为您找到相关结果约 1041 个:
CoinVoice最新获悉:链上期权协议 FinNexus 公开昨日被黑客攻击的细节,团队表示此次被攻击不是因为智能合约的漏洞,而是因为 FinNexus 的部分硬件被恶意软件攻击,一名黑客渗透到 FinNexus 系统中,并设法恢复了 FNX 代币合约管理者的私钥。FinNexus 攻击者铸造了超过 3.23 亿枚 FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。FinNexus 团队表示正在追踪被黑的资金,后续将启用新的代币合约,而且会在黑客攻击前对地址进行快照,用户将收到新的代币。
CoinVoice最新获悉:链上期权协议 FinNexus (FNX)表示,其以太坊合约在北京时间 2021 年 5 月 17 日 22 点被黑客攻击,OWNER 权限被盗取,目前抹茶、币客、聚币等中心化交易所已暂停 FNX 交易。FinNexus 团队正在沟通补救措施,请社区用户暂时不要在任何平台交易 FNX,并建议正在挖矿的社区用户提取质押的 U。
此前报道,FNX 在短时间内在被大量铸造、转出或售出,涉及币安智能链(BSC)和以太坊超过 3 亿个 FNX 代币(约 700 万美元)。
CoinVoice最新获悉:据社区反馈和链上数据显示,链上期权协议 FinNexus 的代币 FNX 在短时间内在被大量铸造、转出或售出,涉及 BSC 和以太坊超过 3 亿个 FNX 代币(约 700 万美元),有用户反馈项目合约的所有者权限此前被修改。FinNexus 团队表示目前正在针对该问题进行调查。
CoinVoice最新获悉:区块链分析公司 Chainalysis 在报告「勒索软件 2021 年:关键的年中更新」中表示,在与勒索软件相关的地址在 2020 年积累了创纪录的 4.06 亿美元后,今年至少获得了 8100 万美元的加密货币流入量。Chainalysis 猜测真正的损失要高得多,因为会确定更多勒索软件地址,而受害公司经常隐瞒其被勒索软件攻击的事实。Chainalysis 还指出一些非法第三方服务帮助网络犯罪分子进行攻击,包括:基础架构即服务提供商、黑客工具和访问提供商、欺诈商店、攻击后服务。另外,Chainalysis 指出许多勒索软件与位于俄罗斯或隶属于俄罗斯的受制裁网络犯罪集团有关,例如 Evil Corp。到 2020 年,大约 86%的勒索软件收益可能归因于与 Evil Corp 相关或旨在避开独联体国家的勒索软件。到 2021 年,这一数字将达到 92%。
CoinVoice最新获悉:flash.sx 闪电贷智能合约自 5 月 14 日 19:28 开始遭受到重入攻击(re-entry attack),相继有约 120 万枚 EOS 和 46.2 万枚 USDT 被盗。flash.sx 表示,vaults.sx 和 flash.sx 智能合约是开源的,且通过了安全审计,但没及时发现 re-entry 攻击,被盗的代币目前是安全的,所有资金都在 eosio.prods 的安全控制下,并将会被返还给存储用户。
SX 旨在为 EOSIO 区块链建立安全可靠的金融区块链协议。
CoinVoice最新获悉:稳定币协议 Float Protocol 集成 Chainlink 预言机解决方案以推动其货币政策和价格稳定机制,防止例如 API 故障、价格短时异常以及通过闪电贷进行攻击等问题。
稳定币协议 Float Protocol 以协议中存储一篮子加密货币的「保险库」作为支撑发行稳定币 FLOAT,并通过频繁的荷兰拍卖来铸造或购买并销毁 FLOAT 从而改变供应量来稳定其价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:区块链安全公司 CipherTrace 发布报告称,2021 年年初至 4 月底,主要的加密盗窃、黑客攻击和欺诈总额达到 4.32 亿美元,与 DeFi 黑客或欺诈行为有关的金额达 2.4 亿美元,占总额的 55.4%。分类来看,DeFi 的攻击占 2021 年重大黑客和盗窃量的 60% 以上,占重大欺诈和挪用行为的 47%。2021 年的前五个月中,与 DeFi 相关的黑客净赚的金额 1.56 亿美元已经超过了 2020 年全年黑客盗窃的 1.29 亿美元。与 DeFi 相关的黑客行为和欺诈行为的增加表明与 DeFi 相关的犯罪活动呈明显的上升趋势。
CoinVoice最新获悉:据彭博社援引消息人士称,美国最大输油管道运营商 Colonial Pipeline 在勒索软件攻击后数小时内,就以加密货币的形式向 DarkSide 相关黑客组织 DarkSide 支付了近 500 万美元赎金,目前已重启。知情人士称,美国政府官员知道 Colonial Pipeline 已支付了这笔款项。美国联邦调查局(FBI)称这些黑客与一个名为 DarkSide 的组织有联系,他们专门从事数字勒索,或位于俄罗斯或东欧。另外,据金十报道,DarkSide 目前已无法访问。
