为您找到相关结果约 536 个:
CoinVoice 最新获悉,据 CoinDesk 报道,在 Balancer v2 金库因重大漏洞遭攻击,导致超 1.1 亿美元资金流失数周后,Balancer DAO 已开始讨论一项计划,拟将约 800 万美元的追回资产分配给受影响的 LP。该提议方案包括为白帽黑客提供结构化报酬,并依据漏洞利用时用户池资产快照数据对用户进行补偿,这与《安全港协议》相符。该协议规定,每起事件赏金上限 100 万美元,白帽黑客要完成全面的 KYC 及制裁筛查。Arbitrum 上有几位匿名救援者放弃赏金索赔。追回的代币涵盖以太坊、Polygon、Base 和 Arbitrum 等网络,流动性提供者会按最初提供的代币、按池按比例获得补偿。目前正在开发索赔机制,若提案通过,用户需接受更新后的使用条款。另外,1970 万美元的 osETH 和 osGNO 由 StakeWise 追回,将单独处理;内部与 Certora 协同追回的 410 万美元,因先前有协议,不符合赏金条件。此次漏洞利用是由智能合约缺陷引起的,标志着 Balancer 遭遇了第三次重大安全事件,并导致总锁定价值 (TVL) 从约 7.75 亿美元暴跌至 2.58 亿美元,而 BAL 代币价值也损失了约 30%。[原文链接]
CoinVoice 最新获悉,Infini 创始人 Christian 发文回应,针对平台遭受的约 4950 万美元黑客攻击事件,团队正在梳理和追踪具体情况。用户提现功能正常运作,在最差情况下将进行全额赔付,用户可以放心。 [原文链接]
CoinVoice 最新获悉,Gate.io 宣布已完成对链上交易平台 DEXX 的战略投资。此次战略投资资金将用于支持 DEXX 的重启计划,助力平台业务有序恢复,并实现未来长期稳定的发展。
此前 2024 年 11 月 16 日,DEXX 平台因黑客攻击事件而遭受重创。
CoinVoice 最新获悉,据 U.Today 报道,前币安 CEO 赵长鹏(CZ)及币安被指控涉及新的集体诉讼。该诉讼在西雅图联邦法院提起,指控币安通过其平台为不法分子洗钱,损害了消费者利益。原告称,币安作为“加密货币洗钱帝国”,允许黑客、窃贼等不法分子在平台上洗白非法所得,并通过此方式获取巨额利润。该诉讼还指控币安的行为构成了非法敲诈勒索,违反了 RICO 法案。
此前,CZ 已因洗钱违规在去年 11 月认罪,并于今年 4 月被判入狱四个月。[原文链接]
CoinVoice 最新获悉,以太坊基金会的电子邮件账户被黑客入侵,向 35,794 人发送了钓鱼邮件,记录了 81 个订阅者的电子邮件地址。邮件假称基金会与 LidoDAO 合作,提供 6.8% 的质押以太坊收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。
基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,并向相关方发出警告。调查显示,虽然攻击者获取了一些新邮件地址,但没有受害者在此次攻击中丢失资金。
此前最新获悉,以太坊核心开发者:以太坊基金会邮件列表提供商疑似被入侵。[原文链接]
CoinVoice 最新获悉,据官方最新获悉,Aptos 基金会正与阿里云合作,以加强日本的 Web3 生态系统并改善亚太地区的区域可访问性。此次合作推出了亚洲首个联合品牌 Move 开发者社区 Alcove,以增强可访问性并促进整个地区的创新。
Alcove 的使命是扩大 Move 智能合约编程语言在优秀开发人员中的影响力和普及度。Aptos 基金会将利用阿里云的技术举办黑客马拉松和教育活动,以支持 Alcove Japan 社区的新兴 Web3 人才,并加速日本链上生态系统的发展。[原文链接]
CoinVoice 最新获悉,据 Beosin 监测,Fantom 上的 GNUS 遭遇黑客攻击,损失约127万美元。
GNUS 在 X 平台表示,由于最近的漏洞,黑客能够在Fantom上铸造虚假的GNUS代币,通过Axelar Bridge转移到以太坊和Polygon,并出售到现有的流动性池中。我们将在漏洞利用之前的区块上进行快照。 为了确保公平,请不要在利用后购买GNUS代币,因为我们将发行新代币。[原文链接]
