为您找到相关结果约 373 个:
CoinVoice最新获悉:BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。据官方称,团队正在寻找漏洞,并与币安合作追回被盗资金,目前正尝试将剩余资金退还给相关人员并继续推进 V2 版本发布。
Spartan Protocol 是 BSC 上流动性激励和合成资产协议,其代币 SPARTA 将被用作资金池中的流动性资产,同时也可作为抵押品合成代币,这样可以确保其具有很高的流动性,并且可以实时对不安全的头寸进行安全清算。
CoinVoice最新获悉:微软宣布将英特尔威胁侦测技术(Intel Threat Detection Technology)集成到微软全面终结点安全性解决方案「Microsoft Defender for Endpoint」,旨在增强检测功能并抵御加密劫持恶意软件。
Microsoft Defender for Endpoint 提供预防性保护、泄漏后检测、自动调查和响应。英特尔威胁检测技术是一套硬件增强型技术,使用 CPU 数据、机器学习算法和英特尔集成显卡的组合来处理安全工作负载,可整合到独立的软件供应商安全解决方案中,以增强现有的功能和改善不断演变的网络威胁和漏洞利用行为的检测。
CoinVoice最新获悉:隐私项目 Firo 表示,在完成 v0.14.6.0 硬分叉升级后,重新在 Firo 上启动隐私协议 Lelantus。Lelantus 提供更高级别的匿名性,且默认匿名、无预信任机制。
此前报道,Firo 团队曾在 2 月 27 日发现 Lelantus 协议出现多笔「可疑交易」,并于 4 月 16 日发布 v0.14.6.0 强制升级补丁,该补丁修复了隐私协议 Lelantus 的一些漏洞,并且包含一系列安全强化升级。
CoinVoice最新获悉:去中心化交易协议 Balancer 计划于下周进行 V2 版本的升级,团队还发起了一个提案,询问用户是否支持给 Balancer Labs 紧急暂停的权限,并且是否授予 Gauntlet Network 可以设置交易费用的权限。紧急暂停权限是为了减轻协议在上线后三个月内可能发生漏洞的影响,虽然治理的多签将有权限可以暂停协议,但是给 Balancer Labs 这个权限可以更快的执行该操作。此前 Balancer V2 合约现已上线以太坊主网,并已通过 Trail of Bits、OpenZeppelin 和 Certora 的安全审计,预计 V2 版用户界面将于 4 月 28 日发布。
CoinVoice最新获悉:公链网络 Chia Network 发布客户端的 1.1.0 版本,此版本将从太平洋时间 5 月 3 日起全面支持 Chia 区块链的交易,并且推出智能合约语言 Chialisp 的 1.0 版本,此外还支持用前一区块的代码片段来压缩区块,节省了存储空间。另外,Chia 还发布了 1.1.1 版本,修复了部分 1.1.0 版本中的漏洞。
CoinVoice最新获悉:去中心化交易协议 Balancer Labs 针对 Balancer V2 推出漏洞赏金计划,赏金最高达 1000 ETH,具体来说,将向高危严重漏洞发现者奖励 1000 ETH (或 200 万美元),向高危漏洞发现者奖励 250 ETH (或 50 万美元),向中等漏洞发现者奖励 25 ETH (或 5 万美元),向低危漏洞发现者奖励 5 ETH (或 1 万美元)。
Balancer V2 将会引入新的 Vault,负责持有和管理所有 Balancer 池添加的所有资产,极大提升 Gas 效率和降低 Gas 成本,另外,还会引入可自定义 AMM 逻辑。Balancer Labs 表示,目前 Balancer 已通过 Trail of Bits、OpenZeppelin 和 Certora 完成了智能合约审计,此次漏洞赏金是针对 Balancer 核心合约 V2 版本的的一项计划。
CoinVoice最新获悉:DeFi 流动性协议 Vader Protocol 在智能合约审计比赛 Code 423n4 上推出最高 25 万美元的漏洞赏金计划,也是目前 Code 423n4 上赏金最多的项目。团队表示,Vader Protocol 是一个结合了流动性、稳定币、合成资产、借贷、生息和治理的综合性平台。
注,Code 423n4 审计比赛是一个实验性开放组织,通过开放的代码竞技来审查智能合约的安全性。包括管理员、赞助商和裁判员三种角色,分别负责寻找智能合约中的错误、创建赏金池、分配赏金。
CoinVoice最新获悉:隐私项目 Firo 发布 v0.14.6.0 强制升级补丁,该补丁修复了隐私协议
