黑客

CoinVoice最新获悉：3 月 8 日，据 Blockworks 报道，Stablecoin 支付基础设施提供商 Kado 完成 540 万美元种子轮融资，Hashed 领投，R ace Capital、Circle Ventures、Collab+Currency、Republic Capital、PrimeBlock Ventures、0xVentures、T&G Ventures、Skyvision Capital、Lunatic Capital、Contango Digital、TPS Capital 和包括 Blockworks 联合创始人 Jason Yanowitz 在内的一些天使投资人参投。Kado 于 2021 年 5 月在 Terra 社区黑客马拉松期间成立，旨在通过创建让用户更容易消费和使用的产品来支持 Terra 的 UST Stablecoin 生态系统。得益于这笔最新融资，K 熬到计划扩展到 Terra 以外的其他生态系统，重点是 Solana 和 USDC、以及 Avalanche 和 USDC 等跨链服务。[原文链接]

CoinVoice最新获悉：3 月 8 日，《Unchained》主理人 Laura Shin 近日在社交媒体上发文表示，Cardano (ADA) 创始人兼以太坊联合创始人 Charles Hoskinson 不仅没有获得博士学位，而且也没有拿到本科毕业证书。Laura Shin 要求他向公众展示自己的教育履历证明。 据悉，Laura Shin 在丹佛大学和科罗拉多大学查询了 Charles Hoskinson 的教育信息资料。Laura Shin 此前曾揭露攻击 The DAO 的黑客或为 TenX 创始人。[原文链接]

CoinVoice最新获悉：3 月 6 日，据官方消息，DeFi 量化对冲基金 Force DAO 宣布解散并清盘，同时表示，「ForceDAO 在被黑客利用漏洞攻击后从未真正恢复过，因此正式结束 ForceDAO 的运营。官方建议任何仍在投资资金库的用户，请提取任何剩余资金。」 此前报道，2021 年 4 月，Force DAO 项目遭到黑客攻击，其 FORCE Token 被大量增发。后参与攻击的黑客表示归还资金，并表示自己是白帽子。据慢雾安全团队分析发现，此漏洞发生的主要原因在于 FORCE Token 的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，导致惨剧发生。[原文链接]

CoinVoice最新获悉：3 月 5 日，据派盾 PeckShield 报告显示，抵押贷款协议 BaconProtocol 遭遇黑客攻击，损失约 100 万美元。[原文链接]

CoinVoice最新获悉：3 月 3 日，据 The Block 报道，Sherlock 是一家承诺保护加密项目免受智能合约黑客攻击的安全初创公司，宣布将于北京时间 3 月 8 日 0 时启动公募并计划募资 1 亿美元。 Sherlock 透露，启动公募的原因是希望让更多人能够参与投资，而不是仅限于风险投资机构和天使投资人。据悉，只要用户拥有与 WalletConnect 兼容的钱包，并且至少有 250 美元的 ETH 作为储备金就可参与融资。[原文链接]

CoinVoice最新获悉：3 月 3 日，在 TreasureDAO 代码漏洞导致其市场 100 多个 NFT 被盗数小时后，开发人员证实黑客已开始归还被盗的 Smol Brains 和其他 NFT。据悉，被盗 NFT 的总价值超过 140 万美元。 此前报道，派盾在社交媒体上针对 TreasureDAO 的代码漏洞进行了分析，由于交易功能中的 buyItem() 函数里存在区分 ERC721 和 ERC1155 的错误，该错误将 ERC721 的价格计算为 ERC1155 的价格，且函数不能有效检验购买数量，导致了此次攻击成为可能。据派盾提供的交易地址显示，本次攻击导致了上百枚 NFT 被盗。[原文链接]

CoinVoice最新获悉：3 月 2 日，链游生态系统 Web3Games 完成 400 万美元融资。本轮融资由 DAO Maker、LD Capital、NEAR Foundation、CoinUnited.io 领投，3Commas、Assembly Partners、Blockspaper、MetaXVentures 等参投。新资金将用于加快开发周期并推动 Token 发布。 此前报道，Web3Games 晋级首届波卡黑客松决赛。[原文链接]

CoinVoice最新获悉：ETHDenver2022 线下黑客马拉松赞助商奖项与社区隐私投票获奖团队已公布。ETHDenver2022 黑客马拉松中，由 Uniswap Labs、Polygon、Aave 等 72 家赞助商提供了数百个赞助商奖项，总价值超过一百七十万美金。线下参赛团队的获奖情况已于 ETHDenver 官网公布，线上参赛团队仍可以通过参与线上活动申请线上赞助商奖项，并参与线上总奖金池竞争。 与此同时，ETHDenver 线下 MACI 隐私投票排行榜已公示。DustSweeper、BlockSnap 与 Deus Ex Securitas 分获第一、二、三名。30 个决赛入围项目已依据 MACI 投票结果获得百万 SPORK Token 奖金池分配。线上大赛会继续使用 MACI 为决赛入围项目投票。

