黑客攻击

CoinVoice最新获悉：1 月 14 日，游戏公会 YGG Discord 社区遭受黑客攻击，频道充斥虚假通告和链接。目前 YGG 团队正在紧急修复。 提示：现在切勿点击、相信任何 YGG Disocrd 里面的链接和信息，以保障个人钱包安全。最新情况请等候 YGG 官方通知。

CoinVoice最新获悉：1 月 11 日，NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击，造成短暂离线。部分用户反馈无法连接钱包并上架其 NFT。LooksRare 团队很快恢复网站，但钱包问题依然存在。[原文链接]

CoinVoice最新获悉：1 月 11 日，据官方消息，风险管理平台 Sherlock 与 Opyn 达成合作，Sherlock 的 DeFi 风险管理生态系统将提供 1000 万美元的智能合约保障，以保护 Opyn 用户免受与 Squeeth 合约相关的潜在攻击。 此外，Opyn 还获得由 Sherlock 在 ImmuneFi 平台推出的 100 万美元赏金，以及专家安全团队的持续支持。[原文链接]

CoinVoice最新获悉：1 月 11 日，体育 NFT 生态系统 Lympo 多个项目的热钱包存在安全漏洞，在黑客攻击时损失了 1.652 亿个 LMT Token，价值 1870 万美元。Lympo 团队表示，黑客设法访问了 Lympo 的运营热钱包。受此影响，LMT 价格暴跌 92% 至 0.0093 美元。 此前报道，2020 年 12 月 17 日，区块链游戏公司 Animoca 通过其全资子公司 Animoca Brands Limited 收购 Lympo。[原文链接]

CoinVoice最新获悉：1 月 7 日，据派盾官方消息，数字资产服务商 StoboxCompany 遭遇黑客攻击，其官方表示私钥已泄露，目前其 Token 跌幅 96.93%。 StoboxCompany 官方表示，Stobox Token 的部署者地址被黑客入侵，由于 ETH 和 BSC 的部署者地址相同，因此所有储备资金都已被盗或清算。提醒用户停止购买/出售，官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。[原文链接]

CoinVoice最新获悉：1 月 5 日，EOS 网络基金会领导者 Yves La Rose 宣布成立第六个核心工作组，该工作组命名为 Recover+，由 EOS 生态 DeFi 项目 Pizza 领导，旨在建立危机处理框架，通过制定紧急联络、反应机制、DAO 保险和白帽奖励等措施，帮助 EOS 项目方在遭遇黑客攻击后以更合理有效的方式应对危机及追回丢失资产。 此前，12 月 8 日，黑客利用溢出漏洞攻击 Pizza，并在短时间内创建了一百三十余万个账户分散资金。Pizza 联合慢雾、各大节点、交易所共同进行追查，于 12 月 12 日与黑客达成和解。 此外，EOS 网络基金会已资助成立 API+、Wallet+、Core+、Audit+和 EVM+五个核心工作组。五个工作组将于 2022 年第一季度各自提交一份黄皮书，帮助完善 EOS 网络基础设施和规划未来发展蓝图，助力 EOS 网络成为开发者首选开发平台。[原文链接]

CoinVoice最新获悉：1 月 5 日，Serum&Wormhole Hackathon@Asia 正式上线 DoraHacks 开发者激励平台 HackerLink。黑客松总奖金池与种子轮融资额度高达 58.5 万美元，由 Serum、Wormhole、PsyOptions、Pyth、Atrix、Terra 提供赞助。此外，FTX CEO Sam Bankman-Fried、Solana Labs 联合创始人 Raj Gokal 及多家 VC 机构将作为评委参与项目评审。 本次黑客松将在 1 月 31 日截止报名，旨在吸引 Web2 和 Web3 开发者利用 Serum 流动性基础设施以及 Wormhole 跨链桥，促进 Solana 区块链的建设。

CoinVoice最新获悉：1 月 4 日，加密交易平台 FTX 宣布近期将到来的 IE0 项目为 Solana 上期权协议 PsyOptions，具体规则将于随后公布。 PsyOptions 是 Solana 上的去中心化期权协议，该项目是第一届 Solana 季度黑客松大赛的获奖者和 Serum 生态系统的积极贡献者，其独特之处在于专注现货交割和美式期权。 [原文链接]

CoinVoice最新获悉：12 月 31 日，据 Decrypt 报道，NFT 收藏家 Todd Kramer 声称其收藏的价值 190 万美元的 Bored Ape Yacht Club NFT 被「黑客入侵」，NFT 市场 OpenSea 现已「冻结」这些资产。Kramer 在推特解释称其点击了一个看起来像真的 NFT dapp 链接，但结果证明这是一次网络钓鱼攻击，导致他的 16 个 NFT 被盗，包括 8 个 Bored Apes、7 个 Mutant Apes 和 1 个 Clonex NFT。该收藏家在纽约经营 Ross+Kramer 艺术画廊。[原文链接]

