为您找到相关结果约 446 个:
CoinVoice最新获悉:Cryptopunks 开发团队 Larva Labs 推出的 NFT 项目 Meebits 在其社群中宣布已暂停智能合约中铸造和交易的功能,团队表示智能合约是安全的,所有的 Meebits 也是安全的,但是铸造功能中存在漏洞,未被铸造出的 Meebits 的身份被泄漏了。团队表示几乎所有人都已经完成了他们的铸造,而对于没有完成的人,将提供一个表格,用户用地址签署信息证明所有权后,团队将会使用 devMint 功能替用户铸造 Meebits。团队称将于周一完成所有的铸造,同时将解除合约的暂停功能,交易将恢复。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)披露了一个于 2 月 26 日发现的 Tokenlon 4.0 安全漏洞,该漏洞由白帽黑客 Samczsun 发现,此漏洞不仅会影响平台上交易费用的安全性,还会影响用户资金的安全性。Tokenlon 团队随后采取了防御措施,此次漏洞事件没有损失任何资金,并已于 3 月 4 日永久关闭了 Tokenlon 4.0,并通知用户转移使用 Tokenlon 5.0。Tokenlon 表示将为 Samczsun 提供 5 万 USDT 的漏洞赏金,后续将公开为白帽黑客提供的漏洞赏金计划。
据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队分析如下:
CoinVoice最新获悉:固定利率借贷协议 Element Finance 发布安全审计结果,并开启 Element 漏洞赏金计划。由安全审计机构 Runtime Verification 执行的安全审计中,发现了 3 个严重漏洞,2 个中度漏洞,4 个低度漏洞以及信息发现和建议,所有问题都已修复或解决;由派盾 PeckShield 的审计发现了 1 个中度漏洞,2 个低度漏洞和 2 条信息建议,PeckShield 在 Runtime Verification 之后开始审计,因此检查了 Runtime Verificatio 审计后一部分修复的代码,先前所有审计发现的问题都已修复或解决。另外,Element Protocol v1 智能合约已开源,并开启漏洞赏金计划,根据漏洞的严重程度支付奖励,为保障其安全性,漏洞赏金计划将无限期运行。
CoinVoice最新获悉:安全研究机构派盾 PeckShield 表示,DeFi 协议 Value DeFi 遭受黑客攻击,PeckShield 定位并追踪发现,该攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响。 PeckShield 提示投资者投资需谨慎。
CoinVoice最新获悉:Spartan 发推称,被盗资金为团队自有资金,Spartan 没有投资者、团队代币、空投资金、资金库,团队的自有资金为协议中的流动性提供了支持,此次被盗也为该部分资金。Spartan 称,协议代码通过审计,但是仍旧有缺陷,被黑客利用。Sparta 将重新构建,更加注重持续审查。
此前消息,BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。
CoinVoice最新获悉:BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。据官方称,团队正在寻找漏洞,并与币安合作追回被盗资金,目前正尝试将剩余资金退还给相关人员并继续推进 V2 版本发布。
Spartan Protocol 是 BSC 上流动性激励和合成资产协议,其代币 SPARTA 将被用作资金池中的流动性资产,同时也可作为抵押品合成代币,这样可以确保其具有很高的流动性,并且可以实时对不安全的头寸进行安全清算。
CoinVoice最新获悉:微软宣布将英特尔威胁侦测技术(Intel Threat Detection Technology)集成到微软全面终结点安全性解决方案「Microsoft Defender for Endpoint」,旨在增强检测功能并抵御加密劫持恶意软件。
Microsoft Defender for Endpoint 提供预防性保护、泄漏后检测、自动调查和响应。英特尔威胁检测技术是一套硬件增强型技术,使用 CPU 数据、机器学习算法和英特尔集成显卡的组合来处理安全工作负载,可整合到独立的软件供应商安全解决方案中,以增强现有的功能和改善不断演变的网络威胁和漏洞利用行为的检测。
CoinVoice最新获悉:隐私项目 Firo 表示,在完成 v0.14.6.0 硬分叉升级后,重新在 Firo 上启动隐私协议 Lelantus。Lelantus 提供更高级别的匿名性,且默认匿名、无预信任机制。
