为您找到相关结果约 894 个:
CoinVoice最新获悉:12 月 30 日,据官方消息,Polygon 近期公布关于最近网络升级的相关内容。Polygon 表示,12 月 3 日和 4 日,两名白帽黑客分别在漏洞赏金平台 Immunefi 报告 Polygon PoS 创世合约中的致命漏洞,该漏洞包括 Polygon 的 MRC20 合约中转移函数中缺乏余额/限额检查,并且会允许攻击者窃取包含 9,276,584,332 枚 MATIC(约合 240 亿美元)。 Polygon 确认该漏洞后决定升级主网,并在 12 月 5 日区块高度 22156660 完成 90% 的验证节点主网升级。但黑客还是在升级之前利用该漏洞窃取 801,601 MATIC,基金会将承担此次损失。此外,Polygon 向两名白帽黑客支付总计约 346 万美元的赏金。[原文链接]
CoinVoice最新获悉:12 月 30 日,据官方消息,Polygon 近期公布关于最近网络升级的相关内容。Polygon 表示,12 月 3 日和 4 日,两名白帽黑客分别在漏洞赏金平台 Immunefi 报告 Polygon PoS 创世合约中的致命漏洞,该漏洞包括 Polygon 的 MRC20 合约中转移函数中缺乏余额/限额检查,并且会允许攻击者窃取包含 9,276,584,332 枚 MATIC(约合 240 亿美元)。 Polygon 确认该漏洞后决定升级主网,并在 12 月 5 日区块高度 22156660 完成 90% 的验证节点主网升级。但黑客还是在升级之前利用该漏洞窃取 801,601 MATIC,基金会将承担此次损失。此外,Polygon 向两名白帽黑客支付总计约 346 万美元的赏金。[原文链接]
CoinVoice最新获悉:12 月 24 日,Web3 本地协议签署和执行平台 EthSign 发起 Web 3 Collective 倡议,希望与 DApps、协议、区块链网络和基础设施项目合作,共同构建一个 Web3 社区。The Collective 将通过黑客马拉松、研讨会、学院支持、集体孵化器以及 Web3 课程等措施创建一个统一的 Web 3 支持者社区,旨在教育新兴的加密开发者社区促进新项目创新,为这些早期项目提供可访问的资金,并为新的 Web 3 用户提供学习工具空间。 目前成员包括 EthSign、Ankr、Biconomy、Clover Finance、Torus、Gitcoin、HAL、Mask Network、Polygon 等。据介绍,Web 3 Collective 将来可能会变成 DAO。[原文链接]
CoinVoice最新获悉:12 月 21 日,以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告,称白帽黑客总计转移 2700 万美元资产以确保用户安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击,接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示,该漏洞原理与此前的 dYdX 漏洞类似,处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后,该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准,但目前除了 66 名用户外,其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。 此前报道,12 月 12 日,Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸,请立即采取行动。在完成以下步骤之前不要发送任何其他交易,否则资金将处于风险中:登录 Sorbet Finance/#/pools,遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]
CoinVoice最新获悉:12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析: 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币,本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道,12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:12 月 18 日,a16z 合伙人 Chris Dixon 在社交媒体上发文表示表示,「区块链比传统计算机慢」是事实,这是在性能和对用户和开发者做出长期承诺之间的权衡。区块链是可以做出承诺的计算机,它和不能做出承诺的计算机(=谷歌/AWS 服务器)之间的性能差距将随着时间的推移而缩小。区块链的一个了不起的特点是,任何人都可以不经许可加入,并成为网络中的矿工/验证者。但我们也需要一些系统来筛选参与者,以避免垃圾邮件/攻击。因此,有了工作量证明和权益证明。[原文链接]
