攻击

CoinVoice最新获悉：5 月 13 日，Terra 官方在社交媒体上表示，Terra 区块链已恢复出块，由于新的代码合并已经生效，区块 Delegations 功能已被禁用。此前报道，Terra 区块链在区块高度 7603700 处正式停止，团队称是为了预防治理攻击。[原文链接]

CoinVoice最新获悉：5 月 13 日，Terra 官方在其社交网站表示，Terra 区块链已在 7603700 的区块高度正式停止。停止区块链的原因是为防止潜在的治理攻击。[原文链接]

CoinVoice最新获悉：5 月 12 日，TFL（Terraform Labs）宣布正采取三项紧急措施清除 UST 坏账。1、发起提案销毁社区池（community pool）中剩余的 UST；2、TFL 将销毁跨链到以太坊上的剩余的 3.71 亿枚 UST；3、TFL 刚刚质押 2.4 亿枚 LUNA 以抵御网络治理攻击。 TFL 表示，这三项措施施行将销毁 1,388,233,195 枚 UST，约占供应量 11%，将有效降低 UST 坏账，缓解 UST 的锚定压力。[原文链接]

CoinVoice最新获悉：5 月 12 日，NFT 交易平台 Rarible 的官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接。Rarible 项目方表示目前没有任何空投、铸造的活动，请不要点击链接并及时解除授权，若确实丢失 NFT 可通过邮件与 Rarible 团队建立联系。

CoinVoice最新获悉：5 月 10 日，据 TheBlock 报道，遭黑客攻击的 Stablecoin Beanstalk Farms 正在从私人投资者那里筹集 7700 万美元的场外交易贷款拟重启项目。据悉，Beanstalk DAO 已经于近日批准了相关贷款融资的治理投票，该团队计划向 OTC 贷方发行新代币，声称将支付 500% 的收益率，直到贷款全部偿还，但目前还不清楚谁会出资借给 Beanstalk。 此前报道，2022 年 4 月 17 日，Stablecoin 项目 Beanstalk DAO 遭受黑客攻击，损失高达 1.82 亿美元。BeanStalk 是一个分散的基于信用的 Stablecoin 协议，由三个相互连接的组件组成：去中心化价格预言机、去中心化治理系统和去中心化信贷工具。[原文链接]

CoinVoice最新获悉：5 月 9 日，据派盾（PeckShield）预警显示，BNB Chain 上借贷协议 Fortress Protocol 疑似遭攻击，Token FTS 短时下跌 42%，目前已有 1048 枚以太坊和 40 万枚 DAI 转入 Tornado.cash。[原文链接]

CoinVoice最新获悉：5 月 6 日，NFT 市场 OpenSea 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接，并声称「OpenSea 与 YouTube 达成合作，点击链接可参与铸造限量 100 枚的 mint pass NFT」。 提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：5 月 5 日，Cronos 生态 DEX MM.Finance 遭到前端攻击，黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 Tornado Cash。MM.Finance 已经通过链上数据整理了在攻击中损失资金的地址，并表示将向用户赔偿损失。[原文链接]

CoinVoice最新获悉：5 月 5 日，欧科云链链上天眼安全审计团队盘点并解析了 4 月发生的近 30 起典型安全事件（损失约 2.8 亿美元）。对于多起利用权限控制漏洞、闪电贷操纵价格的安全事件，链上天眼进行了技术解读。 由于 4 月社媒诈骗和钓鱼安全事件高发，链上天眼提醒用户：需注意多方验证信息准确性。此外，利用闪电贷获得大量资金影响预言机价格，已成为当下黑客常见的攻击手法，项目方应重点检查预言机机制，保证价格不能受即时交易干扰。[原文链接]

CoinVoice最新获悉：5 月 4 日，据欧科云链链上天眼监测显示，Ronin Network 攻击者地址于北京时间 5 月 4 日 15:32:25 再次转出 12595.3 枚 ETH（约 3600 万美元）至新地址 0x08723392ed15743cc38513c4925f5e6be5c17243。截止 5 月 4 日，Ronin Network 攻击者地址中盗取资金已基本全部被提出，仅剩约 1.8 枚 ETH。 据 OKLink ETH 浏览器数据统计，此次史上最大 DeFi 被盗案件，黑客攻击地址累计大额转出（转出金额超 500ETH）共 28 次，转出约 17.2 万枚 ETH。

CoinVoice最新获悉：5 月 2 日，Near 生态 EVM 链 Aurora CEO Alex Shevchenko 在其社交网站上就 Near 彩虹桥因为异常活动暂停使用相关问题给出了解释。他表示 NEAR 彩虹桥完全是自动应对了这次攻击事件，用户甚至没有察觉到任何事情发生，而且双向交易也没有受到任何影响；彩虹桥的桥接「看门狗」（bridge watchdog）发现攻击者提交的区块不在 NEAR 区块链中，于是就创建了一个挑战交易（challenge transaction）并将其发送到以太坊，由于挑战成功，攻击者损失了 2.5 ETH，这笔钱最终支付给了 MEV 机器人。 后续 NEAR 将为中继器增加更多倍的质押要求，因此之后如果再发起类似攻击，攻击者可能需要耗费更多成本，攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。[原文链接]