CoinVoice最新获悉:据推特用户 vc-underground 发推称,一个(或多个)身份不明的黑客组织已窃取比特币 ATM 运营商 Coin Cloud 的 7 万张客户自拍照与 30 万个客户个人敏感信息,包括社会保险号、出生日期、姓名、电子邮件地址、电话号码、当前职业、实际地址等。该组织称拥有居住在美国和巴西的用户个人数据。该组织还声称已经窃取整个 Coin Cloud 后端系统的源代码。
据悉,此前于 2 月,Coin Cloud 已在美国内华达州破产法院申请破产,预估负债在 1 亿美元至 5 亿美元之间,预估资产在 5000 万美元至 1 亿美元之间,债权人数量达 1 万多名,其中 Coin Cloud 最大债权人为 Genesis Global Trading,已提供超过 1 亿美元的无抵押贷款。
CoinVoice最新获悉:天眼查App显示,李笑来、Mixin创始人冯晓东均为费格曼(北京)科技有限公司的股东。目前冯晓东持股94%,李笑来持股5%。费格曼(北京)科技有限公司官方网站显示为Mixin。
此外,2016年2月罗永浩加入费格曼股东,持股4%;2023年2月罗永浩退出费格曼股东行列。罗永浩曾在2018年发微博表示:“曾经投入100多万炒币,此后再也没关心过,而这些币已经涨到了3000多万。”
此前消息,Mixin Network发布公告表示,香港时间9月23日凌晨,Mixin Network云服务提供商的数据库遭到黑客攻击,导致主网上部分资产损失。Mixin Network已联系谷歌和区块链安全公司慢雾协助调查。经初步核实,所涉资金约为2亿美元。Mixin Network充提服务已暂时停止。在所有节点讨论并达成共识后,一旦漏洞得到确认和修复,这些服务将重新开放。在此期间,转账不受影响。
关于如何处理损失的资产,Mixin团队将在之后公布解决方案。Mixin创始人冯晓东将于香港时间9月25日13:00在公开的普通话直播中解释此次事件。Mixin会在事后用英文总结内容,以方便大家参考。Mixin将尽最大努力减少损失,并对此深表歉意。
CoinVoice最新获悉:针对“LDO的Token合约存在潜在的‘假充值’风险”一事,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。(Cointelegraph)
昨日消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。
CoinVoice最新获悉:Web 3 & AI Innovation Challenge 黑客松演示日将于9月10日在新加坡Vanguard Building举行,详细地址为 Vanguard Building, 71 Stamford Rd, Singapore 178895。本次活动旨在和全世界的优秀Web3和AGI开发者,参赛者可以在AI、Web3 Gaming、DeFi、Metaverse、ZK、Web3安全和L3 Modular Blockchain中任意选择,一同推动全球Web3和AGI的大规模落地化应用发展。活动由主办方Dev3 x Moledao联合发起,Techub news为联合主办方;由钻石赞助商Alibaba Cloud和黄金赞助商CEEX赞助,欢迎各优质开发团队加入瓜分12,000美金的奖金池。
CoinVoice最新获悉:链上声誉治理平台 Jokerace 的开发商 JKLabs 宣布完成 200 万美元 pre-seed 轮融资,1kx、Boys Club、Seed Club Ventures以及超过 90 名天使投资者参投。
据悉,Jokerace 旨在解决治理相关的问题,使用链上声誉来评估在治理过程中应该具有更多发言权的人,允许项目发起竞赛和黑客马拉松、发放赠款并向链上社区成员提供激励。
CoinVoice最新获悉:Base链上DEX LeetSwap发推称,现在已经恢复了交易。然而,LeetSwap强调这并不意味着DEX已经重新启动,而是为了让用户有机会出售他们可能还持有的代币。LeetSwap警告用户不要购买任何代币,因为DEX的流动性可能会被黑客利用,合约代码是不可变的,无法被修复。
此前消息,LeetSwap已收回400枚ETH,并将于明日7时开放交易。
