黑客攻击

CoinVoice最新获悉：2 月 20 日，派盾（PeckShield）在社交媒体发布相关交易记录表示，「OpenSea 漏洞」事件攻击者已将攻击所得部分 NFT 出售获利后，使用以太坊隐私交易平台 Tornado.cash 混币 1,100ETH。 此前报道，OpenSea 疑似遭到网络钓鱼攻击，大量 NFT 被窃取并卖出套利。本次攻击中共有 32 位用户签署了来自攻击者的恶意交易，导致用户部分 NFT 被盗。据 统计已经有包括 3 只 Bored Ape、25 个 NFT Worlds 、37 个 Azuki 等近百个 NFT 遭到被盗，按照主流资产的地板价计算，黑客至少获取了 416.6 万美元。[原文链接]

CoinVoice最新获悉：2 月 20 日，OpenSea 疑似遭到网络钓鱼攻击，大量 NFT 被窃取并卖出套利。OpenSea 联合创始人兼首席执行官 Devin Finzer 针对此事作出回应称，团队正在全面调查攻击源头，但可以确定这是一次网络钓鱼攻击，目前无法查询到网络钓鱼发生在何处，但根据与 32 名受影响用户的对话，以下情形被排除，包括： 1. 此攻击并非源自 OpenSea 网站； 2. 与 OpenSea 电子邮件的交互不是攻击的媒介。事实上，我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接； 3. 使用 OpenSea 铸造、购买、出售或上架物品不是攻击的载体。特别是，签署新的智能合约（Wyvern 2.3 合约）不是攻击的载体； 4. 使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体； 5. 点击 OpenSea 的网站 banner 也不是攻击的载体。 Devin Finzer 表示，OpenSea 正在积极与被盗的用户合作，以找出他们与之交互的可能包含恶意签名的网站。[原文链接]

CoinVoice最新获悉：2 月 20 日，OpenSea 联合创始人兼首席执行官 Devin Finzer 针对「OpenSea 漏洞」事件发布回应表示，本次攻击一种网络钓鱼攻击，工作团队相信攻击本身与 OpenSea 网站无关。到目前为止，共有 32 位用户签署了来自攻击者的恶意交易，导致他们的一些 NFT 被盗。目前该攻击似乎并未处于活动状态，2 小时内没有看到来自攻击者帐户的任何恶意活动，且部分 NFT 已退还。 同时 Devin Finzer 提醒用户表示，目前尚不清楚是哪个网站诱使用户恶意签署邮件。当用户签署信息时，一定要仔细检查是否在浏览器中与 OpenSea 官网进行交互，请受影响的客户尽快联系 OpenSea 以协助调查。[原文链接]

CoinVoice最新获悉：2 月 20 日，据粗略统计，目前黑客疑似通过网络钓鱼邮件窃取上百个 NFT，其中主流 NFT 项目和数量分别为：Azuki*37、BoredApeKennelClub*4、BoredApeYachtClub*3、CloneX*6 、Cool Cats*5、Doodles*11、mfer*9、NFT Worlds*25、MutantApeYachtClub*4，按相关项目地板价计算，总价值达 1543.07 ETH（约合 416.6 万美元）。

CoinVoice最新获悉：2 月 20 日，据派盾官方消息，派盾称「OpenSea 漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示，黑客使用 30 天前部署的一个助手合约，调用 4 年前部署的一个操作系统合约，使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前报道，2 月 19 日，OpenSea 官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要 Gas 费，无需重新进行 NFT 审批或初始化钱包，此迁移期将持续 7 天。[原文链接]

CoinVoice最新获悉：2 月 20 日，据 The Block 新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的「正版 OpenSea」电子邮件，然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞，只是人们没有像往常一样阅读签名权限。 今日有消息称，多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug，攻击者正利用该 Bug 窃取大量 NFT 并卖出套利，失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。 OpenSea 官方随后作出回应，「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]

CoinVoice最新获悉：2 月 20 日，OpenSea 官方针对此前「新迁移合约疑似出现 Bug」一事作出回应并表示：「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击 http://opensea.io 之外的任何链接。」[原文链接]

CoinVoice最新获悉：2 月 19 日，Investigation Threads 主编 zachxbt 在社交平台发文表示，DeFi 协议 Composable Finance 匿名产品负责人 0xbrainjar 的真实身份是一名欺诈者 Omar Zaki，他曾被控欺诈在经营未注册的对冲基金时误导投资者，并因此被判上交 25,000 美元的民事罚款。此外，由 Zaki 参与运营的两个 DeFi 协议 Warp Finance 和 Force DAO 都曾遭到黑客攻击，导致资金损失 836.7 万美元。 此前报道，zachxbt 曾发布相关证据证实 Frog Nation 前 CFO 0xSifu 多次参与诈骗犯罪，并于近日再次举报一位名为 Crypto Messiah 的加密领域 KOL 涉嫌通过向粉丝兜售低市值山寨币以赚取数百万美元。[原文链接]

