为您找到相关结果约 446 个:
CoinVoice最新获悉:DeFi 资产管理平台 Zapper 表示,由于 Immunefi 上的白帽黑客 lucash 披露了一个漏洞,目前已暂停其平台中 SushiSwap 和 Uniswap 的资金提取服务,将在 72 小时内发布有关该事件的完整报告。
CoinVoice最新获悉:跨链去中心化衍生品交易平台 YFX.COM 永续合约协议 v1.0 现已在 Github 全面开源,并于 UTC 时间 2021 年 6 月 8 日 12:00-8 月 8 日 12:00 启动 Bug Bounty 计划,YFX.COM 将会为发现漏洞者提供最高 5 万美元奖励。YFX.COM 本次发布的是整个 Github 仓库级别的源码开源,涵盖以太坊 Layer2 (xDai)、BSC、Heco、Tron 四个公链,全球区块链开发者可以随时跟踪开发进度,并一起参与完善代码。
YFX 是基于以太坊 (Layer 2)、BSC、Heco、Tron、OKExChain、Polkadot 的跨链去中心化永续合约交易平台。 YFX 使用 QIC-AMM 做市商池交易机制。YFX 现支持 Layer2 的永续合约交易服务,该合约融合了 CeFi 式杠杆以及 DeFi 系统的 AMM 的流动性和简便性。
CoinVoice最新获悉:DeFi 保险项目 Cover Protocol 通过新提案,代币总量将调整至 8.2 万枚并重启护盾挖矿,同时停止代币迁移。此前 Cover Protocol 遭遇攻击,攻击者利用其护盾挖矿(Shield Mining)的合约漏洞增发了大量的 COVER,Cover 团队此后对此次攻击的损失进行了补偿并 1:1 将旧代币更换为新代币。此次通过的提案将重启护盾挖矿,并将铸造 14495 枚 COVER 放入金库中用于护盾挖矿,此外还将停止旧代币迁移。
Cover 团队表示,实施该提案的原因在于,此前由于攻击而限定了 COVER 的上限使得护盾挖矿无法进行从而阻碍了项目发展,此次增发会使得护盾挖矿的用户重新获得奖励从而促进项目发展。
CoinVoice最新获悉:DeFi 借贷协议 Alchemix (ALCX)表示,在 ALCX 挖矿奖励合约迁移至 SushiSwap 的 Masterchef v2 中发现了一个漏洞,ALCXRewarder 合约中的漏洞错误计算了质押时长导致超额奖励 60 枚 ALCX (约合 5 万美元),目前已暂停 ALCX 奖励,并已部署了新合约以恢复错误。Alchemix 正在与 SushiSwap 团队协调将在 6 月 7 日重启 ALCX 奖励。Alchemix 称,未造成用户资金受损。另外,Alchemix 为弥补用户,将于 UTC 时间 6 月 13 日 11 点之前在 ALCX/ETH Onsen 挖矿中提供双倍的 ALCX 奖励。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)在慢雾平台更新了 Bug 赏金计划,具体赏金的数量主要由风险的严重性来衡,漏洞等级被分为严重、高危、中危、低危四个等级,高危严重威胁的漏洞最高可获得 5 万美元赏金,赏金将以 LON、ETH、稳定币等值 USD 的代币进行发放。
CoinVoice最新获悉:基于 Uniswap V3 的算法稳定币项目 Ring Protocol 表示,「原定于 6 月 4 日启动的创世挖矿遭到延期,将在社区达成共识后进行启动。挖矿延期不影响 Ring Protocol 的其他已上线功能和未来产品规划。用户仍然可以铸造 RUSD 并兑换。同时漏洞赏金活动还在进行中。」
此前报道,Ring Prototol 于 6 月 1 日在以太坊主网上线,用户可使用 DAI、USDC 和 USDT 通过 Ring App 铸造 RUSD。Ring Protocol 的治理代币是 RING。
CoinVoice最新获悉:Deri Protocol 于今日早间发现试图利用 Deri V1 预言机漏洞攻击的异常地址并紧急暂停了协议。目前 Deri 团队已确认了恶意攻击地址,并公布利用智能合约迁移资金池的方案,该智能合约设置了三天的查看窗口,用户可自行查看。Deri 团队将于 6 月 4 日 12:15 迁移原资金池的资金与头寸至新资金池,并将恶意攻击地址的收益返还至新的流动池中以保证正常用户资金安全。
CoinVoice最新获悉:去中心化衍生品交易协议 Deri Protocol 团队发现交易异常地址,经调查后确认该地址试图利用系统的预言机规则漏洞获利。目前团队已启用应急响应机制,暂停该可疑账户的一切操作,普通用户的操作暂时也会受到影响,但用资金仍然安全。
Deri protocol 官方表示,虽然 V2 版本不会有这个漏洞,但因为 V2 需要用户进行流动性迁移,团队决定待 V1 修复后再上线 V2。
CoinVoice最新获悉:DeFi 协议 Bogged Finance (BOG)发布代币重启计划,现已完成快照和开启空投,并将于 UTC 时间 5 月 31 日 21:00 启动预质押和认领、UTC 时间 6 月 1 日 21:00 重新开启 BOG 交易。BOG 合约地址以 0xd7 开头的旧 BOG 代币将不再具有价值,将迁移至新 BOG 代币合约(0xB0 开头)。