此前报道,Firo 团队曾在 2 月 27 日发现 Lelantus 协议出现多笔「可疑交易」,并于 4 月 16 日发布 v0.14.6.0 强制升级补丁,该补丁修复了隐私协议 Lelantus 的一些漏洞,并且包含一系列安全强化升级。
CoinVoice最新获悉:去中心化交易协议 Balancer 计划于下周进行 V2 版本的升级,团队还发起了一个提案,询问用户是否支持给 Balancer Labs 紧急暂停的权限,并且是否授予 Gauntlet Network 可以设置交易费用的权限。紧急暂停权限是为了减轻协议在上线后三个月内可能发生漏洞的影响,虽然治理的多签将有权限可以暂停协议,但是给 Balancer Labs 这个权限可以更快的执行该操作。此前 Balancer V2 合约现已上线以太坊主网,并已通过 Trail of Bits、OpenZeppelin 和 Certora 的安全审计,预计 V2 版用户界面将于 4 月 28 日发布。
CoinVoice最新获悉:公链网络 Chia Network 发布客户端的 1.1.0 版本,此版本将从太平洋时间 5 月 3 日起全面支持 Chia 区块链的交易,并且推出智能合约语言 Chialisp 的 1.0 版本,此外还支持用前一区块的代码片段来压缩区块,节省了存储空间。另外,Chia 还发布了 1.1.1 版本,修复了部分 1.1.0 版本中的漏洞。
CoinVoice最新获悉:去中心化交易协议 Balancer Labs 针对 Balancer V2 推出漏洞赏金计划,赏金最高达 1000 ETH,具体来说,将向高危严重漏洞发现者奖励 1000 ETH (或 200 万美元),向高危漏洞发现者奖励 250 ETH (或 50 万美元),向中等漏洞发现者奖励 25 ETH (或 5 万美元),向低危漏洞发现者奖励 5 ETH (或 1 万美元)。
Balancer V2 将会引入新的 Vault,负责持有和管理所有 Balancer 池添加的所有资产,极大提升 Gas 效率和降低 Gas 成本,另外,还会引入可自定义 AMM 逻辑。Balancer Labs 表示,目前 Balancer 已通过 Trail of Bits、OpenZeppelin 和 Certora 完成了智能合约审计,此次漏洞赏金是针对 Balancer 核心合约 V2 版本的的一项计划。
CoinVoice最新获悉:DeFi 流动性协议 Vader Protocol 在智能合约审计比赛 Code 423n4 上推出最高 25 万美元的漏洞赏金计划,也是目前 Code 423n4 上赏金最多的项目。团队表示,Vader Protocol 是一个结合了流动性、稳定币、合成资产、借贷、生息和治理的综合性平台。
注,Code 423n4 审计比赛是一个实验性开放组织,通过开放的代码竞技来审查智能合约的安全性。包括管理员、赞助商和裁判员三种角色,分别负责寻找智能合约中的错误、创建赏金池、分配赏金。
CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万个 EASY 代币转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」
EasyFi 称,本次事件仅为助记词破解安全事件,EasyFi 智能合约未被黑客利用,只是 MetaMask 的助记词短语火管理员密钥遭到远程攻击,仅消耗了协议的流动性。另外,EasyFi 已联系到 Binance 和 AscendEx 团队,黑客并未将代币从钱包中转移出去,并且由于流动性限制而无法在 DEX 中出售。EasyFi 给黑客的公开信中指出,「EasyFi 仍处于起步阶段,无法以个人身份弥补所有损失,希望黑客退还所有资金,并可给予适当的赏金。」
CoinVoice最新获悉:隐私项目 Firo 发布 v0.14.6.0 强制升级补丁,该补丁修复了隐私协议
Lelantus 的一些漏洞,并且包含一系列安全强化升级。官方提示,由于在区块高度 365544 时(预计北京时间 4 月 22 日 22:00)将进行硬分叉升级,因此用户需尽快完成钱包及节点的补丁升级。
CoinVoice最新获悉:区块链安全机构派盾 PeckShield 团队发现 DeFi 项目 NoaSwap 的合约存在漏洞,用户资产存在损失的风险。PeckShield 派盾安全团队提醒投资者谨慎参与。
