为您找到相关结果约 655 个:
CoinVoice最新获悉:天眼查App显示,李笑来、Mixin创始人冯晓东均为费格曼(北京)科技有限公司的股东。目前冯晓东持股94%,李笑来持股5%。费格曼(北京)科技有限公司官方网站显示为Mixin。
此外,2016年2月罗永浩加入费格曼股东,持股4%;2023年2月罗永浩退出费格曼股东行列。罗永浩曾在2018年发微博表示:“曾经投入100多万炒币,此后再也没关心过,而这些币已经涨到了3000多万。”
此前消息,Mixin Network发布公告表示,香港时间9月23日凌晨,Mixin Network云服务提供商的数据库遭到黑客攻击,导致主网上部分资产损失。Mixin Network已联系谷歌和区块链安全公司慢雾协助调查。经初步核实,所涉资金约为2亿美元。Mixin Network充提服务已暂时停止。在所有节点讨论并达成共识后,一旦漏洞得到确认和修复,这些服务将重新开放。在此期间,转账不受影响。
关于如何处理损失的资产,Mixin团队将在之后公布解决方案。Mixin创始人冯晓东将于香港时间9月25日13:00在公开的普通话直播中解释此次事件。Mixin会在事后用英文总结内容,以方便大家参考。Mixin将尽最大努力减少损失,并对此深表歉意。
CoinVoice最新获悉:根据OpenSea向APl用户发送的邮件,其一位供应商遭遇安全事件,OpenSea APl密钥的相关信息可能被泄露。
该事件不会对开发者与平台的集成产生直接影响,但密钥可能会被外部相关方使用,建议开发者立即停止使用现有密钥,并用新生成的密钥替换。
昨日消息,Nansen在X平台发文表示,9月20日,因一个第三方供应商漏洞遭攻击,致使6.8%的Nansen用户数据泄露。
CoinVoice最新获悉:据派盾监测,Zunami Protocol今日遭攻击导致的损失目前已超过210万美元。这是一个价格操纵问题,可以通过捐赠来错误地计算价格。
今晨消息,收益聚合协议Zunami Protocol发推称,zStables遭到攻击,抵押品安全,团队正在调查。
CoinVoice最新获悉:网络安全公司Hushmesh完成520万美元融资,Paladin Capital Group领投,Akamai Technologies参投。Hushmesh将使用该笔融资开发秘钥管理程序Mesh,这是一个内置自动化安全功能的全球信息空间,允许人们和组织在线操作,而不必担心恶意攻击或数据泄露。Mesh将自动化加密密钥管理,为每个个人和非个人实体提供无限数量的密钥来保护无限量的个人或实体数据。(Businesswire)
CoinVoice最新获悉:根据加密研究员0xLoki统计,Curve创始人Michael Egorov目前抵押2.92亿CRV(1.81亿美元),借出1.1亿美元,主要分布于:1.AAVE上抵押了1.9亿CRV,借了6500万美元,清算价0.37美元;2.FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;3.Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;4.Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。过去6小时,Egorov在AAVE和Abracadabra各补了1000万左右CRV的保证金。
此前今日早些时候消息,Curve Finance表示,因Vyper递归锁故障,稳定币池alETH/msETH/pETH遭到攻击。据安全机构监测,Curve Finance攻击事件已造成5200万美元损失。
CoinVoice最新获悉:Orbiter Finance发推称,Discord攻击事件补偿申请由于部分符合条件用户尚未申请补偿,补偿申请期限延长6小时,关闭时间为7月7日 20:30(UTC+8)。
据此前报道,赔偿计划依据用户损失金额分为3档:如果损失在1000美元及以下,Orbiter Finance将全额补偿。如果损失超过1000美元但不高于3000美元,将补偿1000美元+剩余金额(超出1000美元部分)的50%。如果损失超过3000美元,将补偿1000美元+超出1000美元但不高于3000美元部分补偿50%+超出3000美元的部分补偿30%。
CoinVoice最新获悉:新火科技研究员、中国国家智库研究员0xLoki在推特上表示:“Multichain异常资金流动有以下4个特点:1.资产转移持续时间很长,说明转移者并不着急;2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力;3.每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、swap、混币);4.接收钱包是完全干净的,甚至gas都没有。基于特点推导的信息:1.转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;2.‘攻击方式’非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;3.转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。”基于上述观点,0xLoki猜测,像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。
0xLoki认为,Multichain MPC多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露,接下来可关注接收地址会做些什么。此外,0xLoki还表示,MPC没有问题,但是由一个自然人保管超过阈值的分片,并且呆在加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。
