为您找到相关结果约 1041 个:
CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。
pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。
CoinVoice最新获悉:Avalanche 生态跨链借贷协议 Vee.Finance 在推特表示平台可能受到了攻击,所有的服务已经停止。据 Rugdoc.io 分析表示,Vee.Finance 被盗资产已超过 2500 万美元,并且还在增加,建议参与 Staking 的用户尽快撤出资金。
CoinVoice最新获悉:Solana 基金会发布了此前 Beta 主网停止出块达 17 小时的事故报告,他们表示网络停止的原因是拒绝服务攻击(DoS),一个名为 Grape Protocol 的项目在 Raydium 上启动了 IDO,机器人发起了大量的交易,这些交易导致了内存溢出和许多验证节点崩溃,迫使网络变慢并停滞。而针对更详细的技术细节和根本原因分析报告,将在未来几周内发布。
CoinVoice最新获悉:跨链协议 pNetwork 发推称攻击者利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。pNetwork 表示,其他跨链桥没有受到影响,pNetwork 中的其他资金是安全的。跨链桥目前正在修复,团队预计 12 小时内恢复正常,后续将为 BSC 上 pBTC 持有者制定解决方案,并表示如果黑客返还资金,将提供 150 万美元赏金。
CoinVoice最新获悉:Flashbots 核心贡献者 Philip Daian、康奈尔大学计算机安全博士生 Kushal Babel 和 Mahimna Kelkar 以及康奈尔理工学院教授 Ari Juels 共同发布关于 Clockwork Finance Framework (CFF)的新论文,这是一种 DeFi 智能合约经济安全的形式化验证框架。论文中表示,CFF 具有三个关键特性,合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF 可以支持多个目标,开发者对合约的经济安全性分析、用户对 DeFi 交易风险的分析、机器人或矿工对套利机会的优化。
此外,CFF 框架引入了一个新的 DeFi 合约经济安全概念,可提取价值 (EV)。团队成员通过对 Uniswap、Uniswap V2、SushiSwap 和 MakerDAO 构建了模块化的、可读的、可组合的 CFF 模型,验证了在没有明确编程攻击策略的情况下,CFF 平均每月发现 5600 万美元的 EV。
CoinVoice最新获悉:由 AlphaWallet 发布的 NFT 合成平台 AlchemyNFT 已上线以太坊扩容网络 Polygon。AutographNFT 支持用户为 NFT 添加数字签名,拥有 Twitter 帐户的用户可签署 NFT,通过与 Polygon 集成,AutographNFT 用户能以更低的成本签署 NFT。
CoinVoice最新获悉:DFINITY 关于「ICP 与比特币网络集成」的提案于 9 月 17 日以 96.55% 的高赞成票率得以通过,ICP 将通过应用 Chainkey 加密技术直接整合比特币网络,为比特币网络提供智能合约支持(该智能合约支持原生持有、发送和接受比特币,无需桥接和跨链),以使得比特币交易有更快的最终性和更低的成本。该提案的实施预计还需要数月的时间,团队将定期向社区汇报项目进展。
CoinVoice最新获悉:据华尔街日报报道,拜登政府正在准备一系列行动,包括制裁,以使得黑客更难使用加密货币从勒索软件攻击中获利。政府最快下周将对为勒索软件提供便利的企业罚款和实施其他处罚,今年晚些时候可能会有新的反洗钱和恐怖主义金融法规出台,以限制在勒索软件攻击和其他非法活动中将加密货币作为支付手段。这次制裁将单独列出特定目标,而非将整个加密货币行业的基础设施都列入黑名单。
CoinVoice最新获悉:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。
Jay Pegs Auto Mart 在推特表示用户仍将收到此前承诺发放的 NFT,且代币交易仍将按计划在 9 月 21 日开启。
CoinVoice最新获悉:区块链领域互操作初创公司 LayerZero 完成由 Multicoin Capital 和 Binance Labs 领投的 630 万美元 A 轮融资,参投方包括 Sino Global Capital、Defiance、Delphi Digital、Robot Ventures、Spartan、Hypersphere Ventures、Protocol Ventures、Gen Block Capital。新筹备资金将用于在整个生态中进一步开发 LayerZero 生态端点,并推动协议的采用。LayerZero 目前正在接受审计,预计将于今年第四季度初推出。LayerZero 此前在今年 4 月份完成 200 万美元种子轮融资。
LayerZero 是一种连接不同区块链的新互操作性协议。LayerZero 通过一种链上「Ultra Light Node」(超轻节点)实现了轻节点的安全性和中链的成本效益。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:PeckShield 发布推特表示,NowSwap 遭到黑客攻击,并盗走了 53.5 万枚 USDT 和 159 枚 WETH,价值约 107 万美元。目前被盗的 USDT 已通过 1inch 兑换为 ETH 并转入了以太坊匿名交易平台 Tornado Cash。
CoinVoice最新获悉:四大会计事务所之一的安永(EY)正在集成 Polygon 协议与框架,以在以太坊生态上部署安永区块链解决方案。通过采用 Polygon,安永可针对不断增长的交易量向企业用户提供能够预测的成本和结算时间,并可将交易转移到以太坊主网。目前安永已将 Polygon 的公共、免许可提交链与安永的区块链服务「安永 OpsChain」及「安永区块链分析器」连接,安永客户只需进行简单的配置更改,即可将其业务运营连接到 Polygon 网络。除此之外,安永还与 Polygon 合作利用「optimistic rollup」创建经许可的私营产业链,以提高效率并降低交易成本。
