为您找到相关结果约 96 个:
CoinVoice最新获悉:7 月 19 日,Yuga Labs 在社交媒体上发文表示,其安全团队一直在追踪一个以 NFT 社区为目标的威胁组织。该组织可能很快就会通过窃取用户社交媒体账户,对多个社区发起有组织的攻击。请 NFT 社区参与者保持警惕,注意安全。[原文链接]
CoinVoice最新获悉:7 月 6 日,元宇宙平台 Decentraland 在 Web3 漏洞赏金平台 Immunefi 上推出漏洞赏金计划,主要针对智能合约以及网站和应用方面的漏洞,其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的 0.1%,赏金上限为 500,000 美元,其他智能合约漏洞按照威胁等级奖金分别为 20,000 美元和 1000 美元。 网站和应用方面的漏洞赏金按照威胁级别分别为 18,000 美元、6000 美元、3000 美元和 1000 美元。[原文链接]
CoinVoice最新获悉:7 月 5 日,英格兰银行金融政策委员会在发布的金融稳定报告中表示,虽然加密货币构成的直接风险较小,但加强仍然很重要。该报告称,加密市场的漏洞包括流动性错配,杠杆头寸被平仓导致价格下跌以及投资者对某些 Stablecoin 维持其挂钩能力的信心显着减弱等问题。虽然这些风险并未对更广泛的金融市场的稳定性构成威胁,但它确实要求随着行业的发展提高监管透明度。[原文链接]
CoinVoice最新获悉:7 月 1 日,据慢雾安全团队情报,Optimism 生态最大 NFT 平台 Quixotic 出现严重漏洞,大量用户资产被盗,提示在该市场上进行过交易的用户尽快取消授权。 慢雾表示,在市场合约的「fillSellOrder 函数」中仅对卖单进行了检查,并未对「buyer」的买单做检查。故攻击者首先创建了任意的 NFT 合约,调用「fillSellOrder 函数」生成卖单,将「buyer 参数」传为受害者地址、paymentERC20 参数传为需要盗取的 Token 地址,即可将对该市场合约有授权的用户的 Token 转走获利。[原文链接]
CoinVoice最新获悉:6 月 13 日,韩国金融服务委员会(FSC)金融情报室(FIU)今日发布报告称,韩国虚拟资产市场规模为 55.2 万亿韩元(约合 429 亿美元),日均交易规模为 11.3 万亿韩元(约合 87 亿美元)。 韩国使用虚拟资产提供商的用户总数为 1525 万,参与实际交易的用户为 558 万名(含重复)。按年龄分,30 多岁和 40 多岁的用户占总数的 58%,持有价值低于 100 万韩元(约合 777 美元)虚拟资产的人数占总数的 56%。交易参与者平均每天交易 4 次,每笔交易金额约为 75 万韩元(约合 583 美元)。[原文链接]
CoinVoice最新获悉:6 月 10 日,隐私身份安全公司 443ID 宣布完成 800 万美元种子轮融资,本轮融资由 Bill Wood Ventures 和 Silverton Partners 领投。该公司通过构建 OSINT 身份图在跨越身份和访问管理、网络安全、加密货币、广告技术和开源情报 (OSINT) 领域提供服务。[原文链接]
CoinVoice最新获悉:6 月 9 日,多链数据分析平台 Nansen 已宣布与谷歌云(Google Cloud)达成多年期合作,旨在帮助 Web3 投资者能够通过实时访问高质量的市场情报做出明智的决策。Nansen 将在 Google Cloud 的开放、安全、可扩展且碳中和的基础架构和数据服务上运行其平台,并且加速推出服务于新受众的产品线,加速下一阶段的全球增长,并努力成为更具权威性的 Web3 信息「超级应用程序」,Google Cloud 将支持 Nansen 每日多达 1 PB 的链上交易数据分析。Google Cloud 东南亚董事总经理 Ruma Balasubramanian 表示,Nansen 希望组织、分析大量区块链数据,通过谷歌开放、安全、可扩展和可持续的云基础设施、数据服务和协作工具能为加密创新做出贡献。[原文链接]
CoinVoice最新获悉:6 月 7 日,据朝鲜日报报道,首尔警方证实他们正在调查一起 Terraform Labs 的内部员工涉贪案件。据悉,上个月,首尔警方接到情报称,一名据信是 Terraform Labs 员工的人于去年 5 月起涉嫌挪用公司资金,并要求加密货币交易平台冻结相关资金并展开调查。[原文链接]
消息,6 月 6 日,俄罗斯建设、住房和公共服务部网站于当地时间 6 月 5 日晚被黑客入侵。该资源的主页显示其已被 DumpForums.com 黑客团队入侵。黑客要求在 6 月 7 日前支付 0.5 枚比特币,否则该部门员工的数据将被公开。 俄罗斯建设、住房和公共服务部表示,在黑客攻击后没有看到其对其网站用户数据的威胁。该网站目前仍无法使用。[原文链接]
CoinVoice最新获悉:5 月 30 日,据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting 合约存在安全问题。当用户在 OpenSea 或者 LooksRare 等 NFT 交易平台进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止 NFT 售卖,而是要在交易平台中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在 nesting(筑巢) 时不能交易的限制。 据悉,慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢) 的 NFT 是否还在 NFT 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[原文链接]
CoinVoice最新获悉:5 月 17 日,美国亿万富翁、对冲基金经理 Bill Ackman 在社交媒体上表示:「当我读到 Terra 的『算法』时,它听起来就像传销的加密版本。投资者被承诺获得由 Token 支持的 20% 回报,其价值仅由新投资者的需求驱动,而没有基本的基础业务。Luna 吸引了更多的追随者,并通过授权计划限制Token的供应。当 Luna 卖家供应压倒买家时,它就崩溃了。 「区块链是一项极具潜力的杰出技术。像 Luna 这样的项目威胁着整个加密生态系统。加密行业应该自我监管,远离其他没有潜在商业模式的加密项目」Bill Ackman 补充道。[原文链接]