此前报道,5 月 23 日,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,团队对该漏洞进行封锁。
CoinVoice最新获悉:币安智能链(BSC)官方发推称,最近发生超过 8 起针对 BSC 链上 DeFi 项目的闪电贷攻击,可能有黑客团队盯上了 BSC。BSC 呼吁生态内所有 DApp 采取如下行动:1. 与审计公司合作进行另一次安全检查,如果是分叉项目,请反复检查相对原始版本进行的更新;2. 采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;3. 制定应急计划,以应对可能出现的最坏情况;4. 如果条件允许可设定漏洞赏金计划;5. 安全公司 PeckShield 和 CertiK 为 BSC 项目的安全咨询服务提供绿色通道。
CoinVoice最新获悉:去中心化衍生品交易协议 Deri Protocol V2 将上线币安智能链(BSC),V2 版本有助于 Deri 协议上的衍生品交易实现最佳的资本效率。Deri Protocol 的 V2 版本新引入了动态混合保证金、动态流动性提供、一个池中的多个交易标的。 Deri 表示 V2 代码已在 Peckshield 和 Certik 进行了安全审计,并将从 Deri Protocol V2 启动日开始实施漏洞赏金计划,对关键性的漏洞提供高达 5 万美元的赏金。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Merlin 针对昨日被攻击事件发布补偿计划,在 UTC 时间 2021 年 5 月 26 日 10:29:54 的所有代币持有者都有资格获得补偿代币,Merlin 将空投补偿代币 cMERL 给用户。此外,cMERL 持有者将能够从补偿池中获得 BNB 奖励,持续 6 周,补偿池由团队出资。团队还将启动销毁和回购活动,以促进 MERL 的通缩。
Merlin 称该事件不是闪电贷攻击,而是与 getReward 代码的漏洞有关。此次攻击中,大量的 CAKE 代币被手动转移到 Vault 合约中,使得矿工创造了过多的 MERL 代币作为 Vault 奖励的一部分。此次攻击共导致了约 5.9 万枚 MERL 增发,目前开发团队正在修复代码,并将由 Certik 和 Haechi 进行全面审查。
CoinVoice最新获悉:DeFi 无险永续合约平台 Shield 已完成其以太坊和 BSC 上智能合约安全审计,审计工作由安全机构 PeckShield 派盾进行。Shield 表示,PeckShield 对 Shield 经过系统、全面的漏洞静态扫描,动态攻击测试等代码安全审计工作,并对其共识算法、激励模型、交易模型、系统合约等各个模块进行了专业、全面审计,最终版本经 PeckShield 安全人员鉴定其已经符合 PeckShield 四大类 37 项检测要求,无已知安全风险。Shield 智能合约代码此前已通过慢雾科技的安全审计。
Shield 是一个链上交易衍生品 DeFi 项目,即将发布无险永续合约(即没有头寸损失的永续合约)及实现完全链上交易的永续合约。
CoinVoice最新获悉:以太坊基金会表示,柏林硬分叉中,修正 gas 费、增加交易类型等更新将解决以太坊长期存在的一个漏洞威胁。这一由「random trie lookups」触发的漏洞会被恶意交易利用导致分钟级别区块时间的封锁,该漏洞早在 2019 年 10 月 4 日以太坊安全研究员 Hubert Ritzdorf 和 Matthias Egli 提交以太坊漏洞悬赏计划就已被揭示。
CoinVoice最新获悉:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
CoinVoice最新获悉:Matter Labs 公开其以太坊二层扩容方案 zkSync 2.0 能确保资金安全的三个保护措施,分别依赖于隔离 / 冗余、最小化信任的可升级能力以及引入 zkSync 安全委员会机制。团队表示,设计一系列机制是考虑到了:没有任何协议是可以保证不出现漏洞的;zkSync 需要维持可升级能力;zkSync 依赖于可信初始化(虽然已有 Vitalik Buterlin 等超过 200 个参与者进行初始化,后续还计划切换为不需要可信初始化的 RedShift)。为了降低前两个因素的影响,Matter Labs 将推出 3 种要素的安全方案:1. 隔离和冗余:只有授权的 Sequencer 才允许提交状态转换数据,任何提交的数据需要在进入区块前进行简单执行以验证;2. 最小化信任的可升级能力:无论用户是否接受协议的升级,都有权使用协议预留的紧急退出功能,退出 zkSync 网络;3. 设立 zkSync 安全委员会机制:如果协议遭受严重问题,将可以触发至少 4 周的全局锁定状态,但是由 15 个具有声望的社区领袖组成的安全委员会可以通过多签缩短这一过程,但是后期也会逐渐弃用该委员会,这 15 个人来自于 Aave、Argent、Balancer、cLabs、Curve、Dekrypt、Dragonfly、以太坊基金会、Gnosis、Hashed、Placeholder、USV、ZK Validator、1inch、1kx。
