51%攻击

CoinVoice最新获悉：2 月 3 日，跨链协议 Wormhole 遭黑客攻击，经 Wormhole 官方确认，本次攻击事件中损失达 12 万枚 ETH（约合 3.26 亿美元），目前 8 万枚 ETH 已转移至以太坊网络，其余 4 万枚 ETH 保留在 Solana 上，Wormhole 已因紧急维护停止服务，目前正在通过以太坊网络联系黑客并试图与黑客谈判。 [原文链接]

CoinVoice最新获悉：2 月 2 日，据官方推特消息，IOHK 已提出一个参数更新计划，旨在将 Cardano 链上区块容量从现在的 72KB 提高到 80KB，同时 Cardano 主网上每笔交易的 Plutus 脚本内存单元也将从当前的 12.5M 增加到 14M。如果一切顺利的话，本次区块容量和内存单元变化将会在世界标准时间 2 月 4 日 21:44:51 执行，届时网络吞吐量将会得到进一步优化，DApp 用户体验预计会得到改善。

CoinVoice最新获悉：2 月 2 日，NFT 项目 The Heart Project 官方 Discord 服务器遭到黑客攻击。诈骗者删除了 The Heart Project 的 Discord 内大部分频道，并发布了诈骗链接。据 The Heart Project 表示，一些用户点击了欺诈链接并表示损失资产。The Heart Project 表示将偿还用户损失的以太坊。官方正在努力让 Discord 恢复运行，提醒用户此时不要点击任何不明链接，建议断开钱包与其当前可能连接的所有网站的连接。

CoinVoice最新获悉：2 月 2 日，由 NBA 达拉斯独行侠队老板马克·库班（Mark Cuban）支持的 NFT 市场 Mintable 正通过亏本出售 NFT 收藏品的方式对头部 NFT 市场 OpenSea 发起「吸血鬼攻击」（吸血鬼攻击是一种向特定平台用户提供奖励或激励以将他们引诱到另一个平台的策略），总部位于新加坡的 Mintable 在 1 月底时曾以低于底价 1 到 2 ETH 的价格出售了 9 款 Mutant Ape Yacht Club NFT，该平台表示打算重复此类销售以削弱 OpenSea 的市场地位。 OpenSea 最近成为了 NFT 市场「吸血鬼攻击」的主要目标，2021 年 10 月，其竞争对手 Infinity 曾对 OpenSea 用户进行特定空投。[原文链接]

CoinVoice最新获悉：1 月 28 日，据派盾（PeckShield）官方消息，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。

CoinVoice最新获悉：1 月 28 日，据派盾（PeckShield）官方消息，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。

CoinVoice最新获悉：1 月 26 日，NFT 交易平台 LooksRare 在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划，本次计划将专注于 LooksRare 的智能合约、网站和应用程序，旨在避免因黑客攻击漏洞导致用户在 NFT 或资金上出现损失的情况。该计划将根据漏洞等级支付赏金，最低奖励 50,000 美元，最高奖励 100 万美元。[原文链接]

CoinVoice最新获悉：1 月 25 日，加密分析平台 IntoTheBlock 最新数据显示，虽然 ETH 已经自三个月前 4,878.26 美元历史高位下跌了 51% 以上，但目前仍有 67% 的 ETH 持有人处于盈利状态，另外有 2% 的 ETH 持有人处于资金水平或盈亏平衡状态，即没有任何盈利或亏损，而剩下的 ETH 持有人则正在遭受亏损。[原文链接]

CoinVoice最新获悉：1 月 20 日，Multichain 被盗事件中一名盗取了 20 万美元资金的黑客在区块交易中写道：「我是白帽黑客，把你损失 WETH 的交易发给我，我归还 80%，剩下的作为我拯救你们资金的小费。」Multichain 已经回复了黑客，希望他们将资金返还到他们消息中指定的区块链地址。 此前报道，1 月 18 日，跨链桥 Multichain 因 WETH、WBNB 等六种 Token 漏洞遭黑客攻击，被盗资金已超 450 枚 ETH，价值约 143 万美元。[原文链接]

