为您找到相关结果约 688 个:
CoinVoice 最新获悉,Jupiter 宣布,即日起在其 Swap 功能中上线基于 Jito Bundles 的小费(Tipping)功能,以帮助用户最大限度避免 MEV 攻击带来的损失。
用户只需在进行兑换前选择 Jupiter 界面中的“Jito Tip”选项,交易就会直接发送给 Jito 验证者,并支付小费,请求直接在 Solana 上发布,而不经过公共 RPC。这使得在交易上链 Solana 之前,交易能够对寻求 MEV 机会的搜索者保持隐蔽,从而最大限度降低被 MEV 攻击的可能性。[原文链接]
CoinVoice 最新获悉,Uniswap 创始人 Hayden Adams 在社交平台称,“Uniswap Labs 今日收到了来自美国证券交易委员会(SEC)的威尔斯通知(Wells Notice)。我并不惊讶,但恼火、失望,并准备反击。我相信我们提供的产品是合法的,我们的工作放在历史角度也是正确的。但很明显,SEC 这么长时间并没有努力制定明确且明智的规则,而是决定专注于攻击 Uniswap 和 Coinbase 这样的长期建设者。与此同时,FTX 等不良参与者却逍遥法外。
当我最初着手创建 Uniswap 时,目标并不是重塑金融。这是一次彻底去中心化、完全自动化的链上市场实验。我不知道它是否会成功,也不知道是否有人会使用它。如今,Uniswap 协议处理的交易量已超过 2 万亿美元。很多团队和开发人员分叉了我们的代码或在其基础上进行开发。我们构建了全新的金融基础设施,该基础设施透明、公平、安全且易于访问,为整个行业提供动力。Uniswap 团队也在美国纽约市的办公室完成了所有这些工作。
人们经常问我为什么我们留在美国,我的回答很简单:我相信区块链是一项非常强大的技术。就像互联网一样,它会一直存在下去。所以需要有人来解决这个问题,而这个人可能是我们。当你开发出能够改善人们生活的技术时,你无需隐藏。
SEC 的使命是‘保护投资者,维护公平、有序和高效的市场,促进资本形成’。这是一项崇高的使命。我认为 Uniswap 今天在这方面做得比 SEC 好得多。
是的,我很失望,因为美国证券交易委员会似乎更关心保护不透明的系统而不是保护消费者。我们必须与美国政府机构抗争,才能保护我们的公司和行业。
这场斗争将持续数年,可能一直打到最高法院,金融科技和我们行业的未来岌岌可危。如果我们团结一致,我们就能赢。我认为自由是值得为之奋斗的。我认为 DeFi 也是值得为之奋斗的。当然,我们不会停止运营。”
据悉,SEC 的威尔斯通知是一个正式的通知,该通知告诉接收方,该监管机构计划对其采取执法行动。 [原文链接]
CoinVoice 最新获悉,原 Web3 数据智能平台 W3W.ai 宣布品牌升级为 Hemera Protocol。Hemera 官方表示,此次更名代表 Hemera 团队在实现 AI 和数据民主化愿景方面迈出了坚定的一步,未来将专注于构建一个社群自治的、专注于链上的人工智能平台。目前,Hemera 官方网站已全新改版并上线,网站域名和官方 X 账户也已完成迁移和更名。
Hemera 致力于为全球区块链用户提供优质、创新的基础设施服务。其全新的生态体系涵盖了区块链浏览器、Web3 社交探索、反女巫攻击、Web3 社群洞察等,满足用户多样化的需求。[原文链接]
CoinVoice最新获悉:去中心化社区驱动型融资协议Polimec即将推出。Polimec的推出过程将在几周内进行,以便逐步启用相关功能,包括在Parachain #51上进行区块生产、Polimec原生代币PLMC分发(代币生成事件TGE)、质押选项和积极参与的治理。
Polimec致力于去中心化,计划取消Sudo访问权限、启用PLMC代币转移功能,并将推出用于KYC/Deloitte证书集成的应用程序。(PolkaWorld)
CoinVoice最新获悉:Layer 1区块链项目Shardeum于X平台发布白皮书,Shardeum于去年10月完成1820万美元种子轮融资,之后于今年7月完成540万美元的战略融资。
白皮书强调,Shardeum的代币(SHM)被设计为固定最大供应量的通缩资产,总量不超过5.08亿,且不会因任何形式的未来投票而改变。网络参与者可以质押他们的SHM,提高网络的整体安全性并赚取积极参与的奖励。SHM是一种Gas代币,允许网络用户支付执行所需计算费用。
SHM代币分配详情如下:
1. 社区:占总供应量的51%(约259,080,000枚SHM),作为验证节点和存档节点的奖励;
2. 销售:占总供应量的18%(约91,440,000枚SHM),在首次销售后的3个月悬崖期结束后,将进行为期2年的每日线性解锁;
3. 团队:占总供应量的15%(约76,200,000枚SHM),同样在3个月悬崖期后开始每日线性解锁,持续2年;
4. 基金会:占总供应量的11%(约55,880,000枚SHM),在TGE时解锁;
5. 生态系统:占总供应量的5%(约25,400,000枚SHM),在TGE时解锁。
CoinVoice最新获悉:由两名前以色列军事网络情报人员共同创立的Web3安全初创公司Blockaid已获得3300万美元的融资。融资分为两轮,分别是600万美元的种子轮融资和2700万美元的A轮融资。
种子轮投资方包括红杉资本(Sequoia Capital)、Greylock Partners和Cyberstarts;A轮融资由Ribbit Capital和Variant共同领投,种子轮的三位投资方跟投。
Blockaid由Ben-Natan和他的前同事Raz Niv于2022年9月创立。两人此前曾在以色列军方网络情报部门Unit 8200的网络安全研发团队和以色列总理办公室工作。
