为您找到相关结果约 624 个:
CoinVoice最新获悉:2 月 20 日,OpenSea 疑似遭到网络钓鱼攻击,大量 NFT 被窃取并卖出套利。OpenSea 联合创始人兼首席执行官 Devin Finzer 针对此事作出回应称,团队正在全面调查攻击源头,但可以确定这是一次网络钓鱼攻击,目前无法查询到网络钓鱼发生在何处,但根据与 32 名受影响用户的对话,以下情形被排除,包括: 1. 此攻击并非源自 OpenSea 网站; 2. 与 OpenSea 电子邮件的交互不是攻击的媒介。事实上,我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接; 3. 使用 OpenSea 铸造、购买、出售或上架物品不是攻击的载体。特别是,签署新的智能合约(Wyvern 2.3 合约)不是攻击的载体; 4. 使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体; 5. 点击 OpenSea 的网站 banner 也不是攻击的载体。 Devin Finzer 表示,OpenSea 正在积极与被盗的用户合作,以找出他们与之交互的可能包含恶意签名的网站。[原文链接]
CoinVoice最新获悉:2 月 20 日,OpenSea 联合创始人兼首席执行官 Devin Finzer 针对「OpenSea 漏洞」事件发布回应表示,本次攻击一种网络钓鱼攻击,工作团队相信攻击本身与 OpenSea 网站无关。到目前为止,共有 32 位用户签署了来自攻击者的恶意交易,导致他们的一些 NFT 被盗。目前该攻击似乎并未处于活动状态,2 小时内没有看到来自攻击者帐户的任何恶意活动,且部分 NFT 已退还。 同时 Devin Finzer 提醒用户表示,目前尚不清楚是哪个网站诱使用户恶意签署邮件。当用户签署信息时,一定要仔细检查是否在浏览器中与 OpenSea 官网进行交互,请受影响的客户尽快联系 OpenSea 以协助调查。[原文链接]
CoinVoice最新获悉:2 月 20 日,据派盾官方消息,派盾称「OpenSea 漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示,黑客使用 30 天前部署的一个助手合约,调用 4 年前部署的一个操作系统合约,使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前报道,2 月 19 日,OpenSea 官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要 Gas 费,无需重新进行 NFT 审批或初始化钱包,此迁移期将持续 7 天。[原文链接]
CoinVoice最新获悉:2 月 20 日,据 The Block 新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的「正版 OpenSea」电子邮件,然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞,只是人们没有像往常一样阅读签名权限。 今日有消息称,多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug,攻击者正利用该 Bug 窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。 OpenSea 官方随后作出回应,「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]
CoinVoice最新获悉:2 月 20 日,OpenSea 官方针对此前「新迁移合约疑似出现 Bug」一事作出回应并表示:「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]
CoinVoice最新获悉:2 月 19 日,Investigation Threads 主编 zachxbt 在社交平台发文表示,DeFi 协议 Composable Finance 匿名产品负责人 0xbrainjar 的真实身份是一名欺诈者 Omar Zaki,他曾被控欺诈在经营未注册的对冲基金时误导投资者,并因此被判上交 25,000 美元的民事罚款。此外,由 Zaki 参与运营的两个 DeFi 协议 Warp Finance 和 Force DAO 都曾遭到黑客攻击,导致资金损失 836.7 万美元。 此前报道,zachxbt 曾发布相关证据证实 Frog Nation 前 CFO 0xSifu 多次参与诈骗犯罪,并于近日再次举报一位名为 Crypto Messiah 的加密领域 KOL 涉嫌通过向粉丝兜售低市值山寨币以赚取数百万美元。[原文链接]
CoinVoice最新获悉:2 月 18 日,DeFi 保险协议 InsurAce 宣布与 Fantom 流动性聚合器 LiquidDriver 合作,InsurAce 将会上线 LiquidDriver 的保险产品,以避免 LiquidDriver 用户因合约攻击而产生资产损失。 LiquidDriver 是 Fantom 生态系统中第一个提供流动性即服务的流动性聚合器,旨在为其用户带来更多实用性、奖励以及长期利益。 [原文链接]