CoinVoice最新获悉：2 月 27 日，以太坊创始人 Vitalik Buterin 于个人社交媒体平台发文称，从多个来源得到一些确认，乌克兰加密货币捐赠地址是合法的，并暂时删除自己此前发布的警告。「但是请继续保持警惕，在发送不可逆的加密交易时要始终小心谨慎。」 此前报道，2 月 26 日，乌克兰副总理兼数字化转型部部长 Mykhailo Fedorov 在社交网站发布消息称将接受加密货币捐款，并公布了 BTC、ETH 和 trc20 格式的 USDT 捐款地址。同时 V 神于个人社交媒体平台表示，请不要在未经验证的情况下给呼吁乌克兰募款的账户地址发送加密资产。最近这段时间也出现了很多黑客攻击，如果误操作很容易成为黑客攻击的对象，请保持高度警惕。[原文链接]

CoinVoice最新获悉：2 月 26 日，以太坊联合创始人 Vitalik Buterin 在社交媒体上表示，请不要在未经验证的情况下给呼吁乌克兰募款的账户地址发送加密资产。最近这段时间也出现了很多黑客攻击，如果误操作很容易成为黑客攻击的对象，请保持高度警惕。[原文链接]

CoinVoice最新获悉：2 月 23 日，据彭博社消息，在三天前发生 300 万美元的 NFT 被盗事件之后，DappRadar 的数据显示，OpenSea 上的用户活动迅速下降，过去 7 天，平台交易者数量至少下降了 19%，降至约 227,272 人，近 7 天交易量下降了 37%。[原文链接]

CoinVoice最新获悉：2 月 23 日，DeFi 收益协议 Flurry Finance 官方发文称，Flurry Finance 出现漏洞，目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金，其他策略的资金仍然安全。目前已暂停了包括 BNB Chain（原 BSC）和 Polygon 上的所有 rhoTokens 智能合约、rebase 功能与 Flurry。[原文链接]

CoinVoice最新获悉：2 月 23 日，Solana 链上 NFT 市场 Magic Eden 宣布将推出 MagicDAO，DAO 成员共分为三个级别：OG、Degens 和 Normies，每个 DAO 成员都将拥有投票权。DAO 成员还将能够参与策划 ME 主页，参加其 API 测试版的黑客挑战。 此前 Magic Eden 还表示将针对已绑定邮箱或 Discord 的活跃钱包空投首批 NFT。[原文链接]

CoinVoice最新获悉：2 月 22 日，据 Forbes 报道，《Unchained》主理人 Laura Shin 在最新播客中表示，据其发现的相关证据显示，以太坊 2016 年 The DAO 事件中黑客的身份疑似为 TenX 联合创始人兼首席执行官、奥地利程序员 Toby Hoenisch。Laura Shin 表示，根据其对嫌疑人的数据追踪以及区块链分析公司 Chainalysis 的链上分析，她锁定了 TenX 位于新加坡的节点地址。 此前消息，2016 年 4 月 30 日，The DAO 项目在以太坊中进行 Token 众筹，截止 5 月 28 日，该项目已筹集 1150 万枚 ETH（以当时 ETH 的价格计算已超 1.5 亿美元），是当时最大金额的众筹。6 月 17 日，黑客利用漏洞向一个匿名的地址转移走了项目众筹来的 360 万枚 ETH，占众筹总数的三分之一，该事件也是导致以太坊硬分叉的直接原因。[原文链接]

CoinVoice最新获悉：2 月 22 日，一位「无聊猿」BAYC 所有者对 NFT 市场 OpenSea 提起诉讼，原因是黑客通过 OpenSea「非活跃上架」（inactive listing）漏洞利用以 0.01 ETH 购买了他的 BAYC。据悉，这位居住在德克萨斯州的 BAYC 所有者称，黑客以 0.01 ETH 购买了 Ape 之后迅速以 99 ETH 转售，因此他要求赔偿的金额超过 100 万美元，或者要求 OpenSea 归还他的 BAYC #3475。此外，该用户还表示 OpenSea 知道平台存在漏洞，而且他根本没有挂出该 NFT 出售。[原文链接]

CoinVoice最新获悉：2 月 22 日，全球性区块链开发者社区Encode Club将举办为期四周的StarkNet黑客松活动，以促进StarkNet生态发展。活动还将包括五场针对StarkNet的研讨会，其中首场研讨会将于2月28日举行，重点是对StarkNet L1-L2 交互背后的概念进行一般性介绍。[原文链接]