Ben-Natan表示,迄今为止,Blockaid已扫描了超过4.5亿笔交易,阻止了超过130万次攻击,保护了价值超过71亿美元的资产,避免了超过5亿美元的损失。
Blockaid的客户包括MetaMask、OpenSea、Zerion Wallet和Rainbow Wallet。有了新融资,该公司希望吸引更多客户。
Ben-Natan表示,Blockaid在纽约和特拉维夫开展业务,目前约有25名员工,并补充说该公司正在寻求招聘更多跨职能人员。(The Block)
CoinVoice最新获悉:天眼查App显示,李笑来、Mixin创始人冯晓东均为费格曼(北京)科技有限公司的股东。目前冯晓东持股94%,李笑来持股5%。费格曼(北京)科技有限公司官方网站显示为Mixin。
此外,2016年2月罗永浩加入费格曼股东,持股4%;2023年2月罗永浩退出费格曼股东行列。罗永浩曾在2018年发微博表示:“曾经投入100多万炒币,此后再也没关心过,而这些币已经涨到了3000多万。”
此前消息,Mixin Network发布公告表示,香港时间9月23日凌晨,Mixin Network云服务提供商的数据库遭到黑客攻击,导致主网上部分资产损失。Mixin Network已联系谷歌和区块链安全公司慢雾协助调查。经初步核实,所涉资金约为2亿美元。Mixin Network充提服务已暂时停止。在所有节点讨论并达成共识后,一旦漏洞得到确认和修复,这些服务将重新开放。在此期间,转账不受影响。
关于如何处理损失的资产,Mixin团队将在之后公布解决方案。Mixin创始人冯晓东将于香港时间9月25日13:00在公开的普通话直播中解释此次事件。Mixin会在事后用英文总结内容,以方便大家参考。Mixin将尽最大努力减少损失,并对此深表歉意。
CoinVoice最新获悉:根据OpenSea向APl用户发送的邮件,其一位供应商遭遇安全事件,OpenSea APl密钥的相关信息可能被泄露。
该事件不会对开发者与平台的集成产生直接影响,但密钥可能会被外部相关方使用,建议开发者立即停止使用现有密钥,并用新生成的密钥替换。
昨日消息,Nansen在X平台发文表示,9月20日,因一个第三方供应商漏洞遭攻击,致使6.8%的Nansen用户数据泄露。
CoinVoice最新获悉:据派盾监测,Zunami Protocol今日遭攻击导致的损失目前已超过210万美元。这是一个价格操纵问题,可以通过捐赠来错误地计算价格。
今晨消息,收益聚合协议Zunami Protocol发推称,zStables遭到攻击,抵押品安全,团队正在调查。
CoinVoice最新获悉:网络安全公司Hushmesh完成520万美元融资,Paladin Capital Group领投,Akamai Technologies参投。Hushmesh将使用该笔融资开发秘钥管理程序Mesh,这是一个内置自动化安全功能的全球信息空间,允许人们和组织在线操作,而不必担心恶意攻击或数据泄露。Mesh将自动化加密密钥管理,为每个个人和非个人实体提供无限数量的密钥来保护无限量的个人或实体数据。(Businesswire)
CoinVoice最新获悉:根据加密研究员0xLoki统计,Curve创始人Michael Egorov目前抵押2.92亿CRV(1.81亿美元),借出1.1亿美元,主要分布于:1.AAVE上抵押了1.9亿CRV,借了6500万美元,清算价0.37美元;2.FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;3.Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;4.Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。过去6小时,Egorov在AAVE和Abracadabra各补了1000万左右CRV的保证金。
此前今日早些时候消息,Curve Finance表示,因Vyper递归锁故障,稳定币池alETH/msETH/pETH遭到攻击。据安全机构监测,Curve Finance攻击事件已造成5200万美元损失。
CoinVoice最新获悉:Orbiter Finance发推称,Discord攻击事件补偿申请由于部分符合条件用户尚未申请补偿,补偿申请期限延长6小时,关闭时间为7月7日 20:30(UTC+8)。
据此前报道,赔偿计划依据用户损失金额分为3档:如果损失在1000美元及以下,Orbiter Finance将全额补偿。如果损失超过1000美元但不高于3000美元,将补偿1000美元+剩余金额(超出1000美元部分)的50%。如果损失超过3000美元,将补偿1000美元+超出1000美元但不高于3000美元部分补偿50%+超出3000美元的部分补偿30%。
CoinVoice最新获悉:新火科技研究员、中国国家智库研究员0xLoki在推特上表示:“Multichain异常资金流动有以下4个特点:1.资产转移持续时间很长,说明转移者并不着急;2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力;3.每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、swap、混币);4.接收钱包是完全干净的,甚至gas都没有。基于特点推导的信息:1.转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;2.‘攻击方式’非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;3.转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。”基于上述观点,0xLoki猜测,像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。