CoinVoice最新获悉:价值超1亿美元的代币已从Fantom网络上的Multichain桥上撤出,安全公司猜测这可能是一个安全漏洞。转移的代币包括价值5800万美元的稳定币USDC、1020枚WBTC(约合3090万美元)、7,200枚WETH(约合1370万美元)和400万美元稳定币DAI(上述四种代币价值已超1亿美元),这还包括Chainlink、Curve DAO、YFI、Wootrade Network等其他代币以及UniDex总供应量的近四分之一。资产似乎也在Multichain的Moonriver bridge上移动,其中包括480万枚USDC和100万枚USDT。Dogechain也出现了异常资金流动,至少66万枚USDC被发送到与Moonriver资金流动相同的钱包。
安全公司派盾质疑这可能与跨链平台LayerZero增加对四种代币(USDC、USDT、WETH和WBTC)的支持有关,这些代币与被移动的代币有重合但不完全一致。LayerZero首席执行官Bryan Pellegrino对此回应称,这个问题与该平台无关,并认为这是一次针对Multichain的黑客。Pellegrino表示,Multichain桥用户可能会提取资产,将其带到LayerZero。然而Wintermute研究主管Igor Igamberdiev表示,这很可能是控制Multichain的人所为,因为交易发生时,Fantom一侧的资金并没有被销毁。Igamberdiev还指出,奇怪的是,收到大量USDC的钱包还在几个小时前从旧的Binance Smart Chain桥上进行了交易。(The Block)
此前消息,Multichain发推称,其MPC地址上的锁定资产已异常移动到未知地址。
CoinVoice最新获悉:据慢雾消息,Grafana发布严重安全提醒称,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana >= 6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。
CoinVoice最新获悉:慢雾首席信息安全官23pds发推称,近期已出现新的加密货币盗窃软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。Mystic Stealer是目前最流行的恶意软件,请用户注意风险。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:派盾监测数据显示,永续DEX El Dorado Exchange(EDE)攻击者已返还33.4万枚USDC。
据此前报道,Proximity Labs研究员Res发推称,永续DEX El Dorado Exchange(EDE)疑似遭受攻击,并损失约58万美元。0x80826开头地址一直在向Arbitrum的ELP-1 池发送小额资金,并在此后立即提取大额资金。此外,攻击者在链上发送消息称,“你好,我不是黑帽黑客。”
EDE攻击者表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(本人)启动了白帽行动来揭露该问题。所有执行的交易都是使用开发人员签署/生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个ELP池。
攻击者表示,如果开发人员承认操纵价格,攻击者将退还资金,并收取当时池子价值10%的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,攻击者在达到20%的池子价值后停止了白帽操作,但整个池子始终处于风险之中。攻击者也想借此机会揭露其他存在的漏洞,前提是开发人员同意上述条款。
CoinVoice最新获悉:据Block Research分析师Kevin Peng披露数据显示,截止目前,已有190个以太坊地址批准了SuShiSwap问题合约,该机构另一位分析师Brad Kay称,攻击者使用了‘yoink’功能,由于攻击向量涉及Sushi Swap路由器合约批准机制中的一个错误,导致未经授权的实体在没有得到代币所有者的适当批准的情况下获得代币。(The Block)
CoinVoice最新获悉:HideoutNFT 创始人 WickdNFT 发推提醒,Arbitrum 的一名开发者疑似被黑,在 Discord 社区发布钓鱼链接,ChainCatcher 提醒投资者注意风险,请勿点击。(来源链接)
CoinVoice最新获:MakerDAO发推称,鉴于最近关于Maker Vault 30100和Oasis前端的交易,有必要解释MakerDAO、Maker协议和第三方前端提供商之间的区别,以进行澄清。
MakerDAO无法控制任何使最终用户能够访问Maker Vaults的前端提供商或产品。此外,连接到Maker协议的可用前端都不是由MakerDAO开发或维护。
Maker协议是公开部署在以太坊上的去中心化智能合约系统,允许任何提供商以去中心化、无需许可的方式连接其用户界面解决方案。然而,这些用户界面提供商可以控制他们部署的智能合约,使最终用户能够与Maker协议进行交互。
最近更改Maker Vault 30100所有权的交易不涉及任何MakerDAO的官方智能合约或MakerDAO指令。MakerDAO的智能合约不受Oasis前端智能合约的控制。