CoinVoice最新获悉：12 月 31 日，据官方消息，Vesper Finance 表示，在利率协议 Fuse 上推出的 23 号借贷池 Vesper Lend beta 再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约 100 万美元的 DAI、ETH、WBTC 和 USDC 的 Beta 测试借贷池。 这不是对 Vesper 合约的攻击，没有 VSP 或 VVSP 受到威胁。Vesper 已禁 Beta Vesper Lend Rari Pool #23 中所有 Token 的借贷，还将预言机从 VUSD/USDC 切换到 VUSD/ETH (Uni v3)。 此前报道，今年 11 月，Rari Fuse 上的 23 号借贷池 Vesper Lend beta 遭遇攻击，攻击者大量消耗 Uniswap v3 中 VUSD 的流动性，并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能，抬高 VUSD 价格后大量借出借贷池内资产，最终获利 300 万美元。[原文链接]

CoinVoice最新获悉：12 月 30 日，据官方消息，Polygon 近期公布关于最近网络升级的相关内容。Polygon 表示，12 月 3 日和 4 日，两名白帽黑客分别在漏洞赏金平台 Immunefi 报告 Polygon PoS 创世合约中的致命漏洞，该漏洞包括 Polygon 的 MRC20 合约中转移函数中缺乏余额/限额检查，并且会允许攻击者窃取包含 9,276,584,332 枚 MATIC（约合 240 亿美元）。 Polygon 确认该漏洞后决定升级主网，并在 12 月 5 日区块高度 22156660 完成 90% 的验证节点主网升级。但黑客还是在升级之前利用该漏洞窃取 801,601 MATIC，基金会将承担此次损失。此外，Polygon 向两名白帽黑客支付总计约 346 万美元的赏金。[原文链接]

CoinVoice最新获悉：12 月 30 日，据官方消息，Polygon 近期公布关于最近网络升级的相关内容。Polygon 表示，12 月 3 日和 4 日，两名白帽黑客分别在漏洞赏金平台 Immunefi 报告 Polygon PoS 创世合约中的致命漏洞，该漏洞包括 Polygon 的 MRC20 合约中转移函数中缺乏余额/限额检查，并且会允许攻击者窃取包含 9,276,584,332 枚 MATIC（约合 240 亿美元）。 Polygon 确认该漏洞后决定升级主网，并在 12 月 5 日区块高度 22156660 完成 90% 的验证节点主网升级。但黑客还是在升级之前利用该漏洞窃取 801,601 MATIC，基金会将承担此次损失。此外，Polygon 向两名白帽黑客支付总计约 346 万美元的赏金。[原文链接]

CoinVoice最新获悉：12 月 29 日，元宇宙金融基础协议 XCarnival 旗下产品 XBroker 模块推出的借贷挖矿功能，目前已为创世卡、The CryptoYou、Pancake、Dracoo、Binopoly 等项目的 NFT 提供超过 800 万个 XCV 的流动性激励，借贷交易笔数超 2 万单，借贷金额突破 2000 万美元。 据悉，XCarnival 是提供 NFT 资产发售、抵押借贷等功能的元宇宙金融基础协议，曾获得 BSC 黑客松第一名，并获多家知名资本投资。 此外，XCarnival 的 XIGO 平台已成功上线三期链游项目，总销售额突破 100 万美元，从社区流量、游戏道具销售、NFT 资产流动性、品牌口碑等多角度为链游项目赋能。XCarnival 自身的 Combo Card 也已于 12 月 27 日登陆 Binance NFT 市场，1 秒售罄 9000 张。

CoinVoice最新获悉：12 月 24 日，Web3 本地协议签署和执行平台 EthSign 发起 Web 3 Collective 倡议，希望与 DApps、协议、区块链网络和基础设施项目合作，共同构建一个 Web3 社区。The Collective 将通过黑客马拉松、研讨会、学院支持、集体孵化器以及 Web3 课程等措施创建一个统一的 Web 3 支持者社区，旨在教育新兴的加密开发者社区促进新项目创新，为这些早期项目提供可访问的资金，并为新的 Web 3 用户提供学习工具空间。 目前成员包括 EthSign、Ankr、Biconomy、Clover Finance、Torus、Gitcoin、HAL、Mask Network、Polygon 等。据介绍，Web 3 Collective 将来可能会变成 DAO。[原文链接]

