黑客攻击

CoinVoice最新获悉：3 月 28 日，Solana 生态 Stablecoin 协议 Cashio 针对此前的被攻击事件发布事后报告，称将注意审查 Saber 上存在的任何现有开源协议，以确保用户资金相对安全。此次黑客攻击事件没有足够资金偿还用户损失，如果黑客退还资金，Cashio 愿意提供 100 万 USDC 作为赏金。 此前报道，3 月 23 日，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。 [原文链接]

CoinVoice最新获悉：3 月 27 日，据 DeFi 可组合性杠杆协议 Gearbox Protocol 官方消息，目前已修复白帽黑客在 Immunefi 上提出的漏洞。此前发现的漏洞与 Uniswap V3 的适配器相关，目前已部署新的适配器，协议已恢复正常使用，此期间没有资金遭受损失。此外，Gearbox 已经向白帽黑客支付超过 15 万美元的漏洞赏金。此前报道，去中心化杠杆协议 Gearbox 出现安全漏洞，已暂停协议运行。 [原文链接]

CoinVoice最新获悉：3 月 27 日，据 usethebitcoin 报道，英国曼彻斯特警方正在将被盗的加密货币返还给受币安智能链 (BNB Chain) 攻击影响的诈骗受害者，目前已经返还了超过 2500 万美元。据悉，英国警方调查仍在继续，目标是尽可能多地识别投资者并将资金返还给他们，可能还需要一些时间，但英国的执法机构表示已经在努力返还用户的资金。[原文链接]

CoinVoice最新获悉：3 月 27 日，派盾在社交网站上披露，金融 NFT 项目 Revest Finance 被攻击，黑客通过合约中的逻辑漏洞，可以在不支付任何费用的情况下向 Vault 铸造任何数量的 FNFT。据查黑客攻击的初始资金从 Tornado Cash 提取，目前正通过 SushiSwap 套现收益。[原文链接]

CoinVoice最新获悉：3 月 27 日，MetaMask 在其社交网站发文称 Chrome 发布了一个高严重性的安全更新，Chrome 暂时没有向 MetaMask 披露其性质，但建议用户立即更新 Chrome 浏览器。 3 月 25 日，Chrome 在其官网页面发布版本为 99.0.4844.84 的紧急更新，该更新旨在解决编号为 CVE-2022-1096 的安全漏洞。 此前报道，包括神鱼在内的多位加密 KOL 提示用户紧急更新 Chrome 浏览器至最新版，以避免 Metamask 钱包遭受漏洞攻击，造成财产损失。[原文链接]

CoinVoice最新获悉：3 月 27 日，因谷歌 Chrome 爆出「zero day」漏洞，包括神鱼在内的多位加密 KOL 提示用户紧急更新 Chrome 浏览器至最新版，以避免 Metamask 钱包遭受漏洞攻击，造成财产损失。[原文链接]

CoinVoice最新获悉：3 月 25 日，派盾预警显示，NFT 项目 Maison Ghost 官方 Discord 遭遇攻击，约 265 枚 NFT 转移到攻击者的地址。[原文链接]

CoinVoice最新获悉：3 月 25 日，ETHDenver 22 线上黑客马拉松（ETHDenver 22 Virtual BUIDLathon）于 3 月 20 日截止申请，总计收到 264 个项目提交。3 月 21 日 - 3 月 24 日，ETHDenver 22 评委和 Bounty 赞助商对项目进行了评审（Judging），30 个项目将最终入围项目将参与 3 月 25 日的 Demo Day，并通过 DoraHacks 开发者平台进入第二轮 ETHDenver MACI 二次方资助，通过社区零知识二次方投票分配 1,000,000 SPORK 匹配资金池，投票时间将从 25 日开始，持续至周一。 今年是 ETHDenver 第一次举办线上黑客马拉松，这使得本年度 ETHDenver 总项目提交数量接近 500 个，并向全世界的开发者团队分配了超过 200 万美金的资金。

CoinVoice最新获悉：3 月 24 日，此前盗取 DeFiance Capital 创始人 Arthur NFT 资产的黑客将原地址（0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83）中 588 枚以太坊转入地址为 0xB09e66b66B7daA35699496fF560E1034990E5e3a 的钱包，之后再将其中 500 枚以太坊分为 5 次转入 Tornado Cash。 此前报道，3 月 23 日，DeFiance Capital 创始人 Arthur 的钱包地址遭遇入侵，近 60 枚 NFT 被盗，总价值约 310 ETH，而后该黑客地址被 Etherscan 标记为「Arthur0x 钱包黑客」。 [原文链接]

