为您找到相关结果约 894 个:
CoinVoice 最新获悉,原 Web3 数据智能平台 W3W.ai 宣布品牌升级为 Hemera Protocol。Hemera 官方表示,此次更名代表 Hemera 团队在实现 AI 和数据民主化愿景方面迈出了坚定的一步,未来将专注于构建一个社群自治的、专注于链上的人工智能平台。目前,Hemera 官方网站已全新改版并上线,网站域名和官方 X 账户也已完成迁移和更名。
Hemera 致力于为全球区块链用户提供优质、创新的基础设施服务。其全新的生态体系涵盖了区块链浏览器、Web3 社交探索、反女巫攻击、Web3 社群洞察等,满足用户多样化的需求。[原文链接]
CoinVoice最新获悉:据推特用户 vc-underground 发推称,一个(或多个)身份不明的黑客组织已窃取比特币 ATM 运营商 Coin Cloud 的 7 万张客户自拍照与 30 万个客户个人敏感信息,包括社会保险号、出生日期、姓名、电子邮件地址、电话号码、当前职业、实际地址等。该组织称拥有居住在美国和巴西的用户个人数据。该组织还声称已经窃取整个 Coin Cloud 后端系统的源代码。
据悉,此前于 2 月,Coin Cloud 已在美国内华达州破产法院申请破产,预估负债在 1 亿美元至 5 亿美元之间,预估资产在 5000 万美元至 1 亿美元之间,债权人数量达 1 万多名,其中 Coin Cloud 最大债权人为 Genesis Global Trading,已提供超过 1 亿美元的无抵押贷款。
CoinVoice最新获悉:由两名前以色列军事网络情报人员共同创立的Web3安全初创公司Blockaid已获得3300万美元的融资。融资分为两轮,分别是600万美元的种子轮融资和2700万美元的A轮融资。
种子轮投资方包括红杉资本(Sequoia Capital)、Greylock Partners和Cyberstarts;A轮融资由Ribbit Capital和Variant共同领投,种子轮的三位投资方跟投。
Blockaid由Ben-Natan和他的前同事Raz Niv于2022年9月创立。两人此前曾在以色列军方网络情报部门Unit 8200的网络安全研发团队和以色列总理办公室工作。
Ben-Natan表示,迄今为止,Blockaid已扫描了超过4.5亿笔交易,阻止了超过130万次攻击,保护了价值超过71亿美元的资产,避免了超过5亿美元的损失。
Blockaid的客户包括MetaMask、OpenSea、Zerion Wallet和Rainbow Wallet。有了新融资,该公司希望吸引更多客户。
Ben-Natan表示,Blockaid在纽约和特拉维夫开展业务,目前约有25名员工,并补充说该公司正在寻求招聘更多跨职能人员。(The Block)
CoinVoice最新获悉:天眼查App显示,李笑来、Mixin创始人冯晓东均为费格曼(北京)科技有限公司的股东。目前冯晓东持股94%,李笑来持股5%。费格曼(北京)科技有限公司官方网站显示为Mixin。
此外,2016年2月罗永浩加入费格曼股东,持股4%;2023年2月罗永浩退出费格曼股东行列。罗永浩曾在2018年发微博表示:“曾经投入100多万炒币,此后再也没关心过,而这些币已经涨到了3000多万。”
此前消息,Mixin Network发布公告表示,香港时间9月23日凌晨,Mixin Network云服务提供商的数据库遭到黑客攻击,导致主网上部分资产损失。Mixin Network已联系谷歌和区块链安全公司慢雾协助调查。经初步核实,所涉资金约为2亿美元。Mixin Network充提服务已暂时停止。在所有节点讨论并达成共识后,一旦漏洞得到确认和修复,这些服务将重新开放。在此期间,转账不受影响。
关于如何处理损失的资产,Mixin团队将在之后公布解决方案。Mixin创始人冯晓东将于香港时间9月25日13:00在公开的普通话直播中解释此次事件。Mixin会在事后用英文总结内容,以方便大家参考。Mixin将尽最大努力减少损失,并对此深表歉意。
CoinVoice最新获悉:根据OpenSea向APl用户发送的邮件,其一位供应商遭遇安全事件,OpenSea APl密钥的相关信息可能被泄露。
该事件不会对开发者与平台的集成产生直接影响,但密钥可能会被外部相关方使用,建议开发者立即停止使用现有密钥,并用新生成的密钥替换。
昨日消息,Nansen在X平台发文表示,9月20日,因一个第三方供应商漏洞遭攻击,致使6.8%的Nansen用户数据泄露。
CoinVoice最新获悉:针对“LDO的Token合约存在潜在的‘假充值’风险”一事,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。(Cointelegraph)
昨日消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。
CoinVoice最新获悉:Web 3 & AI Innovation Challenge 黑客松演示日将于9月10日在新加坡Vanguard Building举行,详细地址为 Vanguard Building, 71 Stamford Rd, Singapore 178895。本次活动旨在和全世界的优秀Web3和AGI开发者,参赛者可以在AI、Web3 Gaming、DeFi、Metaverse、ZK、Web3安全和L3 Modular Blockchain中任意选择,一同推动全球Web3和AGI的大规模落地化应用发展。活动由主办方Dev3 x Moledao联合发起,Techub news为联合主办方;由钻石赞助商Alibaba Cloud和黄金赞助商CEEX赞助,欢迎各优质开发团队加入瓜分12,000美金的奖金池。