CoinVoice最新获悉:2 月 18 日,DeFi 借贷协议 Euler Finance 发布 Uniswap 预言机攻击模拟器,该模拟器现已对用户开放并代码开源,供用户模拟和量化 Uniswap V3 上流动性池发生预言机攻击的风险。 该模拟器原理是:给定某资产流动性(A/WETH)池,该工具计算将 Token 的时间加权平均价格(TWAP)移动到 x 价格的成本。模拟器通过使用 Uniswap QuoterV2 镜头和二进制搜索算法来迭代地买卖 A 或 WETH,从而找出攻击成本。[原文链接]
CoinVoice最新获悉:2 月 16 日,针对此前 Cyber Capital 创始人兼 CIO Justin Bons 有关「Polygon 多重签名机制过于中心化和不安全」的质疑,Polygon 联合创始人 Mihailo Bjelic 近期进行了回应: Mihailo Bjelic 表示,多重签名机制的确有其局限性,但本质上是为了提升新项目的安全性,来保护用户免受黑客攻击,现在退出这一机制是不现实的。Polygon 一直将 Justin Bons 提到的「必须将智能合约管理密钥转移给 Matic 代币持有者」的建议作为目标,但这会增加出错时的反应时间。 因此,随着社区的成熟 Polygon 将逐步放弃多重签名,目前仍会很负责地使用这一机制。Polygon 最近发布了一份多重签名透明度报告,其中披露了相关签名者的详细信息以及如何改进并最终删除多重签名的计划。此外,多重签名中的其他 4 方并非由 Polygon 选择,而是他们主动加入。[原文链接]
CoinVoice最新获悉:2 月 15 日,据 CoinDesk 报道,美国金融公司 IRA Financial 的加密退休账户在上周遭遇攻击,目前价值约 3600 万美元的退休储蓄处于不确定状态。数十名用户在其 Gemini 账户上发现未经授权的提款,黑客或已转移数百万美元。 一位用户表示,尽管有多个帐户安全层,例如双因素身份验证,但他在几分钟内损失了 13 ETH、1 BTC 和数千美元。 IRA Financial Trust 承认了漏洞的发生并表示正在对其进行调查。其发言人表示,「可疑活动影响了我们在 Gemini 加密交易平台拥有账户的小部分客户,我们正在与第三方专家密切合作,以确定这一事件的性质和范围。」[原文链接]
CoinVoice最新获悉:2 月 15 日,风投 DAO 组织 Build Finance 在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者通过获得足够多的投票成功了控制 Build Finance 的 Token 合约,进而铸造了 110 万 枚 BUILD 并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金,还将 DAO 金库中的 13 万枚 METRIC 全部抛售。 Build Finance 表示,目前攻击者可以完全控制治理合约、铸造密钥和国库。DAO 不再拥有关键基础设施任何部分的控制权,提醒投资者不要在任何平台上购买 BUILD。[原文链接]
CoinVoice最新获悉:2 月 14 日,根据区块浏览器网站 Etherscan 的数据,Stable 发行商 Tether 已经冻结了一个持有价值超过 71.5 万美元 USDT 的以太坊地址。根据 Etherscan 对涉及该钱包的交易的标记,该地址可以追溯到近一个月前在跨链桥 Multichain 窃取了 300 万美元Crytpo的黑客。 在执法部门的要求下,Tether 在 1 月中旬冻结了 3 个拥有超过 1.6 亿美元 USDT 资金的地址。这并不是 Tether 第一次冻结资金链。在 2017 年的一次黑客入侵后,该公司就已开始将一些地址列入黑名单。[原文链接]
CoinVoice最新获悉:2 月 11 日,PancakeBunny 宣布,因 Qubit 遭攻击损失约 8000 万美元,其中包括 Mound 团队和数千名私人用户的资产,Mound 团队损失在 Qubit 上约 1000 万美元全部的运营资本。规模化的开发团队已经无法维持,Mound 团队决定解散,Bunny 和 Qubit 协议将由 DAO 管理。社区将拥有升级合约、更改费用结构等所有相关权限。 此前报道,BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击,黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。Mound Finance 为一家创新金融科技公司,专注于开发基于区块链的金融平台服务,重点关注 DeFi 和跨链功能,PancakeBunny 和 Qubit 都为旗下产品。[原文链接]
CoinVoice最新获悉:2 月 10 日,据派盾官方消息,本次攻击中黑客从 NFT+DEFI 聚合器 Dego Finance 和游戏数字经济平台 Cocos-BCX 上盗取资金超 1000 万美元,被盗资金目前存于地址:0x118203b0f2a3ef9e749d871c8fef5e5e55ef5c91。 此前报道,Dego Finance 发布公告称遭受黑客攻击,UniSwap 和 PancakeSwap 上的 DEGO 流动性被耗尽,团队紧急联系 Binance 等 CEX 运营团队关闭 DEGO 存款。[原文链接]
CoinVoice最新获悉:2 月 10 日,NFT+DEFI 聚合器 Dego Finance 发布公告称被黑客攻击,现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。团队目前已紧急联系 Binance 等 CEX 运营团队关闭 DEGO 存款,以阻止黑客抛售,造成进一步损失。 团队称正在与知名安全团队讨论追踪黑客,并挽回损失。[原文链接]