CoinVoice最新获悉:5 月 12 日,加密市场监测公司 Solidus Labs 完成 4500 万美元 B 轮融资,由 Liberty City Ventures 领投,Evolution Equity Partners、Declaration Partners、前美国货币监理署 Brian Brooks 和前 CFTC 主席 Christopher Giancarlo 等参投。据悉,Solidus Labs 提供了一套针对 50 多种不同类型的安全威胁解析区块链数据的工具,例如清洗交易、欺骗交易以及拉高和抛售计划。[原文链接]
CoinVoice最新获悉:5 月 6 日,据 Fast Company 报道,区块链组织 Dfinity 宣布已经向美国北加州法院对 Meta 提起商标侵权诉讼。诉讼提到,2021 年秋季 Meta 在从「Facebook」更名后公司 Logo 发生变化,该 Logo 与 Dfinity 惊人地相似。Dfinity 正在起诉未指明的损害赔偿,并要求法院阻止 Meta 使用该 Logo 且声称声誉受到威胁。起诉书中写道:「如果用户将 Dfinity 与 Meta 肮脏的隐私历史联系起来,Dfinity 的互联网计算机开发及其吸引用户的能力将受到严重损害。」[原文链接]
CoinVoice最新获悉:5 月 4 日,美国证券交易委员会 (SEC) 专员 Hester Peirce 周二针对 SEC 加密执法小组新增 20 个加密相关工作岗位的公告发表了质疑。她在社交媒体表示:「美国证券交易委员会是一个有执法部门的监管机构,而不是执法机构,为什么我们要在加密领域引领执法?」 此前消息,SEC 宣布计划将其新命名的加密资产和网络部门(前称为网络部门)的人数从目前的 30 人增加到 50 人,并将该部门描述为负责「保护加密市场的投资者和网络相关的威胁」。[原文链接]
CoinVoice最新获悉:4 月 29 日,据彭博社报道,美国联邦贸易委员会(FTC)正在调查马斯克是否遵守了反垄断报告要求,他在今年早些时候开始购买 Twitter 股票(持股 9%),之后提出收购该公司。 此前,反垄断倡导组织开放市场研究所(Open Markets Institute)发布一份新闻稿,呼吁美国联邦通信委员会(FCC)、联邦贸易委员会(FTC)和司法部(DOJ)阻止埃隆·马斯克收购 Twitter。他们称,这笔交易构成「对美国民主和言论自由的直接威胁」。他们引用了 1860 年的《电报法》以及其他法定机构,理由是这些联邦机构有权阻止这笔交易。[原文链接]
CoinVoice最新获悉:4 月 28 日,据慢雾区情报,多链衍生品协议 DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作,兑换出了 9547716.9 个的 DEI,由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的 Token 余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后,攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷,由于 borrow 函数中用 isSolvent 进行借贷检查,而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的 USDC,获利离场。[原文链接]
CoinVoice最新获悉:4 月 21 日,据慢雾区情报,近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美金。 经过慢雾安全追踪分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexus protocol,anchor protocol 等 Terra 项目,谷歌结果页第一条看似正常的广告链接(显示的域名甚至是一样的)实为钓鱼网站。一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。[原文链接]
CoinVoice最新获悉:4 月 18 日,Discord 和加密威胁缓解系统 Sentinel 创始人 Serpent 在其社交网站发文表示,一名使用苹果 iCloud 的用户已遭受网络钓鱼诈骗,MetaMask 钱包被盗,损失了超 65 万美元。 事件过程如下:诈骗者通过电话、短信等形式欺骗受害者,让其提供 2FA 验证码,从而获取访问受害者 iCloud 的账户权限,并通过 iCloud 账户内的信息登录受害者钱包,窃取了资金。[原文链接]
CoinVoice最新获悉:4 月 7 日,据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易,此时攻击者在交易平台的 1 个充值地址虽然显示收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的其余 2 个地址将充值资金转出。 慢雾安全团队建议交易平台,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[原文链接]
CoinVoice最新获悉:4 月 3 日,据 Forklog 报道,在一场加密挖矿行业合法化和监管的圆桌讨论会议上,俄罗斯财政部金融政策司副司长 Alexey Yakovlev 表示,试图禁止在家中进行加密采矿是没有意义的,因为很难实施这样的禁令。此外,Alexey Yakovlev 还透露,俄罗斯财政部正在研究新的监管条款,旨在将加密相关活动纳入法律范围,并确保相关领域活动在经济可行的同时把潜在风险降到最低,包括减少洗钱和恐怖主义融资的威胁和保障俄罗斯能源安全等。[原文链接]
CoinVoice最新获悉:3 月 28 日,据市场情报公司 IntoTheBlock 的数据,持有以太坊超过一年的地址在近几周内增持逾四百万枚 ETH,价值超过 132 亿美元。同时,在过去的一个月内,持有 1,000 到 10,000 枚比特币的地址数量,增长速度比其他任何拥有量范围的地址都快。[原文链接]
CoinVoice最新获悉:3 月 23 日,据 CoinDesk 报道,在印度商品和服务税务情报总局(DGGI)发出通知后,印度明星 Amitabh Bachchan 已就其在 NFT 市场 Beyondlife.club 的 NFT 销售向税务部门支付了大约 1 亿卢比(约 13.6 万美元)的税款。[原文链接]