Lelantus 的一些漏洞,并且包含一系列安全强化升级。官方提示,由于在区块高度 365544 时(预计北京时间 4 月 22 日 22:00)将进行硬分叉升级,因此用户需尽快完成钱包及节点的补丁升级。
CoinVoice最新获悉:区块链安全机构派盾 PeckShield 团队发现 DeFi 项目 NoaSwap 的合约存在漏洞,用户资产存在损失的风险。PeckShield 派盾安全团队提醒投资者谨慎参与。
CoinVoice最新获悉:主打去中心化无险永续合约的 DeFi 平台 Shield (SLD)智能合约代码已通过慢雾科技的安全审计。在审计过程中,慢雾采用了「白盒为主,黑盒为辅」的策略,与 Shield 团队密切沟通并已排除部分漏洞风险,并由慢雾审计人员再次审查并通过。
注,Shield 是链上交易衍生品 DeFi 项目之一,即将发布其基于 Layer1 的首个无险永续合约(即没有头寸损失的永续合约)及首个实现完全链上交易的永续合约。
CoinVoice最新获悉:新型算法稳定币 Fei Protocol 宣布关闭「烧伤机制」,以应对此前出现的激励漏洞。此前曾报道,Fei Protocol 团队表示,「因 Fei 激励计算中存在一个漏洞,将暂停 FEI 的所有铸币奖励。」
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「因 Fei 激励计算中存在一个漏洞,将暂停 FEI 的所有铸币奖励,交易不受影响,目前正在努力修复以重新启用奖励。」
CoinVoice最新获悉:DeFi 量化对冲基金 Force DAO 发推提醒用户称,「请停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易。」此前,FORCE 代币被大量增发,Force DAO 表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
CoinVoice最新获悉:据慢雾区,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现,在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。Force DAO 对此表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
CoinVoice最新获悉:据 Business Insider 报道,一个黑客论坛的用户免费公布了超 5 亿 Facebook 用户的电话号码和个人数据,公开的数据包括来自 100 个国家 / 地区的超 5.33 亿 Facebook 用户的个人信息,其中包括超 3200 万条美国用户记录,1100 万条英国用户记录和 600 万条印度用户记录,具体泄露信息包括电话号码、Facebook ID、全名、位置、生日、个人简历以及部分电子邮件地址。
一位 Facebook 发言人告诉 Business Insider,由于该公司在 2019 年修补了一个漏洞,因此该数据已被删除。
CoinVoice最新获悉:去中心化域名服务项目 Handshake (HNS)披露已修复关于「可能会致使 HNS 的供应量超出设计上限」的漏洞。Handshake 表示,该漏洞未被利用,用户的 HNS 代币、域名和 HNS 根区域数据不会受到威胁。Handshake 建议矿工和矿池尽快升级其完整节点,其他用户可升级至 hsd V2.4.0 和 Bob Wallet V0.7.0 (发布中)。
CoinVoice最新获悉:比特币支付处理器和钱包 BTCPay Server 发推称,「特斯拉为其披露且帮助修复了一个漏洞,目前已针对该漏洞发布 BTCPay Server V1.0.7.1,该漏洞 CVE-2021-29251 主要影响使用 Docker 部署的用户以及配置的电子邮件服务器 SMTP 并与其他用户共享其实例的用户。另外,网络安全研究人员 Qaiser Abbas 也在该版本中进行了漏洞披露。」
CoinVoice最新获悉:去中心化固定利率贷款和利率衍生品协议 Swivel Finance 宣布上线 v1 版本测试网同时公布测试网漏洞赏金计划,测试网可体验交易、固定利率贷款、利率杠杆、限价单等功能,未来计划公布 v2 测试网和「重要」升级计划。
此前报道,Swivel Finance 在 2020 年 12 月宣布完成 115 万美元种子轮融资,加密基金 Multicoin Capital 领投。
CoinVoice最新获悉:DeFi 项目 SushiSwap (SUSHI)在智能合约漏洞赏金平台 Immunefi 推出最高 100 万美元的 Bug 赏金计划,具体赏金金额将根据 Immunefi 制定的漏洞严重程度分类来进行分配,智能合约和区块链漏洞等级被分为严重高风险(最多 100 万美元)、高危、中等、低等、无威胁五个等级,针对网络和应用的严重高风险漏洞将奖励最多 10 万美元。