CoinVoice最新获悉：12 月 21 日，以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告，称白帽黑客总计转移 2700 万美元资产以确保用户安全，但仍有 74.4 万美元资金遭到 MEV 恶意攻击，接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示，该漏洞原理与此前的 dYdX 漏洞类似，处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后，该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准，但目前除了 66 名用户外，其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击，Gelato Network 将不会进行赔偿。 此前报道，12 月 12 日，Gelato Network 发推称：「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸，请立即采取行动。在完成以下步骤之前不要发送任何其他交易，否则资金将处于风险中：登录 Sorbet Finance/#/pools，遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]

CoinVoice最新获悉：12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析： 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币，本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道，12 月 19 日，据官方消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。[原文链接]

CoinVoice最新获悉：12 月 19 日，据官方消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。[原文链接]

CoinVoice最新获悉：12 月 18 日，a16z 合伙人 Chris Dixon 在社交媒体上发文表示表示，「区块链比传统计算机慢」是事实，这是在性能和对用户和开发者做出长期承诺之间的权衡。区块链是可以做出承诺的计算机，它和不能做出承诺的计算机（=谷歌/AWS 服务器）之间的性能差距将随着时间的推移而缩小。区块链的一个了不起的特点是，任何人都可以不经许可加入，并成为网络中的矿工/验证者。但我们也需要一些系统来筛选参与者，以避免垃圾邮件/攻击。因此，有了工作量证明和权益证明。[原文链接]

CoinVoice最新获悉：12 月 16 日，据 CoinDesk 报道，国际掉期与衍生工具协会 ISDA 本周二发布了一份白皮书，描述了加密资产的不同特征及其与现有标准的相关性，并确定了可能导致加密衍生品出现问题的事件。ISDA 将为加密相关衍生品制定通用的法律标准，强调的事件包括分叉、空投、网络攻击以及法律或法规变更。白皮书中还试图探索如何对数字资产进行估值。作为全球标准制定者，ISDA 的标准被纳入债券和股票等主流市场的衍生品交易。[原文链接]

CoinVoice最新获悉：12 月 14 日，据官方消息，NFT 游戏工作室 Vulcan Forged 在此前遭遇黑客攻击后已向全部受损用户赔偿价值 1.45 亿美元的 Token PYR，所有退款均来自 Vulcan Forged 财库。开发人员表示预计构建完成新的去中心化钱包体系还需要两天时间，并且未来几天将在公开市场上购买并销毁增发的 PYR。 此前报道，12 月 13 日，Vulcan Forged 遭黑客攻击，共有 148 个用户钱包私钥泄露致超 450 万枚 PYR 被盗，以当时最高价计损失总价值超 1.45 亿美元。消息传出后，PYR 价格由 32.7 美元下跌 34% 至 21 美元。[原文链接]

CoinVoice最新获悉：多链 DeFi 项目 AliumSwap 与 SeerLabs 达成战略合作协议，双方将共同推进项目生态在亚洲市场的深耕与发展。 SeerLabs 作为一个拥有全球营销理念和增长黑客的机构，利用区块链技术和多方市场社区资源，为价值项目提供支持，深度参与孵化了 Ploygon（MATIC)，Swingby，Paralink，Hodooi，XEND，BOSON 等 20 多个项目。 Alium Finance 是一个具有多链选择和 NFT 集成的 AMM DEX，它将允许用户安全地交易资产，并在不同的区块链之间快速转移。

CoinVoice最新获悉：12 月 13 日，据官方消息，去中心化储备货币协议 Vesq 将在 Polygon 集成 Chainlink 价格信息和 Chainlink Keepers，以最大程度地减少滑点并帮助减轻各种攻击。[原文链接]

CoinVoice最新获悉：12月10日消息，据安全机构慢雾官方消息，有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析，此是由于该受害用户遭受钓鱼攻击，错误的对攻击者精心构造的恶意订单进行签名，恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配，并以攻击者指定的极低价格成交，导致受害用户的 NFT 以非预期的价格售出。

CoinVoice最新获悉：BitMart加密货币交易平台在12月5日遭遇重大黑客攻击，导致被黑客窃取近2亿美元。火币全球交易平台和柴犬（SHIB/USD）社区表示，正在努力帮助BitMart加强其安全系统并跟踪被盗资金的动向。（invezz）[原文链接]

 

CoinVoice最新获悉：BitMart创始人兼CEO Sheldon Xia发推表示，BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于两个热钱包被盗私钥造成的。 BitMart的其他资产是安全的，没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。BitMart还在与多个项目团队进行交谈，以确认最合理的解决方案，例如代币交换。不会损害用户资产。存取功能将在2021年12月7日逐步开启。

此前消息，BitMart创始人兼CEO：黑客提取价值约1.5亿美元资产，BitMart暂时暂停提款。

[原文链接]