CoinVoice最新获悉:开源支付网络 Celo 宣布其推出的高能效跨链通信协议 Optics v1 智能合约已部署至 Celo、以太坊和 Polygon ,用户可直接与合约交互以在 3 个链之间转移 ERC-20 代币。Optics 目前需要 3 小时检测交易是否存在欺诈行为,用户在交易 3 小时后才能在链上确认资金。Celo 表示将在接下来几周监控 Optics 通道和代币桥的运行状况及性能,若出现问题可能需要重新启动 Optics。此外,目前正在开发一个图形用户界面(GUI)让用户与 Optics 交互更方便,并计划之后将 Optics 推广到更多链。
此前报道,开源支付网络 Celo 推出的 Optics 具有「一对多」关系设计,这意味着 Celo 可以与其他所有链进行通信,另外,还能够最大程度地减少系统用户的 Gas 成本,并允许开发人员无需许可构建自定义的跨链应用,在链之间低成本地转移代币和数据以及帮助用户访问每条链上的现有应用程序。
CoinVoice最新获悉:2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队针对此过程进行分析,具体攻击步骤如下:
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
参考:
攻击合约 1:0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻击合约 2:0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
抵押交易:0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb
攻击交易:0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3
获利交易:0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac
CoinVoice最新获悉:Terraform Labs (TFL)推出 Terra 生态基础设施和核心技术的资助计划 Project Dawn,目前已解锁 500 万枚 LUNA (价值约 1.5 亿美元)用于实施资助计划。该计划包含三个方面,一是 TFL 将在内部成立一个工程团队进行 Terra 核心技术开发;二是 TFL 将与基础设施提供商合作以提升用户体验并防止 DDoS 攻击;三是 TFL 将为验证器托管方和预言机提供更多选择,包括将目前托管在 AWS 等主流云服务商上的节点托管至自行运行的服务器等,以及多样化 LUNA 价格的预言机服务防止单一的预言机被操纵或攻击。
CoinVoice最新获悉:Polygon 与 Metaverse 游戏开发公司 Decentral Games 达成合作,共同推动「Play-to-Earn」游戏发展。其中此次合作中,Polygon 将在 Decentral Games 投资和质押 DG 代币,并且 Decentral Games 将加入 Polygon 的游戏和 NFT 部门「Polygon Studios」的生态系统,从而集成 Polygon 网络并实现新的可扩展性,用户能以更低的成本加速游戏内交易。
注,Decentral Games 致力于开发区块链上的 3D Metaverse 游戏,包括 NFT、游戏收入模型、基于 Staking 的游戏和围绕音乐娱乐的 3D 虚拟事件游戏,可让玩家具有身临其境的体验。
CoinVoice最新获悉:DAO 解决方案提供商 Aragon 实行多链战略,目前已集成至 Polygon 网络,DAO 创建者可直接将 DAO 部署到 Polygon 上,预计成本将从以太坊上的数百美元大幅降低到 Polygon 上的 0.1 美元左右,实现高可扩展性和低交易费用,提升 Aragon 的交易速度和用户体验。
CoinVoice最新获悉:专注大宗交易的 DEX 平台 Integral 将于 9 月 15 日发行治理代币 ITGR,并将上线 Uniswap。其治理代币 ITGR 将承载交易费等项目营收,为持有者取得 DAO 投票权等作用。治理代币 ITGR 总供应量的 40% 被用于激励流动性挖矿,具有 6 个月到 3 年不等的锁仓期。其余 55% 的代币归属公开种子轮投资者、创始团队和顾问团队,将于 3 年中线性释放,其顾问团队包含 Compound 创始人 Rob Leshner 和 Polychain 创始人 Olaf Carlson-wee。
Integral 是以太坊上处理大宗交易的协议。Integral 表示,通过将包含币安、Uniswap 在内交易所的流动性导入至自有 AMM 上,Integral 可以降低链上大于 10 万美元大宗交易的冲击成本。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。
CoinVoice最新获悉:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。Tomb Finance 解释称,团队已停用该机制 Gatekeeper,目前正在讨论未来发展规划,开发者没有放弃该项目的计划。
根据 Tomb Finance 的 Gatekeeper 机制,每当有人卖出 TOMB 时都会收取服务费,以此作为一种保护机制,服务费会随着实时 TOMB 价格与 FTM 价格计算,从 1% 至 26% 不等。根据 DeFi 安全新闻 rekt 称,有人在 notomb.tax 上构建了一个能够避免 Gatekeeper 的 UI,能够比 Gatekeeper 收取的费用少得多。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:去中心化交易协议 Balancer Protocol 宣布上线以太坊扩容方案 Arbitrum 主网,以帮助用户降低 Gas 成本。目前用户可以使用 Arbitrum 在 Balancer 应用上进行交易。