CoinVoice最新获悉:链上声誉治理平台 Jokerace 的开发商 JKLabs 宣布完成 200 万美元 pre-seed 轮融资,1kx、Boys Club、Seed Club Ventures以及超过 90 名天使投资者参投。
据悉,Jokerace 旨在解决治理相关的问题,使用链上声誉来评估在治理过程中应该具有更多发言权的人,允许项目发起竞赛和黑客马拉松、发放赠款并向链上社区成员提供激励。
CoinVoice最新获悉:据派盾监测,Zunami Protocol今日遭攻击导致的损失目前已超过210万美元。这是一个价格操纵问题,可以通过捐赠来错误地计算价格。
今晨消息,收益聚合协议Zunami Protocol发推称,zStables遭到攻击,抵押品安全,团队正在调查。
CoinVoice最新获悉:网络安全公司Hushmesh完成520万美元融资,Paladin Capital Group领投,Akamai Technologies参投。Hushmesh将使用该笔融资开发秘钥管理程序Mesh,这是一个内置自动化安全功能的全球信息空间,允许人们和组织在线操作,而不必担心恶意攻击或数据泄露。Mesh将自动化加密密钥管理,为每个个人和非个人实体提供无限数量的密钥来保护无限量的个人或实体数据。(Businesswire)
CoinVoice最新获悉:Base链上DEX LeetSwap发推称,现在已经恢复了交易。然而,LeetSwap强调这并不意味着DEX已经重新启动,而是为了让用户有机会出售他们可能还持有的代币。LeetSwap警告用户不要购买任何代币,因为DEX的流动性可能会被黑客利用,合约代码是不可变的,无法被修复。
此前消息,LeetSwap已收回400枚ETH,并将于明日7时开放交易。
CoinVoice最新获悉:根据加密研究员0xLoki统计,Curve创始人Michael Egorov目前抵押2.92亿CRV(1.81亿美元),借出1.1亿美元,主要分布于:1.AAVE上抵押了1.9亿CRV,借了6500万美元,清算价0.37美元;2.FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;3.Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;4.Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。过去6小时,Egorov在AAVE和Abracadabra各补了1000万左右CRV的保证金。
此前今日早些时候消息,Curve Finance表示,因Vyper递归锁故障,稳定币池alETH/msETH/pETH遭到攻击。据安全机构监测,Curve Finance攻击事件已造成5200万美元损失。
CoinVoice最新获悉:Orbiter Finance发推称,Discord攻击事件补偿申请由于部分符合条件用户尚未申请补偿,补偿申请期限延长6小时,关闭时间为7月7日 20:30(UTC+8)。
据此前报道,赔偿计划依据用户损失金额分为3档:如果损失在1000美元及以下,Orbiter Finance将全额补偿。如果损失超过1000美元但不高于3000美元,将补偿1000美元+剩余金额(超出1000美元部分)的50%。如果损失超过3000美元,将补偿1000美元+超出1000美元但不高于3000美元部分补偿50%+超出3000美元的部分补偿30%。
CoinVoice最新获悉:新火科技研究员、中国国家智库研究员0xLoki在推特上表示:“Multichain异常资金流动有以下4个特点:1.资产转移持续时间很长,说明转移者并不着急;2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力;3.每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、swap、混币);4.接收钱包是完全干净的,甚至gas都没有。基于特点推导的信息:1.转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;2.‘攻击方式’非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;3.转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。”基于上述观点,0xLoki猜测,像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。
0xLoki认为,Multichain MPC多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露,接下来可关注接收地址会做些什么。此外,0xLoki还表示,MPC没有问题,但是由一个自然人保管超过阈值的分片,并且呆在加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。
CoinVoice最新获悉:价值超1亿美元的代币已从Fantom网络上的Multichain桥上撤出,安全公司猜测这可能是一个安全漏洞。转移的代币包括价值5800万美元的稳定币USDC、1020枚WBTC(约合3090万美元)、7,200枚WETH(约合1370万美元)和400万美元稳定币DAI(上述四种代币价值已超1亿美元),这还包括Chainlink、Curve DAO、YFI、Wootrade Network等其他代币以及UniDex总供应量的近四分之一。资产似乎也在Multichain的Moonriver bridge上移动,其中包括480万枚USDC和100万枚USDT。Dogechain也出现了异常资金流动,至少66万枚USDC被发送到与Moonriver资金流动相同的钱包。
