为您找到相关结果约 624 个:
CoinVoice最新获悉:Terraform Labs (TFL)推出 Terra 生态基础设施和核心技术的资助计划 Project Dawn,目前已解锁 500 万枚 LUNA (价值约 1.5 亿美元)用于实施资助计划。该计划包含三个方面,一是 TFL 将在内部成立一个工程团队进行 Terra 核心技术开发;二是 TFL 将与基础设施提供商合作以提升用户体验并防止 DDoS 攻击;三是 TFL 将为验证器托管方和预言机提供更多选择,包括将目前托管在 AWS 等主流云服务商上的节点托管至自行运行的服务器等,以及多样化 LUNA 价格的预言机服务防止单一的预言机被操纵或攻击。
CoinVoice最新获悉:Cardano 开发公司 Input Output 发推称,已针对 Cardano 主网提交升级提案,以在北京时间 9 月 13 日 5:44:51 进行 Alonzo 硬分叉升级。Alonzo 硬分叉会启用智能合约功能,帮助开发人员在 Cardano 上构建智能合约。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。
CoinVoice最新获悉:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。Tomb Finance 解释称,团队已停用该机制 Gatekeeper,目前正在讨论未来发展规划,开发者没有放弃该项目的计划。
根据 Tomb Finance 的 Gatekeeper 机制,每当有人卖出 TOMB 时都会收取服务费,以此作为一种保护机制,服务费会随着实时 TOMB 价格与 FTM 价格计算,从 1% 至 26% 不等。根据 DeFi 安全新闻 rekt 称,有人在 notomb.tax 上构建了一个能够避免 Gatekeeper 的 UI,能够比 Gatekeeper 收取的费用少得多。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。
CoinVoice最新获悉:PeckShield 派盾预警显示,抵押借贷平台 Cream Finance 出现闪电贷攻击,PeckShield 已经找到了根本原因, 提示 Cream Finance 尽快与 PeckShield 联系。
CoinVoice最新获悉:PeckShield 派盾预警显示,抵押借贷平台 Cream Finance 出现闪电贷攻击,损失约 1800 万美元。PeckShield 已经找到了根本原因, 提示 Cream Finance 尽快与 PeckShield 联系。
CoinVoice最新获悉:Bilaxy 币系交易所更新被黑细节,Bilaxy 于 UTC 时间 8 月 28 日 18:00 至 19:00 期间遭受严重黑客攻击,约 295 种 ERC20 代币被黑客攻击并被转移到以 0xA14 开头的地址,据慢雾分析价值超过 2100 万美元。Bilaxy 称 19:00 暂停网站并将数百种代币从热钱包转移到冷钱包,未来几天将联合专业的权威安全机构,进行彻底的系统安全审计和调查,并向当地警察机构报告黑客案件,尽力追踪和追回被盗资金。Bilaxy 表示在这次黑客事件中损失惨重,至少需要 2 周的时间来彻底调查黑客事件,重建系统架构,以确保系统和资产的安全。
CoinVoice最新获悉:日本加密货币交易所 Liquid Global 发布最新进展,已恢复 GYEN、DAI、USDC (Stellar 和 ERC-20)存取款,将逐步恢复其他加密货币。
此前报道, Liquid Global 于 8 月 18 日称其热钱包遭到攻击,比特币和以太坊地址共持有价值逾 7400 万美元的加密货币,Liquid Global 暂停了存取款服务。8 月 24 日 QuickExchange 服务已恢复,26 日恢复了 TRX、VIDYX、USDT (TRC-20)、KLAY、MNR、SSX、RBTC 的存取款,26 日恢复了 BTC 存取款,26 日恢复了 CEL、XDC、LTC 存取款。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用,其他合约没有类似的漏洞,正在进行调查并暂停了 xSNX 合约。
此前报道, xToken 于 5 月遭到攻击, xToken 中的 xBNTa 合约和 xSNXa 合约分别遭受了「假币」攻击和预言机操控攻击,损失约 2500 万美元。
CoinVoice最新获悉:Tether 已解冻 Poly Network 攻击事件中遭冻结的超 3300 万枚 USDT (3343.12 万枚),并发送至 Poly Network 的多签钱包地址。
CoinVoice最新获悉:前不久遭到攻击的日本加密货币交易所 Liquid Global 已从 FTX 获得 1.2 亿美元债权融资,该笔资金将用于改善 Liquid Global 的资本状况、加快资本生成项目以及提供流动性,同时还将改善 Liquid Global 的资产负债表,进而改善其关键监管指标,进一步证实其在日本和新加坡等主要司法管辖区保证持续的受许可服务机会。此前 2017 年 Liquid Global 母公司 Quone 已获得日本金融厅颁发的虚拟货币交易所许可,同时其新加坡子公司 Quoine Pte 也已经向新加坡金融管理局(MAS)申请了新加坡支付服务法的许可。
此前报道,8 月 19 日 Liquid 称其热钱包遭到攻击,目前已计划逐步恢复加密货币存取款服务。
CoinVoice最新获悉:据 PeckShield 派盾预警显示,BSC 上 DeFi 收益聚合器 Dot.Finance 遭到闪电贷攻击。
CoinVoice最新获悉:杠杆挖矿平台 Alpaca Finance 宣布与 DeFi 保险平台 Nexus Mutual 合作提供保险服务,用户可以选择为他们投入在 Alpaca 产品(借贷、挖矿、质押等)中的资金购买保险。保险覆盖 Alpaca 协议中所有的代币和代币组合,年保费利率为 2.6%,将以 ETH 或者 DAI 赔付。目前赔付事件包括合同漏洞、治理攻击、经济攻击(含预言机故障)。