CoinVoice最新获悉：1 月 18 日，据派盾官方消息，去中心化交易平台 Crosswise 在近一小时内遭遇攻击，损失约 87.9 万美元。黑客利用了一个公开暴露的特权函数，然后利用该函数设置 trustedForwarder，并进一步劫持 Crosswise 的所有者特权。目前被盗资金已被转移至 Tornado Cash 进行混币。[原文链接]

CoinVoice最新获悉：1 月 18 日，区块链安全初创公司 Redefine 以 5000 万美元估值完成 1100 万美元的种子轮融资，本轮融资由 Ribbit Capital 领投，其他具体融资信息暂未透露。 Redefine 是一个区块链安全初创公司，可通过自动分析风险的智能平台帮助机构投资者管理投资风险，实时监控市场变化，并在发生网络攻击时主动保护资金，允许投资者以可扩展的方式部署资本和监控风险。 [原文链接]

CoinVoice最新获悉：1 月 14 日，美国国会议员 Tom Emmer 向议会会提出一项法案，该议案提议禁止美联储直接向个人发行中央银行数字货币（CBDC），Tom Emmer 强调，美国数字货币政策必须保护金融隐私，保持美元主导地位，培养创新。否则，美联储可能会「动员起来成为一家零售银行，收集用户的个人身份信息，并无限期地跟踪他们的交易。这种 CBDC 模式不仅会集中美国人的金融信息，使其容易受到攻击，而且还可能被用作美国人绝不应该容忍自己政府的监视工具。美联储实施的任何 CBDC 必须是开放的、无许可的和私人的」。Tom Emmer 最后表示，为了在数字时代保持美元作为世界储备货币的地位，美国必须以一种优先考虑创新的姿态来领导，而不是以与私营部门竞争为目的。[原文链接]

CoinVoice最新获悉：1 月 14 日，游戏公会 YGG Discord 社区遭受黑客攻击，频道充斥虚假通告和链接。目前 YGG 团队正在紧急修复。 提示：现在切勿点击、相信任何 YGG Disocrd 里面的链接和信息，以保障个人钱包安全。最新情况请等候 YGG 官方通知。

CoinVoice最新获悉：1 月 11 日，NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击，造成短暂离线。部分用户反馈无法连接钱包并上架其 NFT。LooksRare 团队很快恢复网站，但钱包问题依然存在。[原文链接]

CoinVoice最新获悉：1 月 11 日，据官方消息，风险管理平台 Sherlock 与 Opyn 达成合作，Sherlock 的 DeFi 风险管理生态系统将提供 1000 万美元的智能合约保障，以保护 Opyn 用户免受与 Squeeth 合约相关的潜在攻击。 此外，Opyn 还获得由 Sherlock 在 ImmuneFi 平台推出的 100 万美元赏金，以及专家安全团队的持续支持。[原文链接]

CoinVoice最新获悉：1 月 11 日，体育 NFT 生态系统 Lympo 多个项目的热钱包存在安全漏洞，在黑客攻击时损失了 1.652 亿个 LMT Token，价值 1870 万美元。Lympo 团队表示，黑客设法访问了 Lympo 的运营热钱包。受此影响，LMT 价格暴跌 92% 至 0.0093 美元。 此前报道，2020 年 12 月 17 日，区块链游戏公司 Animoca 通过其全资子公司 Animoca Brands Limited 收购 Lympo。[原文链接]

CoinVoice最新获悉：1 月 7 日，据派盾官方消息，数字资产服务商 StoboxCompany 遭遇黑客攻击，其官方表示私钥已泄露，目前其 Token 跌幅 96.93%。 StoboxCompany 官方表示，Stobox Token 的部署者地址被黑客入侵，由于 ETH 和 BSC 的部署者地址相同，因此所有储备资金都已被盗或清算。提醒用户停止购买/出售，官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。[原文链接]