CoinVoice最新获悉:币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)针对代币闪崩事件发布赔偿计划,将通过发行新代币 pBUNNY 并创建补偿池,补偿原始持有者的资金损失。团队表示该漏洞使 BUNNY 的价格暴跌,但是 10 亿美元的总锁仓量(TVL)未被盗,将在接下来 24 小时内修复代码后恢复正常运行。PancakeBunny 将通过发行新代币 pBUNNY 并创建补偿池,补偿原始持有者在被事件发生之时的市值与当前留存价值 3900 万美元之间的差额,补偿池资金将由绩效费、团队直接贡献、从漏洞利用中收回的资金以及 QFI 代币空投提供,90 天后原始持有者可以低于市场价的折扣用 pBUNNY 兑换为 BUNNY。此外,PancakeBunny 将通过积极回购和销毁计划以缓解 BUNNY 供应增加的问题。
CoinVoice最新获悉:DeFi 协议 bEarn Fi 表示将分为两个阶段对此前被攻击损失的近 1086 万 BUSD 进行补偿。目前进行第一阶段, bEarn Fi 更新了界面,用户可通过访问 bEarn Fi,连接钱包点击提款按钮以领取赔偿。第二阶段将在日后进行,团队需要时间来为用户损失的另一部分资金建立赔偿系统。团队将按照承诺按总额的 105%补偿漏洞受害者的巨额资金损失,但团队表示目前没有足够的经济能力立即补偿,建议使用剩余的 DAO 资金以及该团队的未来薪金和运营资金来补偿用户损失。
CoinVoice最新获悉:以太坊基金会披露了一个 2019 年首次发现的以太坊网络中的状态问题,在上个月的柏林升级之前,该漏洞的严重程度为「严重威胁」。漏洞的本质是触发随机 Trie 查询,以太坊开发人员曾试图用 EIP-1884、EIP-2583、EIP-2929、以及快照功能来抵御该漏洞,最终在柏林升级之后该漏洞危险性降低。
以太坊基金会表示,「长期以来,这个威胁已经是公开的秘密了,而且在以太坊核心开发者会议(AllCoreDevs)中被引用过几次,但没有明确的细节。由于柏林升级已结束,而且 geth 节点默认使用快照,估计该漏洞的威胁性已经很低了。」
CoinVoice最新获悉:链上期权协议 FinNexus 公开昨日被黑客攻击的细节,团队表示此次被攻击不是因为智能合约的漏洞,而是因为 FinNexus 的部分硬件被恶意软件攻击,一名黑客渗透到 FinNexus 系统中,并设法恢复了 FNX 代币合约管理者的私钥。FinNexus 攻击者铸造了超过 3.23 亿枚 FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。FinNexus 团队表示正在追踪被黑的资金,后续将启用新的代币合约,而且会在黑客攻击前对地址进行快照,用户将收到新的代币。
CoinVoice最新获悉:DeFi 工具开发团队 Gnosis 宣布将为其 Gnosis Protocol v2 推出漏洞赏金计划。漏洞赏金计划的范围包括与 v1.0.0 版本有关的核心合约。Gnosis 将根据漏洞的严重程度来决定赏金,高度威胁的漏洞可获得 5 万美元赏金,中度威胁的漏洞获得 1 万美元,低威胁的漏洞获得 1000 美元。所有赏金将以 ETH 的形式支付。
注,Gnosis Protocol v2 新版本通过利用批量拍卖机制,并结合链下订单和获得以太坊上任何链上流动性的方式解决了 MEV (最大可提取价值)问题,以及集成多个 DEX 之间的流动性,为交易者提供最佳价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:链下资产交易平台 Convergence Finance 将集成波卡上与以太坊兼容智能合约平台 Moonbeam,将协议无缝部署至 Web3 和 Polkadot Substrate 环境中。目前,Convergence 已于测试网启动 AMM ConvX,并开启漏洞赏金计划。
Convergence Finance 是一个去中心化可互换资产协议,旨在通过自动做市商 AMM 建立「不可预见的流动性」,将现实世界的资产带入去中心化世界。Convergence Finance 为 Liquefy Labs 孵化器入驻项目。
CoinVoice最新获悉:链下资产交易平台 Convergence Finance 将集成波卡上与以太坊兼容智能合约平台 Moonbeam,将协议无缝部署至 Web3 和 Polkadot Substrate 环境中。目前,Convergence 已于测试网启动 AMM ConvX,并开启漏洞赏金计划。
Convergence Finance 是一个去中心化可互换资产协议,旨在通过自动做市商 AMM 建立「不可预见的流动性」,将现实世界的资产带入去中心化世界。Convergence Finance 为 DeFi 投资机构 Liquefy 孵化器 Liquefy Labs 的入驻项目。
CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital 在推特上表示其 ETH 资金池出现了一个因集成 Alpha Finance Lab 协议而导致的漏洞,重平衡器(rebalancer)目前已经从 Alpha 移除所有资金。团队表示目前还在调查并评估,后续将发布完整报告。数据显示,约有 1400 万美元资金被攻击者转移。