安全公司派盾质疑这可能与跨链平台LayerZero增加对四种代币(USDC、USDT、WETH和WBTC)的支持有关,这些代币与被移动的代币有重合但不完全一致。LayerZero首席执行官Bryan Pellegrino对此回应称,这个问题与该平台无关,并认为这是一次针对Multichain的黑客。Pellegrino表示,Multichain桥用户可能会提取资产,将其带到LayerZero。然而Wintermute研究主管Igor Igamberdiev表示,这很可能是控制Multichain的人所为,因为交易发生时,Fantom一侧的资金并没有被销毁。Igamberdiev还指出,奇怪的是,收到大量USDC的钱包还在几个小时前从旧的Binance Smart Chain桥上进行了交易。(The Block)
此前消息,Multichain发推称,其MPC地址上的锁定资产已异常移动到未知地址。
CoinVoice最新获悉:据慢雾消息,Grafana发布严重安全提醒称,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana >= 6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。
CoinVoice最新获悉:慢雾首席信息安全官23pds发推称,近期已出现新的加密货币盗窃软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。Mystic Stealer是目前最流行的恶意软件,请用户注意风险。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:派盾监测数据显示,永续DEX El Dorado Exchange(EDE)攻击者已返还33.4万枚USDC。
据此前报道,Proximity Labs研究员Res发推称,永续DEX El Dorado Exchange(EDE)疑似遭受攻击,并损失约58万美元。0x80826开头地址一直在向Arbitrum的ELP-1 池发送小额资金,并在此后立即提取大额资金。此外,攻击者在链上发送消息称,“你好,我不是黑帽黑客。”
EDE攻击者表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(本人)启动了白帽行动来揭露该问题。所有执行的交易都是使用开发人员签署/生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个ELP池。
攻击者表示,如果开发人员承认操纵价格,攻击者将退还资金,并收取当时池子价值10%的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,攻击者在达到20%的池子价值后停止了白帽操作,但整个池子始终处于风险之中。攻击者也想借此机会揭露其他存在的漏洞,前提是开发人员同意上述条款。
CoinVoice最新获悉:Snapshot投票页面显示,ApeCoin社区关于“向以太坊社区捐赠100万美元”的AIP-230提案已获投票通过。该提案投票的最终支持率为46.21%,反对率为29.96%,弃权率为23.84%。
据悉,该提案拟向ETHGlobal捐赠30万美元,向11场ApeCoin黑客松和至少5项公益活动赞助70万美元,旨在响应V神曾于2022年呼吁Ape资助公共商品的号召。
CoinVoice最新获悉:据Block Research分析师Kevin Peng披露数据显示,截止目前,已有190个以太坊地址批准了SuShiSwap问题合约,该机构另一位分析师Brad Kay称,攻击者使用了‘yoink’功能,由于攻击向量涉及Sushi Swap路由器合约批准机制中的一个错误,导致未经授权的实体在没有得到代币所有者的适当批准的情况下获得代币。(The Block)
CoinVoice最新获悉:HideoutNFT 创始人 WickdNFT 发推提醒,Arbitrum 的一名开发者疑似被黑,在 Discord 社区发布钓鱼链接,ChainCatcher 提醒投资者注意风险,请勿点击。(来源链接)
CoinVoice最新获:MakerDAO发推称,鉴于最近关于Maker Vault 30100和Oasis前端的交易,有必要解释MakerDAO、Maker协议和第三方前端提供商之间的区别,以进行澄清。
MakerDAO无法控制任何使最终用户能够访问Maker Vaults的前端提供商或产品。此外,连接到Maker协议的可用前端都不是由MakerDAO开发或维护。
Maker协议是公开部署在以太坊上的去中心化智能合约系统,允许任何提供商以去中心化、无需许可的方式连接其用户界面解决方案。然而,这些用户界面提供商可以控制他们部署的智能合约,使最终用户能够与Maker协议进行交互。
最近更改Maker Vault 30100所有权的交易不涉及任何MakerDAO的官方智能合约或MakerDAO指令。MakerDAO的智能合约不受Oasis前端智能合约的控制。
据此前报道,跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被Jump Crypto收回。Jump Crypto和Oasis合作,逆向攻击了一个可升级的Oasis合约,从最初Wormhole攻击者的金库中获得被盗资金。Oasis称在2月21日收到英格兰和威尔士高等法院的命令,追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令使用Oasis Multisig和法院授权的第三方进行的。按照法院的要求,这些资产立即被转移到由授权第三方控制的钱包上。