风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

为您找到相关结果约 34 个:

推特:540万个账户的联系方式遭泄露,黑客以3万美元出售该数据

CoinVoice最新获悉:7 月 22 日,据 9To5Mac 报道,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式遭泄露,推特官方已证实存在该安全漏洞。 据悉,泄露的 540 万个账户包括推特 ID 和与其关联的电话号码以及电子邮件信息已在一个黑客论坛上出售,价格为 3 万美元。[原文链接]

MetaMask、Phantom等至少10款浏览器插件钱包存在安全漏洞,部分钱包已修复漏洞

CoinVoice最新获悉:6 月 16 日,据 CoinDesk 报道,包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。 区块链安全公司 Halborn 因披露该漏洞而获得了 5 万美元的奖金。Halborn 的联合创始人 Steve Walbroehl 表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址或使用硬件钱包。[原文链接]

Lunaray安全团队正式推出安全赏金服务

CoinVoice最新获悉:5 月 24 日,据官方消息,海外区块链安全团队 Lunaray 正式推出安全赏金服务,官方为服务过的项目免费提供赏金服务,持续保障项目的安全运营。白帽黑客将向 Lunaray 安全团队提供安全漏洞和安全警报,在审核请求后,将获得 Lunaray 丰厚的奖励。Lunaray 呼吁社区,共同为 Web3.0 的安全发展贡献力量,构建安全的 Web3.0 生态环境。 Lunaray 成立于 2018 年,是一家专注于区块链生态安全的网络安全公司。公司团队专注于区块链生态基础设施安全研究,以及 Web3.0 安全攻防技术研究,团队成员均有十余年网络安全攻防实战和安全研究经验。[原文链接]

全球最大的加密ETP发行商21Shares进入美国市场并推出两支加密指数基金

CoinVoice最新获悉:5 月 18 日,据 Blockworks 报道,全球最大的加密 ETP 发行商 21Shares 旗下两只加密指数基金——Crypto Basket 10 Index Fund 和 Crypto Mid-Cap Index Fund 正式进入美国市场。据悉,Crypto Basket 10 Index Fund 将根据市值跟踪美国交易所可用的前 10 种加密货币的价格,21Shares 产品副总裁 Arthur Krause 表示,这两只基金将使合格的美国投资者能够参与加密货币,而无需承担托管、私钥和密码丢失、或是黑客攻击和安全漏洞等风险。[原文链接]

Ronin发布「6亿美元资产被盗」事件报告,所有用户资金将由Sky Mavis近期融资等担保

CoinVoice最新获悉:4 月 27 日,Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示,攻击者通过控制九个验证节点私钥中的五个(4 个 Sky Mavis 和 1 个 Axie DAO),从而盗取资金。 据介绍,Sky Mavis 一名员工曾遭受钓鱼攻击,攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外,攻击者通过免 Gas RPC 节点发现了一个后门,从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日,而 3 月 29 日才被 Sky Mavis 团队发现,官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,若没有人工干预,将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中,预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]

Axie Infinity母公司Sky Mavis推出最高达100万美元漏洞悬赏计划

CoinVoice最新获悉:4 月 13 日,Axie Infinity 母公司 Sky Mavis 推出最高达 100 万美元漏洞悬赏计划,以奖励安全漏洞披露者。Sky Mavis 承诺用 Axie Infinity 的原生 Token AXS 向白帽黑客支付赏金,解锁期限为 6 个月。100 万美元的最高赏金将授予能够识别「异常严重的问题或具有极端影响的问题」的人。 Sky Mavis 还为识别「关键」智能合约和区块链漏洞提供 10 万美元的赏金,并为其认为「高」、「中」和「低」的风险提供 50,000 美元、5,000 美元和 1,000 美元的赏金。[原文链接]