CoinVoice最新获悉:创新利率交易平台 Horizon Finance 宣布正式推出 Beta 测试版,此前已通过 Quantstamp 和 Peckshield 的审计。在当前版本中,Horizon Finance 为每个钱包设置了 10 万 yUSD 和 5000 美元 xSushi 的上限。另外,Horizon 提醒用户称,当前平台还未推出代币。另外,Horizon Finance 还与智能合约漏洞赏金平台 Immunefi 建立合作关系,提供最高 40 万美元的漏洞赏金。
Horizon Finance 是具有流动性激励的浮动和固定利率市场,希望建立不需要过度抵押的平台,避免参与者无常损失。Horizon Finance 此前在种子轮中募集到 133.5 万美金,Framework Ventures、DeFiance Capital、Mechanical Capital、Spartan Group、Alameda Research、NGC Ventures、Ruby Capital 和 Incuba Alpha Capital 等参与投资。
CoinVoice最新获悉:DeFi 智能理财平台 SIL Finance (Sister in Law)表示在经过 36 小时的努力后,已经追回此前因漏洞损失的 1215 万美元,并被安全地存放在团队控制的一个多签名钱包中。团队表示,此次问题是由智能合约权限漏洞引起的,而该漏洞又触发了一个通用的抢先交易机器人的多笔交易。在团队与该机器人的运营者取得联系后,此人协助将所有资金返还给团队。SIL 对帮助追回资金的团队和个人表示感谢,包括慢雾、DODO、Dominator008、Tina Zhen、samczsun 以及这位匿名的机器人运营者。
CoinVoice最新获悉:据 PeckShield 「派盾」监测,3 月 18 日晚 DeFi 聚合理财服务 SIL.Finance 出现一个高危漏洞。用户在 3 月 18 日晚不能提现,于 3 月 19 日用户提现后资产大幅减少。PeckShield 「派盾」安全人员快速定位并追踪发现,该问题源于 SIL.Finance 合约出现一个高危漏洞。PeckShield 「派盾」提示投资者谨慎投资。
CoinVoice最新获悉:Filecoin 针对近期双花风险传闻发布官方推特回应道,「Lotus 团队从一家交易所收到了一份报告,该报告涉及错误使用 Lotus API 来判断 Filecoin 网络中的传输 / 存款。Lotus 团队对此进行调查发现,并没有网络问题或 API 漏洞。目前团队正在与所有相关交易所进行合作,以确保正确使用这些 API。」
此前,曾报道,币安、抹茶、欧易已关闭 Filecoin 主网代币 FIL 的充值功能。社区内有用户反馈 Filecoin 主网存在双花风险,但 Filecoin 团队向表示,区块浏览器前端有误导,第二条消息并未成功。此前 Filecoin 飞狐浏览器 Filfox 和 FileStar 开发者认为,Filecoin 官方推荐的交易所入金流程存在双花的风险,因此建议交易所暂缓 Filecoin 的入金。
CoinVoice最新获悉:波卡DeFi项目Reef Finance通过REEF代币销售融资2000万美元,投资方为Alameda Research。Reef希望利用这笔资金进一步开发其协议以用于主网发行。该项目还计划提供漏洞赏金和开发者资助计划。此外,Reef还将在Solana上与Serum实现跨链集成。
Reef是一个智能流动性聚合器及收益引擎,此前已经获得NGC Ventures、LD Capital、QCP Capital、AU21 Capital、Kenetic Capital、Genesis Block、Woodstock Fund等机构投资。(The Block)
CoinVoice最新获悉:以太坊技术服务商 OpenZeppelin 为其开发人员工具套件 Defender 推出智能合约监控和应急响应工具 Sentinels (哨兵),以帮助防止去中心化金融(DeFi)领域中持续的攻击和漏洞。随着新版本的发布,OpenZeppelin Defender 可以帮助团队检测到一些类型的攻击和异常行为,然后就会自动进行响应以减轻攻击。目前 OpenZeppelin 的 Defender 套件已经被很多 DeFi 团队使用,包括 Opyn、Synthetix、TheGraph、PoolTogether、Yearn.Finance、Foundation Labs 和 dYdX 等。