CoinVoice最新获悉：由 Nervos Foundation 主办的线上黑客马拉松大赛 Web3 World Championship 已于 3 月 18 日开启。截至目前，已有超过 240 位参赛者参加此次大赛，奖金池高达 $76400 美元。 据了解，此次黑客马拉松以 Web3 为主题，旨在发现、支持和助力 Web3 领域的优秀人才。参赛者可在百米冲刺、接力赛、马拉松、艺术创作等多个赛道中，与来自世界各地的顶级开发者、艺术家展开竞争，大赛将于 40 天后截止。

CoinVoice最新获悉：3 月 24 日，Fantom 生态 Stablecoin 收益优化器 OneRing 发布补偿计划，在遭遇闪电贷攻击后，OneRing 从 TVL 中收回 2,216,146 美元，占漏洞利用前 TVL 的 51.80%，这部分资金将立即偿还。此外，200 万枚 RING 将作为被盗资金的赔偿（150 万枚原为团队 Token，50 万枚来自储备金和生态系统钱包），分 12 个月线性归属。 此前报道，OneRing 遭到闪电贷攻击，黑客窃取逾 205 万美元。[原文链接]

CoinVoice最新获悉：3 月 23 日，据慢雾区情报，攻击 Solana 上 Stablecoin 协议 Cashio 黑客通过绕过一个未被验证的账号，非法增发了 20 亿枚 CASH，并通过多个应用将 CASH 转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（约合 5000 万美元）。 此前报道，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。

CoinVoice最新获悉：3 月 23 日，NFT 聚合交易平台 Gem 宣布推出安全模式，该模式使用 mixtX Flashbots API，旨在保护用户在批量扫货时遭遇三明治攻击，或避免发生因单独 NFT 交易失败导致批量扫货失败并浪费 gas 费的情况。[原文链接]

CoinVoice最新获悉：3 月 22 日，摩根士丹利于研究报告中表示，由于监管和超额抵押等障碍，近年来 DeFi 的指数增长可能会放缓。由于央行宽松政策，DeFi 总锁仓量从 2020 年的约 6 亿美元提高到约 2000 亿美元，DeFi 项目提供高回报来吸引用户，这反过来增加了平台的价值。虽然无需中间商的承诺似乎很有吸引力，支持者将 DeFi 作为改善现有金融系统的一种方式，但摩根士丹利表示，没有太多证据表明 DeFi 协议比现有系统更有效。DeFi 协议往往是吸引现金流、让协议运营者变得富裕的一种方式。鉴于匿名性是一个关键特征，DeFi 很容易被黑客入侵，并且面临金融犯罪的风险。 并且 KYC 与反洗钱（AML）信息将限制机构的采用，而引入 KYC/反洗钱要求将「迫使 DeFi 更加中心化」。该报告称，「贷款/借款中的超额抵押意味着 DeFI 贷款不会扩大货币供应量（对于同一种加密货币），这意味着，如果不实现中心化，DeFI 将更难被视为当前银行部分准备金机制的替代方案。」[原文链接]

CoinVoice最新获悉：3 月 22 日，据 blockworks 报道，HubSpot 数据泄露事件已波及到 NYDIG、BlockFi、Pantera、Circle 和 Swan Bitcoin，不过这些受影响的加密公司表示客户资金依然安全，尽管用户信息遭到泄露，但密码和其他敏感的个人信息却没有。其中，美元 Stablecoin USDC 发行方 Circle 透露已经与受影响的各方进行了沟通，后续会继续监控和调查事件后续发展；Pantera Capital 也已经向客户发送了电子邮件，向他们保证资金仍然安全。到目前为止，HubSpot 黑客攻击的全部范围仍不清楚，相关调查也仍在继续。 此前报道，加密货币金融机构 BlockFi 第三方供应商之一 HubSpot 被黑客攻击，导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。[原文链接]

CoinVoice最新获悉：3 月 22 日，Defiance Capital 创始人 Arthur 在社交媒体上发文表示，本次盗窃事件或为鱼叉式网络钓鱼攻击，且已基本确定了相关网络钓鱼电子邮件，该邮件发送方地址酷似 Defiance Capital 合作资管平台的官方邮箱，并通过邮件内的 PDF 文档发起攻击。[原文链接]

