攻击成本

CoinVoice最新获悉：4 月 30 日，Rari Capital 在 Fuse 上的资金池遭遇黑客攻击，被盗资金约 28,380 ETH，约合 8034 万美元。算法 Stablecoin 协议 Fei Protocol 表示，若攻击者归还被盗资金，则愿意为其提供 1000 万美元赏金。[原文链接]

CoinVoice最新获悉：4 月 30 日，据派盾官方消息，Parity 多签钱包 2017 年被盗资金中有 9300 枚以太坊（约 2627 万美元）于约 2 小时前被转入 Tornado Cash。 此前报道，2017 年，一名黑客利用了 Parity 钱包的漏洞，转移了超过 15 万 ETH(在被黑客攻击时大约 3000 万美元)[原文链接]

CoinVoice最新获悉：4 月 29 日，据 World Stock Market 报道，俄罗斯杜马加密货币立法监管工作组成员 Andrey Lugovoy 表示，确信俄罗斯可以成为加密货币挖矿的领导者。Andrey Lugovoy 还指出，俄罗斯内阁正在准备一系列法律，以使目前处于灰色地带的挖矿合法化。他认为，由于气候条件、电力过剩且成本低廉，俄罗斯有可能成为世界上第一大加密货币挖矿国。[原文链接]

CoinVoice最新获悉：4 月 29 日，美国俄克拉荷马州议会众议院通过了《2022 年商业数字资产挖矿法》，该法案旨在为比特币矿工提供税收优惠，如果最终获得批准，该法律将有助于削减矿工使用的硬件和电力相关的成本。[原文链接]

CoinVoice最新获悉：4 月 28 日，据慢雾区情报，多链衍生品协议 DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作，兑换出了 9547716.9 个的 DEI，由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的 Token 余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后，攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷，由于 borrow 函数中用 isSolvent 进行借贷检查，而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的 USDC，获利离场。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者已将约 5400 枚 ETH 转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，区块链互操作性协议 Celer Network 宣布与社交游戏元宇宙项目 Ultiverse 达成合作，基于 Celer 跨链 NFT 方案，实现跨链 NFT。与传统 NFT 不同，跨链 NFT 可以在多个区块链间无缝转移的同时，保持其真实性和所有权。Ultiverse NFT 的跨链将从以太坊和 BNB Chain 开始，之后将扩展到更多的链。 本次合作将从 Ultiverse 的 Electric Sheep NFT 开始，用户将能够在几秒钟内以极低的成本在任何受支持的链之间一键式转移 NFT。 此外，基于 Celer IM 的 Celer  NFT 解决方案现已上线主网，Celer 表示将与更多 NFT 项目进行合作，共同探索 NFT 和元宇宙多链互操作性领域。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者将约 1800 枚以太坊转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。 此前报道，3 月 15 日，派盾在社交媒体上提醒，Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客共计盗走 20 万枚 DAI 和 1101.8 枚 ETH，总价值约 300 万美元。

CoinVoice最新获悉：4 月 27 日，Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示，攻击者通过控制九个验证节点私钥中的五个（4 个 Sky Mavis 和 1 个 Axie DAO），从而盗取资金。 据介绍，Sky Mavis 一名员工曾遭受钓鱼攻击，攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外，攻击者通过免 Gas RPC 节点发现了一个后门，从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日，而 3 月 29 日才被 Sky Mavis 团队发现，官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后，若没有人工干预，将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中，预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]

CoinVoice最新获悉：4 月 27 日，Celer 正式推出基于 StarkWare StarkEx 构建的 Layer2.Finance ZK 版本。此前 Celer 已推出基于 Celer Optimistic Rollup 模型的 Layer2.Finance，此次迭代旨在进一步降低 DeFi 使用成本、提供更好的用户体验和更高的安全性。 此外，基于 Celer IM，Layer2.Finance 将能够聚合多条链上的 DeFi 协议至一个单一的入口。用户可以在一条链上，通过拆分 L1 Gas 费以及跨链/跨层交易费，轻松且低成本地访问所有其他链的 DeFi 协议。 Layer2.Finance 解决了阻碍 DeFi 用户大规模增长的两个最大的问题: 极高的交易费用和复杂的操作流程。Layer2.Finance 构建了一个类似「DeFi 公共交通系统」的创新方案，让用户能够以低廉的手续费访问所有现有的 DeFi 协议。

CoinVoice最新获悉：4 月 27 日，NFT 数据分析工具 Compass 官方在社交媒体发文称其 Discord 已遭受攻击，提醒用户不要铸造任何项目。[原文链接]

CoinVoice最新获悉：4 月 26 日，派盾官方在社交媒体发文表示，BAYC Instagram 攻击事件中，黑客共盗取 765.3 ETH 和 91 枚 NFT，现已售出 23 枚 NFT（包括 4 枚 BAYC、6 枚 MAYC、2 枚 CloneX）并获利 240 万美元。黑客现已开始将被盗 ETH 转移至 CEX。 此前报道，BAYC 在社交媒体发文称其官方 Instagram 已被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意连接钱包。 [原文链接]

CoinVoice最新获悉：4 月 26 日，菲律宾规模最大的国立综合性大学菲律宾大学（University of the Philippines）官方社交媒体账户遭到攻击，黑客利用该账户发布了 NFT 空投虚假信息，攻击者将该帐户伪装为知名艺术家村上隆（takashi murakami）的账号，并发布了关于「Murakami Flower Seeds」NFT 的空投信息。菲律宾大学随后发布声明确认了此事，虽然目前虚假 NFT 空投相关内容已被删除，但该账户仍未恢复。[原文链接]