CoinVoice最新获悉:12 月 16 日,据 CoinDesk 报道,国际掉期与衍生工具协会 ISDA 本周二发布了一份白皮书,描述了加密资产的不同特征及其与现有标准的相关性,并确定了可能导致加密衍生品出现问题的事件。ISDA 将为加密相关衍生品制定通用的法律标准,强调的事件包括分叉、空投、网络攻击以及法律或法规变更。白皮书中还试图探索如何对数字资产进行估值。作为全球标准制定者,ISDA 的标准被纳入债券和股票等主流市场的衍生品交易。[原文链接]
CoinVoice最新获悉:12 月 14 日,据官方消息,NFT 游戏工作室 Vulcan Forged 在此前遭遇黑客攻击后已向全部受损用户赔偿价值 1.45 亿美元的 Token PYR,所有退款均来自 Vulcan Forged 财库。开发人员表示预计构建完成新的去中心化钱包体系还需要两天时间,并且未来几天将在公开市场上购买并销毁增发的 PYR。 此前报道,12 月 13 日,Vulcan Forged 遭黑客攻击,共有 148 个用户钱包私钥泄露致超 450 万枚 PYR 被盗,以当时最高价计损失总价值超 1.45 亿美元。消息传出后,PYR 价格由 32.7 美元下跌 34% 至 21 美元。[原文链接]
CoinVoice最新获悉:12 月 13 日,据官方消息,去中心化储备货币协议 Vesq 将在 Polygon 集成 Chainlink 价格信息和 Chainlink Keepers,以最大程度地减少滑点并帮助减轻各种攻击。[原文链接]
CoinVoice最新获悉:12月10日消息,据安全机构慢雾官方消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。
CoinVoice最新获悉:BitMart加密货币交易平台在12月5日遭遇重大黑客攻击,导致被黑客窃取近2亿美元。火币全球交易平台和柴犬(SHIB/USD)社区表示,正在努力帮助BitMart加强其安全系统并跟踪被盗资金的动向。(invezz)[原文链接]
CoinVoice最新获悉:BitMart创始人兼CEO Sheldon Xia发推表示,BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于两个热钱包被盗私钥造成的。 BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。BitMart还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换。不会损害用户资产。存取功能将在2021年12月7日逐步开启。
此前消息,BitMart创始人兼CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款。
CoinVoice最新获悉:12月5日消息,BitMart创始人兼CEO Sheldon Xia推特发文表示,发现了与一个ETH热钱包和一个BSC热钱包相关的大规模安全漏洞,团队正在分析黑客可能使用的方法。黑客提取了价值约1.5亿美元的资产,目前其他钱包仍然安全。BitMart已暂停提款,直至另行通知。BitMart现正在进行彻底的安全审查,并随时发布更新。据此前报道,BitMart热钱包疑似被盗,黑客通过1inch将被盗代币转换为ETH,并发送至混币器Tornado.Cash。PeckShield推特发文称,BitMart热钱包被盗金额约2亿美元,其中以太坊损失1亿美元,币安链损失9600万美元。
CoinVoice最新获悉:dYdX 官方表示,UTC 时间 11 月 27 日 5 时 21 分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX 同时提醒,在 11 月 24 日后授权平台存款权限的用户应立即将资金收回至 trade.dydx.exchange 上的钱包中。 白帽黑客 samczsun 已经和 dYdX 团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入 dYdX 的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。
CoinVoice最新获悉:11 月 18 日,区块链隐私网站初创公司 Nym Technology 获得 1300 万美元首轮融资,风险投资公司 a16z 领投,这轮融资的其他参与者包括 Digital Currency Group、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital 等,使这家成立三年的瑞士初创公司的总估值达到 2.7 亿美元。 Nym 区块链激励节点混淆互联网数据,本质上就像一个加密混合器——一个掩盖加密交易踪迹,使其真正匿名的平台。该公司称其系统名为混合网络或「混合网络」,可以保护个人的在线活动不受美国国家安全局 (NSA) 等机构的攻击。