BAYC所有者因资产被盗对OpenSea发起三笔独立诉讼

CoinVoice最新获悉:4 月 12 日,据 ARTnews 报道,NFT 市场 OpenSea 现在正面临三起独立诉讼,原告均为「无聊猿」BAYC NFT 所有者。其中来自德克萨斯州的 Timmy McKimmy 和来自纽约的 Michael Valise 声称他们因为 OpenSea 安全漏洞导致自己的「无聊猿」BAYC NFT 在一次社会工程攻击中丢失。相关律师称,受害人的 NFT 没有在 OpenSea 挂牌出售,但 OpenSea 会要求 NFT 持有者连接钱包,所有人都可以看到钱包里有什么 NFT 并且可以对未上架 NFT 进行报价,黑客破解了代码,并代表受害人接受了要约,然后再将「无聊猿」NFT 卖给其他人,另一个受害人 Robert Armijo 则是在其他平台上失去了 BAYC #4329 和 MAYC #1819 和 #7713。到目前为止,OpenSea 没有立即回应对此事的相关置评请求。[原文链接]

谷歌发布新版Chrome紧急安全更新

CoinVoice最新获悉:4 月 6 日,谷歌发布新版 Chrome 紧急安全更新,用户需将 Chrome 升级到 100.0.4896.75 版本,此次更新修复约 28 个安全漏洞。据悉,暂无攻击者利用此更新核心的网络安全漏洞。 [原文链接]

LayerZero Labs与Immunefi合作推出安全漏洞赏金计划,奖金最高达1500万美元

CoinVoice最新获悉:4 月 2 日,跨链互操作性协议开发商 LayerZero Labs 宣布推出安全漏洞赏金计划,奖金最高为 1500 万美元,团队将在接下来的几周内与漏洞赏金平台 Immunefi 和其他团体合作,敲定计划细节并最终推出。该团队表示,目前已将所有 EOA 迁移到 Stargate 和 LayerZero 的多重签名,将与社区合作,以投票方式选出多签密钥持有者。 [原文链接]

Axie Infinity因Ronin黑客事件将Origin版本发布时间推迟一周

CoinVoice最新获悉:3 月 31 日,P2E 游戏 Axie Infinity 官方在社交媒体上表示:「团队原计划于今日推出 Origin,在昨日的安全漏洞后,我们需要重新调整一些团队成员的工作优先级,并将发布日期推迟一周,暂定将于 4 月 7 日上线 Origin alpha 版本。」据悉,Origin (Battles V3) 版本将拥有全新的游戏机制、艺术特效及故事情节。此前报道,Axie Infinity 侧链 Ronin 验证节点遭入侵,17.36 万枚 ETH 和 2550 万 USDC 被盗。[原文链接]

Binance已暂停Ronin网络的存取款服务
CoinVoice最新获悉:3 月 30 日,据官方公告,在 Ronin (RON) 网络上发生安全漏洞之后,Binance 已于 3 月 29 日暂停 Ronin(RON)网络的存取款服务。同时,Binance 表示将支持 Axie Infinity 团队和执法部门的调查,潜在的黑客地址也已被封锁,并设有专门的监控团队来监视任何异常交易。 此外,Binance 表示还暂停了以太坊网络上的 WETH 提现和兑换 ETH 功能。
期权协议Auctus合约存在漏洞,提醒用户尽快撤销授权

CoinVoice最新获悉:3 月 29 日,去中心化期权协议 Auctus 在其社交网站表示其一个合约存在安全漏洞,提醒用户实施自查是否与该合约有过交互,并尽快撤销授权。[原文链接]

Cobo安全团队首发LayerZero安全漏洞技术分析

CoinVoice最新获悉:3 月 29 日,日前 TVL 已超过 35 亿美金新兴跨链桥项目 Stargate 的底层协议 LayerZero 更新了默认的交易验证合约,经 Cobo 区块链安全团队分析,此次更新修复了之前版本中存在的严重漏洞,该漏洞可能导致依托 LayerZero 构建的跨链项目的所有资产受到影响。 Cobo 区块链安全团队提醒投资者注意新项目的风险,同时呼吁项目方在对合约代码进行深度审计的同时,也尽快将目前 EOA 控制的特权转移给多签或者时间锁合约,减少攻击风险敞口。据悉,Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验。[原文链接]

去中心化杠杆协议Gearbox已修复漏洞,并向白帽黑客支付逾15万美元赏金

CoinVoice最新获悉:3 月 27 日,据 DeFi 可组合性杠杆协议 Gearbox Protocol 官方消息,目前已修复白帽黑客在 Immunefi 上提出的漏洞。此前发现的漏洞与 Uniswap V3 的适配器相关,目前已部署新的适配器,协议已恢复正常使用,此期间没有资金遭受损失。此外,Gearbox 已经向白帽黑客支付超过 15 万美元的漏洞赏金。此前报道,去中心化杠杆协议 Gearbox 出现安全漏洞,已暂停协议运行。 [原文链接]