CoinVoice最新获悉：3 月 22 日，Fantom 生态 Stablecoin 收益优化器 OneRing 发文表示，北京时间 3 月 22 日 02:44:10，黑客通过闪电贷攻击窃取了 1454672.244369 枚 USDC，且合约已被配置为在特定区块自毁，因此几乎不可能跟踪合约中的哪些特定功能被调用以窃取资金。[原文链接]

CoinVoice最新获悉：3 月 22 日，派盾在社交媒体上披露，Fantom 生态 Stablecoin 收益优化器 OneRing 疑似遭到攻击。根据链上数据显示，黑客可能获利约 145 万美元。[原文链接]

CoinVoice最新获悉：3 月 22 日，据彭博社报道，涉嫌参与 Bitfinex 被盗案和 45 亿美元加密货币洗钱案的夫妇 Ilya Lichtenstein 和 Heather Morgan 的律师已向美国检察官提交一封联名信，要求联邦法官将原定于周五举行的听证会推迟到 5 月 4 日，「以促进案件过程的挖掘和关于认罪的探讨」。 此前报道，2 月 8 日，两人在曼哈顿被捕，罪名是串谋洗钱和串谋诈骗美国，涉嫌洗钱 45 亿美元的比特币，其源头资金与 2016 年 Bitfinex 的黑客攻击事件有关。随后 Morgan 获得保释，其丈夫 Ilya Lichtenstein 继续被羁押候审。[原文链接]

CoinVoice最新获悉：3 月 21 日-5 月 10 日，由 BNB Chain 和 DoraHacks 共同主办的 Revelation 全球黑客松活动暨 BNB 长期 Grant Round-1，已于全球最大的多链开发者激励平台 DoraHacks 开启报名。 本次黑客松聚集 BNB 生态顶尖项目与 VC，为全球开发者提供总计 60 万美元二次方资助和评委投票奖金池，还有 1000 万美元种子轮投资基金、免费在线 workshop 与大量项目曝光机会。

CoinVoice最新获悉：3 月 21 日，据 CoinDesk 报道，针对此前加密数据服务提供商 Hubspot 发生的数据泄露事件，BlockFi 和 Swan Bitcoin 做出澄清并表示他们的运营没有受到影响，储备金资产（Treasury）也没有处于风险中，密码和其他内容信息也没有受到影响，因为 Hubspot 是一种外部工具，因此黑客无法访问内部系统。 此前报道，3 月 19 日，加密货币金融机构 BlockFi 确认其第三方供应商之一 Hubspot 被黑客攻击导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。根据公告，黑客于 3 月 18 日获得 BlockFi 的客户数据，这些数据存储在 Hubspot 这个客户关系管理平台上。[原文链接]

CoinVoice最新获悉：3 月 21 日，派盾在社交媒体上提醒，BNB Chain 和以太坊上的 Umbrella Network 奖励池已被抽干，黑客从中获利 70 万美元。由于 withdraw() 中存在未检查的下溢，任何人可在没有余额的情况下提取任意金额，从而导致黑客攻击事件发生。同时，派盾提醒 Umbrella Network 团队查看 BNB Chain 和以太坊上的 StakingReward Contract。[原文链接]

CoinVoice最新获悉：3 月 21 日，DEX 聚合协议 Li.Finance 宣布其智能合约存在潜在漏洞，正遭黑客攻击，已停用所有交易功能。现该漏洞已修复。 此外，派盾在社交网站上发文表示 Li.Finance 的漏洞利用者钱包持有约 200 枚 ETH。[原文链接]

CoinVoice最新获悉：3 月 19 日，加密货币金融机构 BlockFi 确认其第三方供应商之一 Hubspot 被黑客攻击导致发生数据泄露。Hubspot 存储的用户数据包括姓名、电子邮件地址和电话号码。根据公告，黑客于 3 月 18 日获得 BlockFi 的客户数据，这些数据存储在 Hubspot 这个客户关系管理平台上。BlockFi 正在支持 Hubspot 的调查，以明确数据泄露的整体影响。虽然被破坏的数据的确切细节尚未被确定和披露，但 BlockFi 强调包括用户密码、政府颁发的身份证和社会安全号码等数据从未存储在 Hubspot 上。 [原文链接]

CoinVoice最新获悉：3 月 17 日，派盾预警显示，NFT 项目 Rare Bears 攻击者已经将 213 枚 ETH（约 59 万美元）转入 TornadoCash。此前 Rare Bears 的官方 Discord 曾遭遇攻击，部分用资产因钓鱼链接失窃。[原文链接]