CoinVoice最新获悉:安全检测和响应平台Stellar Cyber完成3800万美元B轮融资,Highland Capital Partners领投,Valley Capital Partners、SIG和Northern Light Venture Capital、Samsung参投。新一轮融资使Stellar Cyber的总融资额超过6800万美元。 Stellar Cyber首席执行官兼联合创始人Changming Liu表示,“B轮融资使Stellar Cyber能够通过推动创新、增加市场范围、支持合作伙伴扩张和雇佣优秀人才,继续引领Open XDR市场。” 据此前报道,Stellar Cyber宣布已加入SonicWall SecureFirst合作伙伴计划,以将Stellar Cyber的威胁检测和响应技术与SonicWall的预防技术相结合。这种预防、检测和响应的协同有助于企业在检测和修复复杂威胁的同时阻止攻击发生。(Helpnetsecurity)
CoinVoice最新获悉:基于 Substrate 的区块链查询节点框架 Subsquid 宣布完成由 Hypersphere Ventures 领投的 380 万美元种子轮融资,其他投资方包括 Zeeprime Capital、Lattice Capital、Illusionist Group、Digital Finance Group (DFG)、 Jsquare、SMAPE Capital、0xVentures、Signum Capital、Bware Labs、Signal Ventures、D1 Ventures、Faculty Group、DIA Association、Zeitgeist、Chainflip、Astar Network、Shiden Network、KodaDot 等。
Subsquid 由一年前 Kusama 黑客马拉松 Hackusama 上的一个项目发展而来,目前为构建在 Substrate 上的 DApp 提供支持,为开发人员减少数据检索时间并提高 API 可靠性。Subsquid 将查询节点拆分为索引器、处理器和网关,其中,索引器可以使 API 访问链上数据,处理器能够减少带宽使用和同步时间。
CoinVoice最新获悉:隐私 AI 计算网络 PlatON 正式发布兼容以太坊生态的新版本,以实现 PlatON 和以太坊平台的无缝衔接。在全面兼容以太坊生态后,开发者可以利用现有成熟丰富的以太坊生态工具和资源,进行以太坊生态应用移植,并在具备隐私特性、高性能和低廉手续费的 PlatON 网络上进行应用拓展和创新实践。同时目前 PlatON「黑客松 PLUS」与「以太坊兼容版本验证活动」也正在进行。
CoinVoice最新获悉:美国众议院金融服务委员会的最高共和党人 Patrick McHenry 推出勒索软件和金融稳定法案,通过威慑黑客并为金融机构应对勒索软件攻击设置合理的护栏。 McHenry 表示,2020 年以来美国勒索软件支付总额已超过 10 亿美元,该法案将有助于阻止和追踪威胁金融机构的黑客。该法案的范围限制在金融市场公用事业公司、大型证券交易所和某些对银行核心处理服务至关重要的技术服务提供商。在受到攻击时,要求相关实体在进行勒索软件付款之前通知美国财政部,禁止超过 10 万美元的大型勒索软件付款,除非执法部门提供勒索软件付款授权或总统确定豁免符合美国国家利益。
CoinVoice最新获悉:LD Capital 成立 1 亿美元的 Metaverse 生态基金「Meta Fund」,同时将持续注入所投 Metaverse 项目的收益资产,预计总规模超过 5 亿美元。Meta Fund 将组建 Metaverse 专业研究和服务团队,帮助投资项目之间形成生态共赢,打造产业生态投后服务。此外 LD Capital 还计划邀请 Metaverse 领域创业和投资人士成为 Meta Fund 投资顾问,共同发掘和投资 Metaverse 黑马项目,并支持 Metaverse Alliance 发起的 Metaverse 全球黑客马拉松活动。
注,LD Capital 已投资超过 90 家 Metaverse 项目,包括 Bigtime、Flow、Assembly、Render、Illuvium、Efinity、Staratlas、Alethea、Cradles、DeRace、Terra Virtua、Gold Fever、Dehorizon、SPACE 等。
CoinVoice最新获悉:据 BleepingComputer 报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。
注,MediaMarkt 是欧洲最大的消费电子产品零售商,在 13 个国家或地区拥有 1000 多家商店,拥有约 5.3 万名员工,总销售额逾 200 亿欧元。
CoinVoice最新获悉:Celestial产品经理David在由鸵鸟区块链主办的直播AMA中表示,Celestial是一个全链GameFi,结合了GameFi、SocialFi和NFT交易,所有游戏数据和所有游戏清算都是100%链上和100%去中心化的,所以大多数GameFi攻击对Celestial是无效的。在Celestial测试版中,其用户总地址超过50万,每天的交易量超过100万,并且正式版的玩家地址目前已经在10万左右。另外,David表示,CELT的经济模型主要是基于一定的流动性而形成的循环系统。这也减轻了CELT的抛售压力。除此之外,David在直播中透露到,Celestial下一步计划将在SOL链上进行部署。