CoinVoice最新获悉:新火科技研究员、中国国家智库研究员0xLoki在推特上表示:“Multichain异常资金流动有以下4个特点:1.资产转移持续时间很长,说明转移者并不着急;2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力;3.每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、swap、混币);4.接收钱包是完全干净的,甚至gas都没有。基于特点推导的信息:1.转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;2.‘攻击方式’非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;3.转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。”基于上述观点,0xLoki猜测,像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。
0xLoki认为,Multichain MPC多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露,接下来可关注接收地址会做些什么。此外,0xLoki还表示,MPC没有问题,但是由一个自然人保管超过阈值的分片,并且呆在加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。
CoinVoice最新获悉:价值超1亿美元的代币已从Fantom网络上的Multichain桥上撤出,安全公司猜测这可能是一个安全漏洞。转移的代币包括价值5800万美元的稳定币USDC、1020枚WBTC(约合3090万美元)、7,200枚WETH(约合1370万美元)和400万美元稳定币DAI(上述四种代币价值已超1亿美元),这还包括Chainlink、Curve DAO、YFI、Wootrade Network等其他代币以及UniDex总供应量的近四分之一。资产似乎也在Multichain的Moonriver bridge上移动,其中包括480万枚USDC和100万枚USDT。Dogechain也出现了异常资金流动,至少66万枚USDC被发送到与Moonriver资金流动相同的钱包。
安全公司派盾质疑这可能与跨链平台LayerZero增加对四种代币(USDC、USDT、WETH和WBTC)的支持有关,这些代币与被移动的代币有重合但不完全一致。LayerZero首席执行官Bryan Pellegrino对此回应称,这个问题与该平台无关,并认为这是一次针对Multichain的黑客。Pellegrino表示,Multichain桥用户可能会提取资产,将其带到LayerZero。然而Wintermute研究主管Igor Igamberdiev表示,这很可能是控制Multichain的人所为,因为交易发生时,Fantom一侧的资金并没有被销毁。Igamberdiev还指出,奇怪的是,收到大量USDC的钱包还在几个小时前从旧的Binance Smart Chain桥上进行了交易。(The Block)
此前消息,Multichain发推称,其MPC地址上的锁定资产已异常移动到未知地址。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:派盾监测数据显示,永续DEX El Dorado Exchange(EDE)攻击者已返还33.4万枚USDC。
据此前报道,Proximity Labs研究员Res发推称,永续DEX El Dorado Exchange(EDE)疑似遭受攻击,并损失约58万美元。0x80826开头地址一直在向Arbitrum的ELP-1 池发送小额资金,并在此后立即提取大额资金。此外,攻击者在链上发送消息称,“你好,我不是黑帽黑客。”
EDE攻击者表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(本人)启动了白帽行动来揭露该问题。所有执行的交易都是使用开发人员签署/生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个ELP池。
攻击者表示,如果开发人员承认操纵价格,攻击者将退还资金,并收取当时池子价值10%的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,攻击者在达到20%的池子价值后停止了白帽操作,但整个池子始终处于风险之中。攻击者也想借此机会揭露其他存在的漏洞,前提是开发人员同意上述条款。