CoinVoice最新获悉：2 月 20 日，派盾（PeckShield）在社交媒体发布相关交易记录表示，「OpenSea 漏洞」事件攻击者已将攻击所得部分 NFT 出售获利后，使用以太坊隐私交易平台 Tornado.cash 混币 1,100ETH。 此前报道，OpenSea 疑似遭到网络钓鱼攻击，大量 NFT 被窃取并卖出套利。本次攻击中共有 32 位用户签署了来自攻击者的恶意交易，导致用户部分 NFT 被盗。据 统计已经有包括 3 只 Bored Ape、25 个 NFT Worlds 、37 个 Azuki 等近百个 NFT 遭到被盗，按照主流资产的地板价计算，黑客至少获取了 416.6 万美元。[原文链接]

CoinVoice最新获悉：2 月 20 日，据粗略统计，目前黑客疑似通过网络钓鱼邮件窃取上百个 NFT，其中主流 NFT 项目和数量分别为：Azuki*37、BoredApeKennelClub*4、BoredApeYachtClub*3、CloneX*6 、Cool Cats*5、Doodles*11、mfer*9、NFT Worlds*25、MutantApeYachtClub*4，按相关项目地板价计算，总价值达 1543.07 ETH（约合 416.6 万美元）。

CoinVoice最新获悉：2 月 20 日，据派盾官方消息，派盾称「OpenSea 漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示，黑客使用 30 天前部署的一个助手合约，调用 4 年前部署的一个操作系统合约，使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前报道，2 月 19 日，OpenSea 官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要 Gas 费，无需重新进行 NFT 审批或初始化钱包，此迁移期将持续 7 天。[原文链接]

CoinVoice最新获悉：2 月 20 日，据 The Block 新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的「正版 OpenSea」电子邮件，然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞，只是人们没有像往常一样阅读签名权限。 今日有消息称，多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug，攻击者正利用该 Bug 窃取大量 NFT 并卖出套利，失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。 OpenSea 官方随后作出回应，「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]

CoinVoice最新获悉：2 月 19 日，Investigation Threads 主编 zachxbt 在社交平台发文表示，DeFi 协议 Composable Finance 匿名产品负责人 0xbrainjar 的真实身份是一名欺诈者 Omar Zaki，他曾被控欺诈在经营未注册的对冲基金时误导投资者，并因此被判上交 25,000 美元的民事罚款。此外，由 Zaki 参与运营的两个 DeFi 协议 Warp Finance 和 Force DAO 都曾遭到黑客攻击，导致资金损失 836.7 万美元。 此前报道，zachxbt 曾发布相关证据证实 Frog Nation 前 CFO 0xSifu 多次参与诈骗犯罪，并于近日再次举报一位名为 Crypto Messiah 的加密领域 KOL 涉嫌通过向粉丝兜售低市值山寨币以赚取数百万美元。[原文链接]

CoinVoice最新获悉：2 月 16 日，针对此前 Cyber Capital 创始人兼 CIO Justin Bons 有关「Polygon 多重签名机制过于中心化和不安全」的质疑，Polygon 联合创始人 Mihailo Bjelic 近期进行了回应： Mihailo Bjelic 表示，多重签名机制的确有其局限性，但本质上是为了提升新项目的安全性，来保护用户免受黑客攻击，现在退出这一机制是不现实的。Polygon 一直将 Justin Bons 提到的「必须将智能合约管理密钥转移给 Matic 代币持有者」的建议作为目标，但这会增加出错时的反应时间。 因此，随着社区的成熟 Polygon 将逐步放弃多重签名，目前仍会很负责地使用这一机制。Polygon 最近发布了一份多重签名透明度报告，其中披露了相关签名者的详细信息以及如何改进并最终删除多重签名的计划。此外，多重签名中的其他 4 方并非由 Polygon 选择，而是他们主动加入。[原文链接]

CoinVoice最新获悉：2 月 16 日，据 Filecoin 官方网站发布公告，Filecoin 生态系统和 Polygon 工作室（Polygon Studios）达成合作，以共同推动 NFT、游戏和元宇宙空间的进步。目前两个生态已开发了相关教程、集成补助金和黑客松，旨在帮助 Polygon 网络中的开发人员和 NFT 项目方顺利同 IPFS 与 Filecoin 集成，比如如何使用 Polygon 区块链铸造 NFT，并通过 NFT.Storage（Filecoin 上的 NFT 存储服务）将它们存储在 IPFS 和 Filecoin 上。[原文链接]

CoinVoice最新获悉：2 月 16 日，DFINITY 官方在社交媒体上发文宣布其名为「Supernova」的首届全球 InternetComputer 黑客松将于 5 月 10 日启动，本次活动奖金达 600 万美元，现已开放注册。[原文链接]

CoinVoice最新获悉：2 月 16 日，DFINITY 官方在社交媒体上发文宣布其名为「Supernova」的首届全球 Internet Computer 黑客松将于 5 月 10 日启动，本次活动奖金达 600 万美元，现已开放注册。[原文链接]