据此前报道,跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被Jump Crypto收回。Jump Crypto和Oasis合作,逆向攻击了一个可升级的Oasis合约,从最初Wormhole攻击者的金库中获得被盗资金。Oasis称在2月21日收到英格兰和威尔士高等法院的命令,追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令使用Oasis Multisig和法院授权的第三方进行的。按照法院的要求,这些资产立即被转移到由授权第三方控制的钱包上。
CoinVoice最新获悉:据Dexible在官方Discord上发布的文件显示,Dexible在本次攻击事件中的损失最终确认为200万美元,某“巨鲸”损失的资金占本次被盗资金总量的85%。
据区块链数据显示,被区块链安全公司Nansen和Arkham Intelligence均标记为Block Tower Capital的地址在本次事件中损失价值150万美元的代币TRU,攻击者将盗取的TRU转移到SushiSwap兑换为ETH后转入TornadoCash。
此前报道,昨日, 派盾监测数据显示,DEX工具Dexible疑似遭遇攻击,损失超过150万美元。攻击者已将盗取的930.6枚ETH (约合153万美元)转移到Tornado Cash。9小时前,BlockTower Capital批准DexibleProxy上的TRU交易,然后被盗。
CoinVoice最新获悉:多链钱包 BitKeep 在电报群公告中表示,近日发生的黑客攻击事件涉及用户的全部损失,BitKeep 将提供全额赔付。此外公告表示,“我们已经启动报警和立案程序,也在各机构的协助下冻结了部分资金。按照警方流程,追缴资金需要一定的处理时间,希望大家能给与时间和耐心,同时希望受损用户配合我们做好相关信息的提供和协助调查。”
此前报道,BitKeep CEO Kevin发布公开信称,BitKeep于12月26日遭到黑客攻击。现已查明事故根源,并设法追踪到盗窃地址,部分被盗资金已被冻结。目前仍在积极努力挽回用户损失。(来源链接)
CoinVoice最新获悉:据区块链安全审计公司 Beosin 旗下 Beosin KYT 虚拟资产反洗钱合规和分析平台发现,BitKeep 黑客相关 BNB Chain 上地址 0x36225a2721DCb124F3E185d3c177049813b279ba 正在进行资金转移,目前已转移超 340 万美元,且仍在进行中。
CoinVoice最新获悉:币安首席执行官赵长鹏针对近期“币安 FUD”给出解释:
1. 加密行业有人单纯讨厌 CEX,不管 CEX 是否有助于以更快的速度采用加密货币;
2. 有些人在交易中亏损或遇到其他问题可能就会指责和攻击币安;
3. 部分业内同行将币安看做竞争对手;
4. 一些媒体会推波助澜;
5. 加密货币尚未达到大规模采用,全球可能不到5%,许多人仍然对加密持怀疑态度;
6. 政策制定者仍希望保护传统金融而不希望面对加密货币创新;
7. 以偏概全,认为“如果一个 CEX 很糟糕,那么所有其他 CEX 也一定很糟糕”;
8. 可能有一小部分人种族歧视,看不惯华裔加拿大人;
9. 撰写有关“币安”的文章以获得更多点击率。(来源链接)
CoinVoice最新获悉:加密用户身份验证公司Notebook Labs宣布完成330万美元种子轮融资,Bain Capital Crypto 领投,Y Combinator、Soma Capital、Abstract Ventures、Pioneer Fund 和 NFX 等参投。
Notebook通过利用零知识证明技术为用户提供隐私和匿名服务,以防止包括女巫攻击在内的黑客侵袭,该团队将在未来几个月内继续开发产品套件,包括信用评分和跨链功能,相关产品将在2023年推出。(businesswire)
CoinVoice最新获悉:10 月 23 日,据 The Block 报道,加密机器人交易平台 3Commas 和加密货币交易平台 FTX 进行的一项调查显示,与 3Commas 相关的 API 密钥被用于在 FTX 上进行 DMG 交易对的未授权交易。3Commas 表示,API 密钥可能是从第三方网络钓鱼攻击或黑客攻击中获得的。同时已与本次密钥泄露的受害者保持密切联系并提供帮助。 BlockBeats 此前报道,9 月 23 日,3Commas 完成 3700 万美元 B 轮融资,Target Global、Alameda Research、Jump Capital 以及加密托管公司 Copper 的创始人兼首席执行官 Dmitry Tokarev 领投。
CoinVoice最新获悉:10 月 8 日,对于昨日因 BNB Chain 遭遇攻击而引发社区关于 BNB Chain 并非「去中心化」的质疑,Binance 创始人 CZ 在社交媒体再次发布其 2019 年所写文章《CZ:中心化 vs 去中心化》表示,比集中化或去中心化更重要的是:安全、易用和自由。 CZ 表示,一些铁杆「加密人」认为去中心化本身就是最终目标,而我认为去中心化是增加我们的自由和安全(至少是自我控制)的一种手段,同时(希望)不会牺牲易用性。许多人认为去中心化是绝对的,你要么是去中心化的,要么不是。而我认为,在现实中,存在着从中心化到去中心化的梯度尺度。
CoinVoice最新获悉:据 Beosin EagleEye 监测显示安全舆情监控数据显示,9 月发生较典型安全事件超 20 起,其中攻击类安全事件损失总金额超 1.64 亿美元。9 月的 Wintermute 被盗 1.6 亿美元事件为近期 Web3 领域损失最大的一次,本月因私钥泄露导致的损失巨大,建议项目方需要提高安全意识,做好钱包、链下系统服务、智能合约等相关模块的风险评估和安全审计,谨慎使用第三方的工具组件或服务。
此外,本月还出现了多起借助热点事件进行诈骗的安全事件,如 Elizabeth 代币、以太坊合并、羊了个羊仿盘游戏等,建议用户提高警惕,拒绝盲目跟风,避免上当受骗。(来源链接)