CoinVoice最新获悉：1 月 5 日，EOS 网络基金会领导者 Yves La Rose 宣布成立第六个核心工作组，该工作组命名为 Recover+，由 EOS 生态 DeFi 项目 Pizza 领导，旨在建立危机处理框架，通过制定紧急联络、反应机制、DAO 保险和白帽奖励等措施，帮助 EOS 项目方在遭遇黑客攻击后以更合理有效的方式应对危机及追回丢失资产。 此前，12 月 8 日，黑客利用溢出漏洞攻击 Pizza，并在短时间内创建了一百三十余万个账户分散资金。Pizza 联合慢雾、各大节点、交易所共同进行追查，于 12 月 12 日与黑客达成和解。 此外，EOS 网络基金会已资助成立 API+、Wallet+、Core+、Audit+和 EVM+五个核心工作组。五个工作组将于 2022 年第一季度各自提交一份黄皮书，帮助完善 EOS 网络基础设施和规划未来发展蓝图，助力 EOS 网络成为开发者首选开发平台。[原文链接]

CoinVoice最新获悉：12 月 31 日，据 Decrypt 报道，NFT 收藏家 Todd Kramer 声称其收藏的价值 190 万美元的 Bored Ape Yacht Club NFT 被「黑客入侵」，NFT 市场 OpenSea 现已「冻结」这些资产。Kramer 在推特解释称其点击了一个看起来像真的 NFT dapp 链接，但结果证明这是一次网络钓鱼攻击，导致他的 16 个 NFT 被盗，包括 8 个 Bored Apes、7 个 Mutant Apes 和 1 个 Clonex NFT。该收藏家在纽约经营 Ross+Kramer 艺术画廊。[原文链接]

CoinVoice最新获悉：12 月 31 日，据官方消息，Vesper Finance 表示，在利率协议 Fuse 上推出的 23 号借贷池 Vesper Lend beta 再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约 100 万美元的 DAI、ETH、WBTC 和 USDC 的 Beta 测试借贷池。 这不是对 Vesper 合约的攻击，没有 VSP 或 VVSP 受到威胁。Vesper 已禁 Beta Vesper Lend Rari Pool #23 中所有 Token 的借贷，还将预言机从 VUSD/USDC 切换到 VUSD/ETH (Uni v3)。 此前报道，今年 11 月，Rari Fuse 上的 23 号借贷池 Vesper Lend beta 遭遇攻击，攻击者大量消耗 Uniswap v3 中 VUSD 的流动性，并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能，抬高 VUSD 价格后大量借出借贷池内资产，最终获利 300 万美元。[原文链接]

CoinVoice最新获悉：12 月 21 日，以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告，称白帽黑客总计转移 2700 万美元资产以确保用户安全，但仍有 74.4 万美元资金遭到 MEV 恶意攻击，接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示，该漏洞原理与此前的 dYdX 漏洞类似，处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后，该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准，但目前除了 66 名用户外，其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击，Gelato Network 将不会进行赔偿。 此前报道，12 月 12 日，Gelato Network 发推称：「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸，请立即采取行动。在完成以下步骤之前不要发送任何其他交易，否则资金将处于风险中：登录 Sorbet Finance/#/pools，遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]

CoinVoice最新获悉：12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析： 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币，本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道，12 月 19 日，据官方消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。[原文链接]

CoinVoice最新获悉：12 月 19 日，据官方消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。[原文链接]

CoinVoice最新获悉：12 月 18 日，a16z 合伙人 Chris Dixon 在社交媒体上发文表示表示，「区块链比传统计算机慢」是事实，这是在性能和对用户和开发者做出长期承诺之间的权衡。区块链是可以做出承诺的计算机，它和不能做出承诺的计算机（=谷歌/AWS 服务器）之间的性能差距将随着时间的推移而缩小。区块链的一个了不起的特点是，任何人都可以不经许可加入，并成为网络中的矿工/验证者。但我们也需要一些系统来筛选参与者，以避免垃圾邮件/攻击。因此，有了工作量证明和权益证明。[原文链接]

CoinVoice最新获悉：12 月 16 日，据 CoinDesk 报道，国际掉期与衍生工具协会 ISDA 本周二发布了一份白皮书，描述了加密资产的不同特征及其与现有标准的相关性，并确定了可能导致加密衍生品出现问题的事件。ISDA 将为加密相关衍生品制定通用的法律标准，强调的事件包括分叉、空投、网络攻击以及法律或法规变更。白皮书中还试图探索如何对数字资产进行估值。作为全球标准制定者，ISDA 的标准被纳入债券和股票等主流市场的衍生品交易。[原文链接]