CoinVoice最新获悉:以太坊客户端 Geth 发布修补 EVM 漏洞的 v1.10.8 版本,具体的漏洞细节将晚些时候公开,从而给节点方和相关项目方时间来更新它们的节点和软件以避免攻击。同时由于此漏洞在伦敦升级之前即已存在,因此所有支持伦敦硬分叉的 Geth 版本都易受到攻击 ,应该马上更新。
该漏洞由在 Sentnl 工作的荷兰开发者 Guido Vranken 于审计智能合约平台 Telos 的 Telos EVM 时发现,并通过 bounty@ethereum.org 提交了报告。
CoinVoice最新获悉:攻击 Poly Network 的黑客通过链上交易信息公布了此前让 Poly Network 官方准备的多签地址的私钥,归还了该地址中剩余的资金。该黑客表示,过程中唯一让他决定暂缓退款的原因在于被锁定的 USDT 的中心化,如果可以以去中心化的方式解决 USDT 的问题,将是一个在匿名「对手」之间建立信任的完美案例。
CoinVoice最新获悉:NEAR 生态去中心化交易所 Ref.Finance 8 月 21 日在主网完成部署测试,已于 UTC 时间 8 月 23 日凌晨 12 点重新启动上线。与此同时,Ref.Finance 发布社区讨论,计划在区块高度 45195764 处进行快照,从而分叉出新的 REF 代币,且新的 REF 代币将继承旧 REF 代币所有当前和未来的属性,包括作为 Ref exchange 的白名单代币、作为平台的主要流动性激励以及作为最终的治理代币。按计划 REF 的持有人余额将恢复到区块高度 45195764 处的数据,在此期间 REF 的持有人将直接接收新的 REF 代币,无需采取任何行动。同时 Ref.Finance 的 DAO 将烧毁其控制的旧 REF 代币供应的 97.5%,还将创建新的 REF-NEAR 交易对并增加流动性,以支持新的 REF 代币。
此前报道,8 月 14 日 NEAR 生态去中心化交易所 Ref.Finance 遭遇攻击,占 REF 总流通供应量 40% 的约 100 万枚 REF 受到影响,截止目前只有 25 万枚 REF 得到返还。
CoinVoice最新获悉:日本加密货币交易所 Liquid 更新攻击事件报告,截至 8 月 22 日,Liquid 已完成在提高安全性的情况下建立新的 MPC 基础设施,目前正在测试资产并迁移到新的安全金库,计划在下周逐步恢复服务。同时 Liquid 又发现了未经授权的九个地址(比特币地址和以太坊地址),将继续在其他交易所和合作伙伴的支持下监测资金的流动。
此前报道,8 月 19 日 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,同时暂停了存取款服务。
CoinVoice最新获悉:在日本加密货币交易所 Liquid 热钱包被盗后,团队表示已经向新加坡金融管理局(MAS)提交了一份可疑交易报告(STR),并且已通过代币发行商冻结了大约 1740 万美元的 ERC-20 代币。
此前 Liquid 表示在热钱包遭到攻击后,就将资产转移到了冷钱包中。据慢雾 MistTrack 反洗钱追踪系统监测显示,黑客已经将代币分散转移至多个地址,并通过各种手段换成 ETH 并转入以太坊混币器 Tornado.Cash。
CoinVoice最新获悉:Poly Network 发布协议恢复最新进展,团队将在北京时间 8 月 23 日 8:00 前将协议合约中 DAI、USDC 资产还原至攻击前的状态并承担所有交易滑点和费用,并在收到 O3 团队决定恢复跨链交易池的通知后立即恢复跨链交易池。另外,Poly Network 将在未来 24 小时内完成此前因被攻击而卡住的交易,但受攻击影响的 WBTC、ETH、USDC、USDT 交易无法在此期间内恢复。跨链桥服务方面,目前 Poly Network 已恢复了 44 种资产的跨链功能,依然需要项目方提交申请并测试通过后才可恢复该项目资产的跨链交易。
CoinVoice最新获悉:据慢雾 AML 旗下 MistTrack 反洗钱追踪系统监测显示,8 月 19 日攻击 Liquid 的黑客不断将代币分散转移至多个地址,并通过 Uniswap、1inch 等平台将代币兑换为 ETH 后转回到黑客以太坊地址(0x557...946),再将 ETH 转出到新地址(0x37a...786),该新地址已开始将 ETH 转入 Tornado Cash。截止今日 16:55,黑客已将 3000 ETH 转入 Tornado Cash。此外,其他未兑换的代币仍分散于多个地址。慢雾 AML 团队表示将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
CoinVoice最新获悉:BSC 上收益聚合器 Pinecone Finance 保险库遭受攻击,损失约 350 万枚 PCT (约 20 万美元),目前官方已确定攻击者的三个钱包地址,并联系币安团队采取了适当行动来定位攻击者,同时进一步的赔偿计划将很快公布。
CoinVoice最新获悉:总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,目前正在进行调查,另外已暂停了存取款服务。Liquid 还公布了攻击者的钱包地址,分别为:
BTC 地址:1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q;
ETH 地址:0x5578840aae68682a9779623fa9e8714802b59946:
TRX 地址:TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp;
XRP 地址:rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby。
Liquid 成立于 2014 年,于 2017 年获得日本金融厅颁发的虚拟货币交易所许可。