CoinVoice最新获悉:DAO 基础设施 Dora Factory 将于 2021 年 5 月 1 日开启 Open Grant Program 资助计划。Open Grant Program 将以 DORA 和 USDC 的形式,资助基于 Substrate 和以太坊生态 DAO 及链上治理相关的模块,包括研究和开发工作。第一阶段的资助金额下限是 500 USDC 或等值 DORA,上限是 10,000 USDC 或等值 DORA。5 月 1 日开始,开发者及团队可通过 GitHub 向 Dora Factory 提交 Open Grant Proposal 申请。
Dora Factory 还将通过 HackerLink.io 赏金计划发布定向课题,开发者可以通过 GitHub 解决 Bounty 问题从智能合约获得赏金,赏金规模在 100 USDC 至 5,000 USDC 之间。
CoinVoice最新获悉:主打去中心化无险永续合约的 DeFi 平台 Shield (SLD)智能合约代码已通过慢雾科技的安全审计。在审计过程中,慢雾采用了「白盒为主,黑盒为辅」的策略,与 Shield 团队密切沟通并已排除部分漏洞风险,并由慢雾审计人员再次审查并通过。
注,Shield 是链上交易衍生品 DeFi 项目之一,即将发布其基于 Layer1 的首个无险永续合约(即没有头寸损失的永续合约)及首个实现完全链上交易的永续合约。
CoinVoice最新获悉:新型算法稳定币 Fei Protocol 宣布关闭「烧伤机制」,以应对此前出现的激励漏洞。此前曾报道,Fei Protocol 团队表示,「因 Fei 激励计算中存在一个漏洞,将暂停 FEI 的所有铸币奖励。」
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「因 Fei 激励计算中存在一个漏洞,将暂停 FEI 的所有铸币奖励,交易不受影响,目前正在努力修复以重新启用奖励。」
CoinVoice最新获悉:去中心化知识图谱存储项目 EpiK Protocol(铭识协议) 宣布完成 300 万美元的战略轮融资,此轮融资获得 Jackdaw Capital、FBG、SuperChain Capital、ChinaNet Technology、Nebulas、Crypto Venture Capital、Lancer Capital、Clim Funds (Gleneagle Securities)和 CollinStar 等机构投资,将共同助力 EpiK 加速生态搭建。
EpiK Protocol 铭识协议是一个去中心化的共建共享共益的安全可信知识图谱协作平台,目前已构建超过 2 万节点的分布式存储矿商矿工生态;超百位领域专家以及超过 3 万赏金猎人报名参与的知识生态。根据项目路线图,主网将于 2021 年 Q2 内上线。
CoinVoice最新获悉:DeFi 量化对冲基金 Force DAO 发推提醒用户称,「请停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易。」此前,FORCE 代币被大量增发,Force DAO 表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
CoinVoice最新获悉:据慢雾区,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现,在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。Force DAO 对此表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
CoinVoice最新获悉:据 Business Insider 报道,一个黑客论坛的用户免费公布了超 5 亿 Facebook 用户的电话号码和个人数据,公开的数据包括来自 100 个国家 / 地区的超 5.33 亿 Facebook 用户的个人信息,其中包括超 3200 万条美国用户记录,1100 万条英国用户记录和 600 万条印度用户记录,具体泄露信息包括电话号码、Facebook ID、全名、位置、生日、个人简历以及部分电子邮件地址。
一位 Facebook 发言人告诉 Business Insider,由于该公司在 2019 年修补了一个漏洞,因此该数据已被删除。
CoinVoice最新获悉:去中心化域名服务项目 Handshake (HNS)披露已修复关于「可能会致使 HNS 的供应量超出设计上限」的漏洞。Handshake 表示,该漏洞未被利用,用户的 HNS 代币、域名和 HNS 根区域数据不会受到威胁。Handshake 建议矿工和矿池尽快升级其完整节点,其他用户可升级至 hsd V2.4.0 和 Bob Wallet V0.7.0 (发布中)。