Colonial Pipeline 在 5 月 7 日左右意识到遭勒索软件攻击,并关闭了其运营,从而导致了燃料短缺和东海岸加油站的线路,并使得美国进入紧急状态。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 遭到攻击,xBNTa Bancor 池以及 xSNXa Balancer 池立即被耗尽,造成约 2500 万美元损失,其中,xSNXa 合约上直接损失的总价值为 416 枚 ETH,xBNT 合约上没有造成直接损失。
xToken 团队表示,在发现问题后暂停了所有 xToken 合约的的铸币工作,由于黑客没有直接从 xBNT 合约上撤出资金,将为 xBNTa 持有者恢复其全部资产,目前正在进行快照。另外,黑客从 xBNTa 合约中提取的 416 枚 ETH 占合同资产净值的 7% 至 8%,其余 90%仍保留在 xSNX 合约中,将快照 xSNXa 余额并提供新代币允许持有者收回其资产。
CoinVoice最新获悉:稳定币交易协议 Curve 发起新提案,将进行多链部署。由于以太坊的使用成本很高,Curve 将支持在其他链上创建 gauge,veCRV 持有者可以为它们投票,并分配 CRV 给 gauge 和特定链的质押者。如果部署失败,DAO 可以选择关闭 CRV 奖励。多链部署后 Curve 可用于所有侧链和 Layer 2,并且将使 veCRV 持有者能够对以太坊侧链和 Layer 2 上的 gauge 进行投票治理。
注,「gauge」系统是 Curve DAO 的基本功能之一,用来衡量用户提供了多少流动性。
CoinVoice最新获悉:以太坊创始人 Vitalik Buterin 在 Uniswap 治理论坛发起提案讨论,建议 Uniswap 能够为 ETH/USD 提供预言价格数据,以及提议 UNI 成为预言机代币,而不是像其它预言机一样使用 ETH/USDC 喂价。Vitalik Buterin 解释称,算法稳定币需要针对链下法定货币提供资产喂价,而非链上美元稳定币。预言机需要有一个代币来预防女巫攻击(Sybil Attack),这种攻击的成本是代币总市值的一半减去不参与投票的代币价值,而以太坊上市值最高的两个项目代币是 LINK 和 UNI,但 Chainlink 是一个具有许多功能的复杂系统,需要有一个简单的替代方案来对 Chainlink 进行补充,以优化激励措施和最大程度地降低成本。
CoinVoice最新获悉:以色列央行正就是否发行数字货币展开研究,目前尚未就该计划做最终决定。以色列央行副行长 Andrew Abir 领导的数字货币委员会已于今日发布了央行数字货币模型的草案,并将继续研究方案的可行性。
以色列央行表示,目前正在准备一项发行数字货币计划,如果未来评估发行数字货币的收益超过成本和潜在风险,则准备将计划付诸实施。
CoinVoice最新获悉:NEST LABS 孵化的可计算金融协议 CoFiX 将于 5 月 15 日至 17 日发布 2.0 版本,新版本对做市及挖矿进行修改,取消普通交易挖矿,改为对冲交易挖矿,只有对冲交易才能获得 CoFi Token 奖励;此对冲交易挖矿提出动态可计算的 K 值以及细化的对冲成本,提升系统整体的安全性。同时,Cofix 修改其经济模型,以回购代替分红。CoFiX 2.0 升级后,用户将无法继续使用 1.0 版本,需要手动从旧合约中领取资金,重新参与做市。2.0 版本暂不支持回购,团队会在后续版本中尽快上线 CoFi Token 的回购功能。
注,可计算金融协议 CoFiX 是基于以太坊的去中心化交易所,获得了 Coinbase Ventures、Dragonfly Capital Partners 和火币资本的投资,现为 NEST 生态项目一员。
CoinVoice最新获悉:以太坊软件公司 ConsenSys 宣布与微软合作,将为其云计算操作系统 Azure 客户提供基于以太坊的托管区块链服务「managed blockchain service」。双方正在共同提供基于 ConsenSys Quorum 的服务,ConsenSys Quorum 是用于以太坊开发的开源协议层。ConsenSys 与微软的合作旨在为客户和业务合作伙伴提供具有附加权限的多云端区块链服务的简便途径,以确保交易的私密性。该服务将使用户能够轻松设置区块链节点,从而降低企业区块链部署的成本和开发人员的编程时间。
CoinVoice最新获悉:去中心化交易所 IDEX 推出「AMM +订单簿+交易引擎」混合流动性解决方案「IDEX Hybrid Liquidity」,将流动性深度、自动做市(AMM)的易用性、订单簿性能结合在一起,提交新订单时交易引擎会自动匹配限价订单和汇总流动性的最佳组合,以实现低成本交易和免受交易失败和机器人攻击情况。
在更新的路线图中,IDEX 表示,三季度将部署 IDEX 独有的二层解决方案 Optimized Optimistic Rollup (O2R),以降低 Gas 成本,另外,还将扩展至波卡网络上,目前已完成开发。此外,IDEX 可能还会推出杠杆产品。