CoinVoice最新获悉：2 月 18 日，DeFi 保险协议 InsurAce 宣布与 Fantom 流动性聚合器 LiquidDriver 合作，InsurAce 将会上线 LiquidDriver 的保险产品，以避免 LiquidDriver 用户因合约攻击而产生资产损失。 LiquidDriver 是 Fantom 生态系统中第一个提供流动性即服务的流动性聚合器，旨在为其用户带来更多实用性、奖励以及长期利益。 [原文链接]

CoinVoice最新获悉：2 月 18 日，DeFi 借贷协议 Euler Finance 发布 Uniswap 预言机攻击模拟器，该模拟器现已对用户开放并代码开源，供用户模拟和量化 Uniswap V3 上流动性池发生预言机攻击的风险。 该模拟器原理是：给定某资产流动性（A/WETH）池，该工具计算将 Token 的时间加权平均价格（TWAP）移动到 x 价格的成本。模拟器通过使用 Uniswap QuoterV2 镜头和二进制搜索算法来迭代地买卖 A 或 WETH，从而找出攻击成本。[原文链接]

CoinVoice最新获悉：2 月 17 日，Cobo 安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件，对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读，并为普通用户规避区块链中的安全风险提供了一些建议。 Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验，曾协助谷歌 、微软处理高危漏洞，并获得谷歌、微软等厂商致谢，曾在微软 MSRC 最有价值安全研究员 Top 榜单中取得卓越的成绩。团队目前重点关注智能合约安全、DeFi 安全等方面，研究并分享前沿区块链安全技术。

CoinVoice最新获悉：2 月 16 日，针对此前 Cyber Capital 创始人兼 CIO Justin Bons 有关「Polygon 多重签名机制过于中心化和不安全」的质疑，Polygon 联合创始人 Mihailo Bjelic 近期进行了回应： Mihailo Bjelic 表示，多重签名机制的确有其局限性，但本质上是为了提升新项目的安全性，来保护用户免受黑客攻击，现在退出这一机制是不现实的。Polygon 一直将 Justin Bons 提到的「必须将智能合约管理密钥转移给 Matic 代币持有者」的建议作为目标，但这会增加出错时的反应时间。 因此，随着社区的成熟 Polygon 将逐步放弃多重签名，目前仍会很负责地使用这一机制。Polygon 最近发布了一份多重签名透明度报告，其中披露了相关签名者的详细信息以及如何改进并最终删除多重签名的计划。此外，多重签名中的其他 4 方并非由 Polygon 选择，而是他们主动加入。[原文链接]

CoinVoice最新获悉：2 月 16 日，据 Filecoin 官方网站发布公告，Filecoin 生态系统和 Polygon 工作室（Polygon Studios）达成合作，以共同推动 NFT、游戏和元宇宙空间的进步。目前两个生态已开发了相关教程、集成补助金和黑客松，旨在帮助 Polygon 网络中的开发人员和 NFT 项目方顺利同 IPFS 与 Filecoin 集成，比如如何使用 Polygon 区块链铸造 NFT，并通过 NFT.Storage（Filecoin 上的 NFT 存储服务）将它们存储在 IPFS 和 Filecoin 上。[原文链接]

CoinVoice最新获悉：2 月 16 日，DFINITY 官方在社交媒体上发文宣布其名为「Supernova」的首届全球 InternetComputer 黑客松将于 5 月 10 日启动，本次活动奖金达 600 万美元，现已开放注册。[原文链接]

CoinVoice最新获悉：2 月 16 日，DFINITY 官方在社交媒体上发文宣布其名为「Supernova」的首届全球 Internet Computer 黑客松将于 5 月 10 日启动，本次活动奖金达 600 万美元，现已开放注册。[原文链接]

CoinVoice最新获悉：2 月 15 日，Web3 信息基础设施协议 RSS3 公布项目路线图，路线图分为三个阶段。团队计划在 2022 年一季度发布白皮书，在 2022 年四季度上线测试网并举办黑客松，最终于 2023 年四季度保证主网的稳定运行，同时实现生态应用的拓展。[原文链接]

CoinVoice最新获悉：2 月 15 日，据 CoinDesk 报道，美国金融公司 IRA Financial 的加密退休账户在上周遭遇攻击，目前价值约 3600 万美元的退休储蓄处于不确定状态。数十名用户在其 Gemini 账户上发现未经授权的提款，黑客或已转移数百万美元。 一位用户表示，尽管有多个帐户安全层，例如双因素身份验证，但他在几分钟内损失了 13 ETH、1 BTC 和数千美元。 IRA Financial Trust 承认了漏洞的发生并表示正在对其进行调查。其发言人表示，「可疑活动影响了我们在 Gemini 加密交易平台拥有账户的小部分客户，我们正在与第三方专家密切合作，以确定这一事件的性质和范围。」[原文链接]