MetaMask建议用户立即将Chrome浏览器更新至最新版

CoinVoice最新获悉:3 月 27 日,MetaMask 在其社交网站发文称 Chrome 发布了一个高严重性的安全更新,Chrome 暂时没有向 MetaMask 披露其性质,但建议用户立即更新 Chrome 浏览器。 3 月 25 日,Chrome 在其官网页面发布版本为 99.0.4844.84 的紧急更新,该更新旨在解决编号为 CVE-2022-1096 的安全漏洞。 此前报道,包括神鱼在内的多位加密 KOL 提示用户紧急更新 Chrome 浏览器至最新版,以避免 Metamask 钱包遭受漏洞攻击,造成财产损失。[原文链接]

波卡理事会批准ORML安全漏洞赏金计划,总赏金池达10万枚DOT

CoinVoice最新获悉:3 月 7 日,波卡理事会已批准 Open Runtime Module Library(ORML)安全漏洞赏金计划,总赏金池达 10 万枚 DOT。该计划为波卡 Treasury 支持的第一个链上漏洞赏金计划,也是波卡上获得批准的第四个赏金计划。 该计划将由波卡理事会监督的 3/5 多签地址进行管理。签名者包括 Parity 核心开发者 Wei Tang、波卡开发者 Shawn Tabrizi、Acala 核心开发者 Shaun Wang、Manta Network 联合创始人 Shumo Chu 以及 Acala CTO Bryan Chen。[原文链接]

MakerDAO 在 Immunefi 平台发布漏洞赏金计划,赏金最高达 1000 万美元

CoinVoice最新获悉:MakerDAO 宣布在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划,本次计划将专注于 MakerDAO 的智能合约,MakerDAO 将向在其智能合约中查出安全漏洞的白帽黑客和网络安全专家提供最高 1000 万美元的奖金,奖金将以 DAI 支付。 据悉,本次悬赏的金额为漏洞赏金平台 Immunefi 史上最高,约等于平台迄今为止所有兑现悬赏的金额总和。[原文链接]

安全公司Least Authority披露Atomic Wallet存在安全漏洞,警告用户注意风险

CoinVoice最新获悉:2 月 10 日,安全审计公司 Least Authority 发布报告称加密钱包 Atomic Wallet 存在安全漏洞,提醒其用户注意使用风险。 Least 于 2021 年初首次受聘检查 Atomic 的系统设计及其相应的核心、桌面和移动编码实现。该报告于 4 月提交给 Atomic,得出的结论是存在使用户面临「重大风险」的漏洞和不足。Atomic 在 11 月向他们发送了一份回复,指出了他们的更新和改进。然而,在检查了 Atomic 的修复提交后,Least 发现「大量问题和建议仍未解决」。根据审计准则和披露政策,现在 Least Authority 正式向用户发布警告,以警示风险。[原文链接]

体育NFT生态系统Lympo热钱包遭受攻击,损失约1870万美元

CoinVoice最新获悉:1 月 11 日,体育 NFT 生态系统 Lympo 多个项目的热钱包存在安全漏洞,在黑客攻击时损失了 1.652 亿个 LMT Token,价值 1870 万美元。Lympo 团队表示,黑客设法访问了 Lympo 的运营热钱包。受此影响,LMT 价格暴跌 92% 至 0.0093 美元。 此前报道,2020 年 12 月 17 日,区块链游戏公司 Animoca 通过其全资子公司 Animoca Brands Limited 收购 Lympo。[原文链接]

BitMart创始人兼CEO:将使用自有资金弥补安全漏洞损失,存取款将于12月7日逐步开启

CoinVoice最新获悉:BitMart创始人兼CEO Sheldon Xia发推表示,BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于两个热钱包被盗私钥造成的。 BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。BitMart还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换。不会损害用户资产。存取功能将在2021年12月7日逐步开启。

此前消息,BitMart创始人兼CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款。

[原文链接]

 

 

 


 