CoinVoice最新获悉：4 月 23 日，NFT 项目方 Akutar 的 11,539.5 ETH（约合 3,400 万美元）被永久锁定在拍卖合约。据欧科云链链上天眼显示： Aku 采用的是类似荷兰降价拍卖的形式，拍卖结束后会按照结束价格给用户退还超过最低价格的部分，因此这涉及 refund 以及 total bids 统计两个方面，而项目方在这两个方面均存在实现逻辑问题。 第一个漏洞，processRefunds() 会被恶意合约阻断，实现 DoS 攻击，也确有用户使用恶意合约阻断了 processRefunds(）执行，但该名用户表示只是让项目方确认问题存在，随即设置恶意合约变量，使得 processRefunds(）顺利执行完，因此该漏洞虽被利用，但已成功解决。 第二个漏洞，也就是真正导致项目方无法提款的关键所在，processRefunds(）是按照 msg.sender 的数量记录在了 refundProgress 变量，拍卖结束项目方调用 claimProjectFunds() 取出合约内的 ETH 时，要求满足 refundProgress >= totalBids，而 totalBids 记录的是 NFT 的数量，合约最终状态 refundProgress 数值为 3669，totalBids 数值为 5495，从而导致项目方无法提取合约内的 11539.5 ETH。 需要指出的是，在执行 processRefunds(）之前，参与拍卖的用户可以在三天后通过 emergencyWithdraw() 将个人投入的 ETH 取回，但由于 processRefunds(）的执行，导致用户的拍卖状态由未处理变为 refund，从而不能再进行 emergencyWithdraw()。

CoinVoice最新获悉：4 月 22 日，Polygon 宣布推出新型专用区块链网络 Supernets，并将投资 1 亿美元资助使用该网络的项目。Polygon Supernets 是一个专用网络，组织和项目可以在不增加托管或运营成本的情况下运行。该网络适用于去中心化应用程序，将加快区块链在新的私有和公共区块链网络中的应用。 开发人员将能够申请两种类型的链：Polygon Supernet Sovereign Chain 与 Polygon Supernet Shared Security Chain。前者是由单个专业验证者管理的网络，可有效降低部署和维护成本。后者是实现网络去中心化和高安全性的最简单途径，专业验证者通过质押 MATIC 来验证网络。[原文链接]

CoinVoice最新获悉：4 月 22 日，Web3 和区块链安全公司 CertiK 宣布完成 6,000 万美元融资，SoftBank Vision Fund II 与 Tiger Global 参投，标志着软银首次涉足 Web3 安全领域。CertiK 的营销副总裁 Monier Jalal 表示：「随着 Web3 开发的势头强劲，随之而来的黑客攻击事件也在增加，这种巨大的影响推动了对 Web3 安全的需求。」 此前报道，4 月 7 日，CertiK 宣布近日完成 8,800 万美元 B3 轮融资，估值达到 20 亿美元，此次融资由 Insight Partners、Tiger Global 和 Advent International 领投，高盛、 红杉资本和 Lightspeed Venture Partners 等参投。[原文链接]

CoinVoice最新获悉：4 月 21 日，派盾在社交媒体上发出警告，DeFi 生态协议 ZEED 可能遭到攻击，损失约 100 万美元，目前攻击者的收益都在攻击合约中。[原文链接]

CoinVoice最新获悉：4 月 21 日，据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[原文链接]

CoinVoice最新获悉：4 月 20 日，NFT 租赁市场 Double Protocol 推出可租赁 NFT 标准「EIP-4907」。该标准旨在通过双角色的设置，实现 NFT 所有权与使用权的分离。这一标准将极大地降低游戏、元宇宙、会员卡等功能性 NFT 租赁的开发和集成成本，让 NFT 资产更具流动性。据悉，第一个采用此 NFT 标准的项目将在 5 月份上线。[原文链接]

CoinVoice最新获悉：4 月 20 日，Stablecoin 协议 Volt Protocol 宣布将于北京时间 4 月 23 日 4:00 上线主网，其 VOLT 由用户抵押品和锚定稳定模块（PSM）存款混合支持，旨在通过将价格与消费者价格指数（CPI）挂钩来提供稳定的购买力。VOLT DAO 还将为 Uniswap V3 提供 10 万枚 VOLT 的初始流动性，以降低获得少量 VOLT 的成本。 此前报道，4 月 11 日，Volt Protocol 完成 200 万美元种子轮融资，该轮融资由 Framework Ventures 和 Nascent 共同领投。[原文链接]

CoinVoice最新获悉：4 月 20 日，NFT 基础设施服务商 Project Galaxy 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接。提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：4 月 19 日，NFT 项目 Elemental by Fang Lijun 官方 Discord 疑似遭遇攻击，身份验证阶段需输入钱包助记词。提醒用户不要点击任何钓鱼链接或随意连接钱包，注意资产安全。

CoinVoice最新获悉：4 月 19 日，据 Gnosis Chain 官方消息，EVM 兼容链 Gnosis Chain（原 xDai Chain）宣布将于区块高度 21,735,000 处进行硬分叉升级，预计时间约为北京时间 4 月 20 日 14:30，此次升级旨在加强 Gnosis Chain 对重入攻击的防范。[原文链接]

CoinVoice最新获悉：4 月 19 日，Chainlink 节点软件 v1.3.0 版本已正式发布，该版本重点提高 Chainlink 预言机节点的成本效率、性能和可靠性。[原文链接]