CoinVoice最新获悉：5 月 2 日，NFT 聚合市场 Genie 创始人兼 CEO Scott 在社交平台发文表示，Genie 刚刚解决了长达一天的 DDOS 攻击。当 OthersideMeta 开始铸造时，就迎来了 DDOS 攻击。过去 24 小时，带有「gem.xyz」的 URL 向 Genie 发送了 170 万个请求，企图使 Genie 的网站崩溃。[原文链接]

CoinVoice最新获悉：5 月 2 日，Near 生态 EVM 链 Aurora CEO Alex Shevchenko 在其社交网站上表示，跨链桥 Rainbow Bridge 已恢复正常，没有资金损失，随后将公布被攻击的具体情况。 此前，据 Alex 称 Rainbow Bridge 发生了一些异常的活动，一度暂停了 NEAR、Aurora 和以太坊间的跨链操作。[原文链接]

CoinVoice最新获悉：5 月 1 日，Rari Capital 在社交媒体上宣布，目前已经发现 Fuse Arbitrum 上的一个漏洞，且漏洞调查过程中已经暂停借贷功能，团队还将继续调查。此前报道，Rari Capital 在 Fuse 上的资金池遭到攻击，黑客获利近 8000 万美元。[原文链接]

CoinVoice最新获悉：5 月 1 日，派盾在社交媒体上发布研究报告，报告中统计，截至 2022 年 5 月 1 日，黑客已从 DeFi 应用中盗取了 15.7 亿美元，已超过 2021 年全年黑客盗取的 15.5 亿美元。[原文链接]

CoinVoice最新获悉：4 月 30 日，Rari Capital 在 Fuse 上的资金池遭遇黑客攻击，被盗资金约 28,380 ETH，约合 8034 万美元。算法 Stablecoin 协议 Fei Protocol 表示，若攻击者归还被盗资金，则愿意为其提供 1000 万美元赏金。[原文链接]

CoinVoice最新获悉：4 月 30 日，据派盾官方消息，Parity 多签钱包 2017 年被盗资金中有 9300 枚以太坊（约 2627 万美元）于约 2 小时前被转入 Tornado Cash。 此前报道，2017 年，一名黑客利用了 Parity 钱包的漏洞，转移了超过 15 万 ETH(在被黑客攻击时大约 3000 万美元)[原文链接]

CoinVoice最新获悉：4 月 28 日，据慢雾区情报，多链衍生品协议 DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作，兑换出了 9547716.9 个的 DEI，由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的 Token 余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后，攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷，由于 borrow 函数中用 isSolvent 进行借贷检查，而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的 USDC，获利离场。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者已将约 5400 枚 ETH 转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者将约 1800 枚以太坊转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]

CoinVoice最新获悉：4 月 28 日，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。 此前报道，3 月 15 日，派盾在社交媒体上提醒，Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客共计盗走 20 万枚 DAI 和 1101.8 枚 ETH，总价值约 300 万美元。

CoinVoice最新获悉：4 月 27 日，Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示，攻击者通过控制九个验证节点私钥中的五个（4 个 Sky Mavis 和 1 个 Axie DAO），从而盗取资金。 据介绍，Sky Mavis 一名员工曾遭受钓鱼攻击，攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外，攻击者通过免 Gas RPC 节点发现了一个后门，从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日，而 3 月 29 日才被 Sky Mavis 团队发现，官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后，若没有人工干预，将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中，预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]

CoinVoice最新获悉：4 月 27 日，NFT 数据分析工具 Compass 官方在社交媒体发文称其 Discord 已遭受攻击，提醒用户不要铸造任何项目。[原文链接]

CoinVoice最新获悉：4 月 26 日，派盾官方在社交媒体发文表示，BAYC Instagram 攻击事件中，黑客共盗取 765.3 ETH 和 91 枚 NFT，现已售出 23 枚 NFT（包括 4 枚 BAYC、6 枚 MAYC、2 枚 CloneX）并获利 240 万美元。黑客现已开始将被盗 ETH 转移至 CEX。 此前报道，BAYC 在社交媒体发文称其官方 Instagram 已被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意连接钱包。 [原文链接]

CoinVoice最新获悉：4 月 26 日，菲律宾规模最大的国立综合性大学菲律宾大学（University of the Philippines）官方社交媒体账户遭到攻击，黑客利用该账户发布了 NFT 空投虚假信息，攻击者将该帐户伪装为知名艺术家村上隆（takashi murakami）的账号，并发布了关于「Murakami Flower Seeds」NFT 的空投信息。菲律宾大学随后发布声明确认了此事，虽然目前虚假 NFT 空投相关内容已被删除，但该账户仍未恢复。[原文链接]