BitMart创始人:黑客盗取价值1.5亿美元资产,已暂停取款

CoinVoice最新获悉:12月5日消息,BitMart创始人兼CEO Sheldon Xia推特发文表示,发现了与一个ETH热钱包和一个BSC热钱包相关的大规模安全漏洞,团队正在分析黑客可能使用的方法。黑客提取了价值约1.5亿美元的资产,目前其他钱包仍然安全。BitMart已暂停提款,直至另行通知。BitMart现正在进行彻底的安全审查,并随时发布更新。据此前报道,BitMart热钱包疑似被盗,黑客通过1inch将被盗代币转换为ETH,并发送至混币器Tornado.Cash。PeckShield推特发文称,BitMart热钱包被盗金额约2亿美元,其中以太坊损失1亿美元,币安链损失9600万美元。

Celer Network 跨链支付网络 cBridge2.0 升级版测试网上线,将于 11 月推出主网

CoinVoice最新获悉:Celer Network 推出的跨链支付网络 cBridge2.0 升级版测试网正式上线。升级版测试网根据用户对第一版测试网的反馈进行了一系列功能迭代,推出了新的 cBridge 交易费用奖励功能并支持新版 CELR 质押 UI/UX,用户能够获得更完善的转账前费用估算,并且能够将多个链上的可用流动资金合并到一个链上,在单链上提取这些流动资金,大幅减少了操作过程中的费用。同时,Celer 推出 2 万美元的新版测试网活动。此外,cBridge 已完成了三个独立的审计,在 Celer cBridge 和 SGN 2.0 智能合约中均没有发现安全漏洞。目前 cBridge 正在进行内部跨团队安全审查,预计将在十一月推出主网。

来源链接

区块链数据分析公司 Elementus 完成由 Velvet Sea Ventures 领投的 1200 万美元 A 轮融资,用于开发数据搜索和分析平台

CoinVoice最新获悉:据 CoinDesk 报道,区块链数据分析公司 Elementus 完成 1200 万美元 A 轮融资,Velvet Sea Ventures 领投,Alameda Research、BlockFi、Pomp Investments、Lightspeed、Gemini Frontier Fund、Blockchain.com 和 Avon Ventures 参投,募集资金将用于开发打造一个机构级的数据搜索和分析平台。该公司与软件公司 Palantir 关系较为密切,Elementus 总裁 Greg Barbaccia 曾在 Palantir 工作了十年,担任调查部主任,Elementus 首席战略官 Chitra Ragavan 曾是 Palantir 公司首席执行官 Alex Karp 的高级顾问。

Elementus 是一家区块链数据分析公司,主要提供区块链合规性和数据分析解决方案,服务对象为政府机构、金融机构、研究人员和投资者。Elementus 的加密货币取证解决方案可用于市场情报、安全漏洞检测和识别不良行为者。

来源链接

本体 EVM 测试网向全球开发者开放公测,与慢雾科技合作发布「安全漏洞与威胁情报赏金计划」

CoinVoice最新获悉:本体支持 EVM 的测试网正式部署并向全球开发者开放 EVM 兼容公测,开发者们可在测试网上通过「本体桥」将本体原生 OEP-4 代币转换为 ORC-20 代币,并添加到自己的 MetaMask 钱包内,随后进行 DApp 的部署测试。同时本体区块浏览器、本体 EVM 智能合约开发文档以及本体 EVM 支持的 Web3 API 也已完成相关升级,以方便以太坊开发者们进行 DApp 部署。

此外,本体还与代码审计机构慢雾科技合作发布「本体安全漏洞与威胁情报赏金计划」,上报单个有效漏洞最高可奖励 12000 美金,旨在鼓励开发者们就本体 EVM 集成后的整体网络、协议、智能合约、虚拟机和密码算法等方面作实现与使用安全性方面的再确认,本体团队会根据开发者所上报漏洞的重要性与慢雾一起进行评级,并给与相应奖励。

来源链接

SushiSwap 向此前出手拯救了 BitDAO 在 MISO 进行的荷兰拍卖的白帽支付了 100 万 USDC

CoinVoice最新获悉:SushiSwap 首席技术官 Joseph Delong 在推特上表示,SushiSwap 向此前出手拯救 BitDAO 在 MISO 进行的荷兰拍卖的著名白帽黑客 samczsun (区块链投资机构 Paradigm 研究合伙人)支付了 100 万 USDC 的漏洞赏金。

此前报道,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (当时约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。

来源链接