CoinVoice最新获悉:Snapshot投票页面显示,ApeCoin社区关于“向以太坊社区捐赠100万美元”的AIP-230提案已获投票通过。该提案投票的最终支持率为46.21%,反对率为29.96%,弃权率为23.84%。
据悉,该提案拟向ETHGlobal捐赠30万美元,向11场ApeCoin黑客松和至少5项公益活动赞助70万美元,旨在响应V神曾于2022年呼吁Ape资助公共商品的号召。
CoinVoice最新获:MakerDAO发推称,鉴于最近关于Maker Vault 30100和Oasis前端的交易,有必要解释MakerDAO、Maker协议和第三方前端提供商之间的区别,以进行澄清。
MakerDAO无法控制任何使最终用户能够访问Maker Vaults的前端提供商或产品。此外,连接到Maker协议的可用前端都不是由MakerDAO开发或维护。
Maker协议是公开部署在以太坊上的去中心化智能合约系统,允许任何提供商以去中心化、无需许可的方式连接其用户界面解决方案。然而,这些用户界面提供商可以控制他们部署的智能合约,使最终用户能够与Maker协议进行交互。
最近更改Maker Vault 30100所有权的交易不涉及任何MakerDAO的官方智能合约或MakerDAO指令。MakerDAO的智能合约不受Oasis前端智能合约的控制。
据此前报道,跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被Jump Crypto收回。Jump Crypto和Oasis合作,逆向攻击了一个可升级的Oasis合约,从最初Wormhole攻击者的金库中获得被盗资金。Oasis称在2月21日收到英格兰和威尔士高等法院的命令,追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令使用Oasis Multisig和法院授权的第三方进行的。按照法院的要求,这些资产立即被转移到由授权第三方控制的钱包上。
CoinVoice最新获悉:据Dexible在官方Discord上发布的文件显示,Dexible在本次攻击事件中的损失最终确认为200万美元,某“巨鲸”损失的资金占本次被盗资金总量的85%。
据区块链数据显示,被区块链安全公司Nansen和Arkham Intelligence均标记为Block Tower Capital的地址在本次事件中损失价值150万美元的代币TRU,攻击者将盗取的TRU转移到SushiSwap兑换为ETH后转入TornadoCash。
此前报道,昨日, 派盾监测数据显示,DEX工具Dexible疑似遭遇攻击,损失超过150万美元。攻击者已将盗取的930.6枚ETH (约合153万美元)转移到Tornado Cash。9小时前,BlockTower Capital批准DexibleProxy上的TRU交易,然后被盗。
CoinVoice最新获悉:多链钱包 BitKeep 在电报群公告中表示,近日发生的黑客攻击事件涉及用户的全部损失,BitKeep 将提供全额赔付。此外公告表示,“我们已经启动报警和立案程序,也在各机构的协助下冻结了部分资金。按照警方流程,追缴资金需要一定的处理时间,希望大家能给与时间和耐心,同时希望受损用户配合我们做好相关信息的提供和协助调查。”
此前报道,BitKeep CEO Kevin发布公开信称,BitKeep于12月26日遭到黑客攻击。现已查明事故根源,并设法追踪到盗窃地址,部分被盗资金已被冻结。目前仍在积极努力挽回用户损失。(来源链接)
CoinVoice最新获悉:据区块链安全审计公司 Beosin 旗下 Beosin KYT 虚拟资产反洗钱合规和分析平台发现,BitKeep 黑客相关 BNB Chain 上地址 0x36225a2721DCb124F3E185d3c177049813b279ba 正在进行资金转移,目前已转移超 340 万美元,且仍在进行中。
CoinVoice最新获悉:加密用户身份验证公司Notebook Labs宣布完成330万美元种子轮融资,Bain Capital Crypto 领投,Y Combinator、Soma Capital、Abstract Ventures、Pioneer Fund 和 NFX 等参投。
Notebook通过利用零知识证明技术为用户提供隐私和匿名服务,以防止包括女巫攻击在内的黑客侵袭,该团队将在未来几个月内继续开发产品套件,包括信用评分和跨链功能,相关产品将在2023年推出。(businesswire)