CoinVoice最新获悉：2 月 15 日，风投 DAO 组织 Build Finance 在社交媒体发文表示，该项目遭遇恶意治理攻击，攻击者通过获得足够多的投票成功了控制 Build Finance 的 Token 合约，进而铸造了 110 万 枚 BUILD 并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金，还将 DAO 金库中的 13 万枚 METRIC 全部抛售。 Build Finance 表示，目前攻击者可以完全控制治理合约、铸造密钥和国库。DAO 不再拥有关键基础设施任何部分的控制权，提醒投资者不要在任何平台上购买 BUILD。[原文链接]

CoinVoice最新获悉：2 月 14 日，以色列证券管理局 (ISA) 制定了监管该国金融科技领域的计划。作为第一步，ISA、以色列财政部以及 VMware 和 Algorand 等技术提供商将于下个月举办首届金融科技黑客马拉松。 ISA 主席 Anat Guetta 表示，将加密货币和区块链视为两个独立的现象。我们看到了区块链技术的巨大潜力。加密活动是一个单独的问题，我们正在研究和考虑如何在以色列以整体方式对其进行监督，就像在世界其他地区一样。 证券和加密货币之间的细微差别不是很清楚。我们不能总是使用我们的法律工具来定义它们。我认为，最终，证券监管机构应该采用加密作为一种证券，无论其格式如何，而不需要详细说明。 加密货币和证券之间没有真正的区别，我们必须统一定义以保护消费者和投资者，并使这个行业合法化。 [原文链接]

CoinVoice最新获悉：2 月 14 日，根据区块浏览器网站 Etherscan 的数据，Stable 发行商 Tether 已经冻结了一个持有价值超过 71.5 万美元 USDT 的以太坊地址。根据 Etherscan 对涉及该钱包的交易的标记，该地址可以追溯到近一个月前在跨链桥 Multichain 窃取了 300 万美元Crytpo的黑客。 在执法部门的要求下，Tether 在 1 月中旬冻结了 3 个拥有超过 1.6 亿美元 USDT 资金的地址。这并不是 Tether 第一次冻结资金链。在 2017 年的一次黑客入侵后，该公司就已开始将一些地址列入黑名单。[原文链接]

CoinVoice最新获悉：2 月 11 日，PancakeBunny 宣布，因 Qubit 遭攻击损失约 8000 万美元，其中包括 Mound 团队和数千名私人用户的资产，Mound 团队损失在 Qubit 上约 1000 万美元全部的运营资本。规模化的开发团队已经无法维持，Mound 团队决定解散，Bunny 和 Qubit 协议将由 DAO 管理。社区将拥有升级合约、更改费用结构等所有相关权限。 此前报道，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。Mound Finance 为一家创新金融科技公司，专注于开发基于区块链的金融平台服务，重点关注 DeFi 和跨链功能，PancakeBunny 和 Qubit 都为旗下产品。[原文链接]

CoinVoice最新获悉：MakerDAO 宣布在 Web3 漏洞赏金平台 Immunefi 上发布漏洞赏金计划，本次计划将专注于 MakerDAO 的智能合约，MakerDAO 将向在其智能合约中查出安全漏洞的白帽黑客和网络安全专家提供最高 1000 万美元的奖金，奖金将以 DAI 支付。 据悉，本次悬赏的金额为漏洞赏金平台 Immunefi 史上最高，约等于平台迄今为止所有兑现悬赏的金额总和。[原文链接]

CoinVoice最新获悉：2 月 10 日，据派盾官方消息，本次攻击中黑客从 NFT+DEFI 聚合器 Dego Finance 和游戏数字经济平台 Cocos-BCX 上盗取资金超 1000 万美元，被盗资金目前存于地址：0x118203b0f2a3ef9e749d871c8fef5e5e55ef5c91。 此前报道，Dego Finance 发布公告称遭受黑客攻击，UniSwap 和 PancakeSwap 上的 DEGO 流动性被耗尽，团队紧急联系 Binance 等 CEX 运营团队关闭 DEGO 存款。[原文链接]

CoinVoice最新获悉：2 月 10 日，NFT+DEFI 聚合器 Dego Finance 发布公告称被黑客攻击，现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。团队目前已紧急联系 Binance 等 CEX 运营团队关闭 DEGO 存款，以阻止黑客抛售，造成进一步损失。 团队称正在与知名安全团队讨论追踪黑客，并挽回损失。[原文链接]

CoinVoice最新获悉：2 月 9 日，中心化借贷项目 Qubit Finance 发布补偿计划第一部分，Mound 团队将放弃其所有 Token 以补偿社区。Mound 团队还承担了大量债务，以便为社区提供补偿，目标是由一个资产管理团队投资至少 1000 万美元的第一批贷款，以产生补偿回报，并将继续尽快提供更多的贷款。Mound 团队继续致力于进一步的补偿机制。据悉，Mound Finance 为一家创新金融科技公司，专注于开发基于区块链的金融平台服务，重点关注 DeFi 和跨链功能，其产品包括 PancakeBunny、PolyBunny、Qubit。 此前报道，1 月 28 日，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 遭到黑客攻击，损失达 8000 万美元。[原文链接]