始 IT2，届时可使用测试币进行质押并赚取质押奖励；7 月启动包含治理和升级的 IT3；8 月启动 IT4，主要交付成果是支持尽可能多的验证者和验证者 DDoS 保护。Aptos Labs 将在 Aptos 社区的支持下确定适当的成功标准和激励措施，目前还在评估 Token 经济学，预计在激励测试网运行时以某种形式发布。 此前报道，公链项目 Aptos 于 3 月 15 日宣布完成 2 亿美元战略融资，该轮融资由 a16z 领投，Tiger Global、Katie Haun、Multicoin Capital、Three Arrows Capital、FTX Ventures 和 Coinbase Ventures 等参投。Binance Labs 于 3 月 29 日宣布战略投资公链项目 Aptos 开发团队 Aptos Labs，将与 Aptos 在开发、代码审查、基础设施建设和黑客马拉松方面进行密切合作。[原文链接]

CoinVoice最新获悉：4 月 19 日，NFT 项目 Elemental by Fang Lijun 官方 Discord 疑似遭遇攻击，身份验证阶段需输入钱包助记词。提醒用户不要点击任何钓鱼链接或随意连接钱包，注意资产安全。

CoinVoice最新获悉：4 月 19 日，银海公安分局福成刑侦大队近期在市局经侦支队和市局反诈中心的指导下，成功破获一起虚拟币盗窃案，案值超 300 万元人民币。 今年 3 月初，群众李女士报警称，其在某数字货币交易平台帐户中约 58 万个 USDT 不翼而飞。接报后，办案民警经侦查发现，李女士的电脑并无黑客侵入账户盗窃虚拟币的迹象，经过深入研判，认为其身边熟人作案可能性很大。而李女士的朋友中只有武某曾经帮其操作过虚拟货币交易。 随后办案民警通过调取被害人被盗虚拟币账户流水，结合嫌疑人武某通过微信进行交易虚拟币的相关转账记录，掌握了关键证据。最后，武某如实交代了其盗窃他人虚拟币的犯罪事实。今年 1 月 13 日，武某利用帮助李某出售虚拟币的机会盗窃了其账号及其密码，并于 2 月 26 日转走了李某账户内的 USDT。[原文链接]

CoinVoice最新获悉：4 月 19 日，据 Gnosis Chain 官方消息，EVM 兼容链 Gnosis Chain（原 xDai Chain）宣布将于区块高度 21,735,000 处进行硬分叉升级，预计时间约为北京时间 4 月 20 日 14:30，此次升级旨在加强 Gnosis Chain 对重入攻击的防范。[原文链接]

CoinVoice最新获悉：4 月 19 日，此前因受闪电贷攻击损失 1.8 亿美元的算法 Stablecoin 项目 Beanstalk Farms 在 Discord 发布公告表示项目团队基于社区讨论，正在起草一份提案以重启项目，同时将召开社区会议，针对项目重启方案听取更广泛的意见以保证 Beanstalk 的持久成功。会议结束后，团队将在 Snapshot 发布提案投票。

CoinVoice最新获悉：4 月 18 日，派盾在其社交网站表示，初步分析显示，算法 Stablecoin 项目 Beanstalk Farms 受闪电贷攻击导致其损失约为 1.82 亿美元，包括 79,238,241 枚 BEAN3CRV-f、1,637,956 枚 BEANLUSD-f、36,084,584 枚 BEAN 以及 0.54 枚 UNI-V2_WETH_BEAN。[原文链接]

CoinVoice最新获悉：4 月 17 日，派盾在其社交网站发布消息称，算法 Stablecoin 项目 Beanstalk Farms 遭黑客攻击，损失超过 8000 万美元，包括 24830 枚 ETH 和 3600 万枚 BEAN。目前，BEAN 价格已经从约 1 美元跌至 0.136 美元，跌幅达 86%。 另据 Etherscan 浏览器显示，标记为「Beanstalk Flashloan Exploiter」的地址已经通过 Tornado Cash 将上千个 ETH 转入混币池。[原文链接]

CoinVoice最新获悉：4 月 17 日，DeFi 保险协议 InsurAce 已完成对 Stablecoin 收益平台 Elephant Money 攻击事件的漏洞调查并启动用户索赔程序。此次攻击导致 Elephant Money 金库损失约 1100 万美元的资金，核心原因是 Elephant Money 智能合约造币功能存在缺陷，因此本次黑客攻击被视为可索赔事件。 具体符合索赔条件为在 UTC 时间 2022 年 4 月 12 日 16:49:33 前持有一个主动的「Smart Contract Vulnerability」保单的用户，且在 2022 年 4 月 12 日 16:49:33 前在 Elephant 铸造了 TRUNK 并在 2022 年 4 月 12 日 16:49:33 前一直持有的用户。[原文链接]

CoinVoice最新获悉：4 月 15 日，派盾（PeckShield）在社交媒体上发文表示，截至 2022 年 4 月 15 日，Ronin 盗币地址已将总计约 2.8 万枚 ETH（占总数的 16%）转移到 Tornado Cash，钱包中还持有约 147753 枚 ETH（4.484 亿美元）。 可能与 Ronin Network 被盗相关的 1.4 万枚 ETH（约 4200 万美元），已从 Tornado Cash 中被提取，26% 被交易并桥接到 Avalanche，目前，14.6 万枚 AVAX（约 1100 万美元）留在 P 链地址 avax1rw262684gxeqms3grsnmfkxgwp95ltzj6wa5qg 中。

CoinVoice最新获悉：4 月 14 日，针对 Token 创建者的 DeFi 安全工具 Lossless Protocol 宣布正式上线以太坊主网，可用于发现黑客、冻结地址和恢复被盗资金。Lossless Protocol 之后将上线 BNB Chain、Polygon、Harmony、Avalanche 和 Fantom 等网络。[原文链接]