CoinVoice最新获悉:支付机构 SIA 宣布与和意大利技术研究中心(CeTIF)合作研究的区块链担保平台测试阶段已完成,年底将推向市场。该平台通过 DLT 技术在银行和保险行业管理担保人,根据测试数据显示,使用区块链和 DLT 技术可以使欺诈率降低约 30%,运营成本从 10%降低到 50%以上,运营成本减少 10% 至 50% 以上。目前正在完善技术,将于 2021 年下半年投放市场。
CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital (RGT)在遭受攻击后发布分析报告和补偿计划称,黑客共从 Rari Capital 以太坊资金池中窃取约 2600 枚 ETH,约合 1000 万美元,占据该资金池的 60%。Rari Capital 表示,「DAO 目前仅持有 RGT 供应量的 1%,不足以纾困平台用户。5 个月前通过的提案 RIP-1 中,预留了 200 万枚 RGT 用来扩大团队规模,目前所有协议贡献者选择将这批代币返还给 DAO,用来补偿受攻击事件影响的用户,以及协议未来贡献者。」接下来,用户可以向 DAO 提出补偿方案。另外,Rari Capital 将在之后检查集成协议的安全性、进行更多审计,采取防止在同一区块中进行存款和取款以及提供故障保险等措施。
CoinVoice最新获悉:加密货币交易所 Hotbit 发布公告称,将于 5 月 10 日 12 点重新开放登录、注册、资产和数据记录查看等功能;5 月 12 日 12 点开始逐批恢复现货区资产交易;5 月 14 日 23 点之前,根据各主链充提测试情况,根据用户量陆续开放充值与提现。另外,Hotbit 称,会为在 4 月 30 日 0 点至 8 点期间进行过充值的用户在 5 月 14 日之前完成入账,维护期间的充值将会在 5 月 26 日之前入账完毕。
此前报道,4 月底,Hotbit 遭遇网络攻击已暂停所有服务,攻击者已可访问用户注册数据库。
CoinVoice最新获悉:由 Blockstream 开发的闪电网络客户端 c-lightning 已在比特币主网上开通了首个「双重资金」闪电网络通道(Dual-Funded Lightning Channel)。据 Blockstream 介绍,通常情况下,当一个闪电节点打开一个通道时,只有启动该通道的节点可以添加资金,之后可能会产生通道资金不平衡的问题,而双重资金通道是指在打开闪电通道时,两个节点都可以为通道提供资金。所以 Blockstream 认为,双重资金通道可以降低向闪电网络部署资金的成本。但是该方案的标准还处于草案状态,为了使得它成为一个标准,必须要由另一个闪电网络客户端实现。
CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi 针对此前遭到的攻击事件为其在 Polygon 上的用户发布补偿方案,将在区块高度 13464478 处进行快照,符合资格的每个地址会分两部分获得补偿,其中,25% 的资金将直接获得赔偿,另外 75% 将以 EZ (IOU)支付。EZ (IOU)是与 EASY V2 代币 EZ 1 比 1 对应的代币。
此前报道,4 月中旬,Polygon 和以太坊网络上的 Easyfi 合约遭到黑客攻击,被盗 600 万美元稳定币以及 298 万个 EASY 代币。
CoinVoice最新获悉:BSC 合成资产协议 Spartan 针对此前被盗事件发布处理措施以及规划:将发行新 SPARTA 代币,通过单项桥 1:1 兑换,代币名称未定;新代币供应同样为 3 亿上限,Spartan 协议将保留其先前的公平发行和初始代币经济学;新的基础代币合约为协议创造通货紧缩的方面机会;将用所有代币持有者和成员的快照,处理那些受攻击影响的钱包的索赔,赔偿与他们的 SPARTA 价值权重成正比;对于那些在币安、BKEX、MXC 交易所持有 SPARTA 代币的用户来说,Spartan 将协商让 Binance 为其用户将所有旧的 SPARTA 转换为新的 SPARTA,用户无需任何操作;将对 Spartan 协议 V2 进行代码审计。
CoinVoice最新获悉:拉美地区电商巨头 MercadoLibre 在提交至美国证券交易委员会(SEC)的一季度财报中披露,该公司在一季度购买了 780 万美元的比特币。MercadoLibre 未透露具体的购买日期和成本。
MercadoLibre 是拉丁美洲最大的电商平台,成立于 1999 年,被称为是拉美版 eBay。
CoinVoice最新获悉:安全研究机构派盾 PeckShield 表示,DeFi 协议 Value DeFi 遭受黑客攻击,PeckShield 定位并追踪发现,该攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响。 PeckShield 提示投资者投资需谨慎。