CoinVoice最新获悉:2 月 10 日,据 Whale Alert 数据显示,稳定币发行商 Tether 于北京时间 10:51 在波场增发 10 亿枚 USDT。 Tether 首席技术官 Paolo Ardoino 补充表示,这是一笔已授权但未发行的交易,意味着本次增发将用于下一次发行请求和链上交互。 [原文链接]
CoinVoice最新获悉:2 月 9 日,中心化借贷项目 Qubit Finance 发布补偿计划第一部分,Mound 团队将放弃其所有 Token 以补偿社区。Mound 团队还承担了大量债务,以便为社区提供补偿,目标是由一个资产管理团队投资至少 1000 万美元的第一批贷款,以产生补偿回报,并将继续尽快提供更多的贷款。Mound 团队继续致力于进一步的补偿机制。据悉,Mound Finance 为一家创新金融科技公司,专注于开发基于区块链的金融平台服务,重点关注 DeFi 和跨链功能,其产品包括 PancakeBunny、PolyBunny、Qubit。 此前报道,1 月 28 日,BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 遭到黑客攻击,损失达 8000 万美元。[原文链接]
CoinVoice最新获悉:美国司法部发布公告称,已以涉嫌串谋洗钱加密货币的罪名逮捕两名犯罪嫌疑人,该加密货币在 2016 年对虚拟货币交易所 Bitfinex 的黑客攻击中被盗,目前价值约 45 亿美元。到目前为止,执法部门已经查获了价值超过 36 亿美元的与该黑客行为相关的 9.4 万个 BTC,这也是该部门有史以来最大规模的金融扣押,此外 2.5 万个 BTC 已通过复杂的洗钱流程被转出。
Bitfinex 同时发布公告称,将与美国司法部合作并遵循适当的法律程序来确立返还被盗比特币的权利,并在收到追回资产之日起 18 个月内使用相当于追回净资金的 80% 的金额回购和销毁 UNUS SED LEO 代币。(来源链接)
CoinVoice最新获悉:2 月 6 日,据派盾官方消息,Meter.io 跨链桥遭遇黑客攻击,损失约 430 万美元(包括 1391.24945169 ETH 和 2.74068396 BTC)。黑客对原始(未受影响)跨链桥的扩展引入了虚假存款。 Meter.io 官方表示,Meter Passport(跨链桥扩展)具有自动打包和解包 Gas Token(如 ETH 和 BNB)的功能,以方便用户使用。然而,合约并没有阻止封装的 ERC20 Token 与原生 Gas Token 的直接交互,也没有正确转移和验证从调用者地址转移的 WETH 的正确数量。[原文链接]
CoinVoice最新获悉:2 月 5 日,Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出,此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误,允许攻击者伪造来自「监护人」的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。 另外,报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。[原文链接]
CoinVoice最新获悉:2 月 4 日,韩国 DeFi 项目 KLAYswap 日前发布公告称遭黑客攻击,损失约 22 亿韩元,约合 183 万美元。公告中称黑客通过篡改 KLAYswap 前端的第三方 js 链接,导致用户访问 KLAYswap 页面时被投毒,然后授权资产给黑客钱包地址,最终导致相关资产被盗,期间共有 325 个钱包发生 407 笔异常交易。 项目方目前正在与相关公司协商后续对策及赔偿方案。[原文链接]
CoinVoice最新获悉:2 月 4 日,Jump Crypto 宣布已投入 12 万枚以太坊以弥补 Wormhole 被盗损失,支持 Wormhole 继续发展。Jump Crypto 称相信多链的前景以及相信 Wormhole 是未来必不可少的基础设施,因此将继续支持 Wormhole,帮助其持续发展。 此前报道,跨链协议 Wormhole 于 2 月 3 日遭黑客攻击,经 Wormhole 官方确认,本次攻击事件中损失达 12 万枚 ETH。[原文链接]
CoinVoice最新获悉:2 月 3 日,跨链协议 Wormhole 宣布其跨链桥资金已恢复,Wormhole 也已重新上线。 此前报道,跨链协议 Wormhole 于今早遭黑客攻击,经 Wormhole 官方确认,本次攻击事件中损失达 12 万枚 ETH(约合 3.26 亿美元),Wormhole 表示已因紧急维护停止服务,稍后将补充 ETH 来维持桥的 1:1 的兑换。[原文链接]
CoinVoice最新获悉:2 月 3 日,据官方消息,Wormhole 漏洞目前已经修复,团队正在努力尽快恢复网络。 此前报道,跨链协议 Wormhole 遭黑客攻击,经 Wormhole 官方确认,本次攻击事件中损失达 12 万枚 ETH(约合 3.26 亿美元),目前 8 万枚 ETH 已转移至以太坊网络,其余 4 万枚 ETH 保留在 Solana 上,Wormhole 已因紧急维护停止服务。[原文链接]