0xLoki认为,Multichain MPC多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露,接下来可关注接收地址会做些什么。此外,0xLoki还表示,MPC没有问题,但是由一个自然人保管超过阈值的分片,并且呆在加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。
CoinVoice最新获悉:价值超1亿美元的代币已从Fantom网络上的Multichain桥上撤出,安全公司猜测这可能是一个安全漏洞。转移的代币包括价值5800万美元的稳定币USDC、1020枚WBTC(约合3090万美元)、7,200枚WETH(约合1370万美元)和400万美元稳定币DAI(上述四种代币价值已超1亿美元),这还包括Chainlink、Curve DAO、YFI、Wootrade Network等其他代币以及UniDex总供应量的近四分之一。资产似乎也在Multichain的Moonriver bridge上移动,其中包括480万枚USDC和100万枚USDT。Dogechain也出现了异常资金流动,至少66万枚USDC被发送到与Moonriver资金流动相同的钱包。
安全公司派盾质疑这可能与跨链平台LayerZero增加对四种代币(USDC、USDT、WETH和WBTC)的支持有关,这些代币与被移动的代币有重合但不完全一致。LayerZero首席执行官Bryan Pellegrino对此回应称,这个问题与该平台无关,并认为这是一次针对Multichain的黑客。Pellegrino表示,Multichain桥用户可能会提取资产,将其带到LayerZero。然而Wintermute研究主管Igor Igamberdiev表示,这很可能是控制Multichain的人所为,因为交易发生时,Fantom一侧的资金并没有被销毁。Igamberdiev还指出,奇怪的是,收到大量USDC的钱包还在几个小时前从旧的Binance Smart Chain桥上进行了交易。(The Block)
此前消息,Multichain发推称,其MPC地址上的锁定资产已异常移动到未知地址。
CoinVoice最新获悉:据慢雾消息,Grafana发布严重安全提醒称,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana >= 6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。
CoinVoice最新获悉:慢雾首席信息安全官23pds发推称,近期已出现新的加密货币盗窃软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。Mystic Stealer是目前最流行的恶意软件,请用户注意风险。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:ZachXBT发推称,最新数据显示,加密钱包Atomic Wallet黑客攻击事件中最大的受害者个人损失350万美元(1897 ETH)。前五大受害者损失总计970万美元。
据此前报道,加密钱包Atomic Wallet昨日表示,“我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。”
ZachXBT今日发推称,经分析,Atomic Wallet黑客攻击事件中最大的受害者是280万美元。根据ZachXBT统计的数据,比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。
CoinVoice最新获悉:派盾监测数据显示,永续DEX El Dorado Exchange(EDE)攻击者已返还33.4万枚USDC。
据此前报道,Proximity Labs研究员Res发推称,永续DEX El Dorado Exchange(EDE)疑似遭受攻击,并损失约58万美元。0x80826开头地址一直在向Arbitrum的ELP-1 池发送小额资金,并在此后立即提取大额资金。此外,攻击者在链上发送消息称,“你好,我不是黑帽黑客。”
EDE攻击者表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(本人)启动了白帽行动来揭露该问题。所有执行的交易都是使用开发人员签署/生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个ELP池。
攻击者表示,如果开发人员承认操纵价格,攻击者将退还资金,并收取当时池子价值10%的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,攻击者在达到20%的池子价值后停止了白帽操作,但整个池子始终处于风险之中。攻击者也想借此机会揭露其他存在的漏洞,前提是开发人员同意上述条款。
CoinVoice最新获悉:据Block Research分析师Kevin Peng披露数据显示,截止目前,已有190个以太坊地址批准了SuShiSwap问题合约,该机构另一位分析师Brad Kay称,攻击者使用了‘yoink’功能,由于攻击向量涉及Sushi Swap路由器合约批准机制中的一个错误,导致未经授权的实体在没有得到代币所有者的适当批准的情况下获得代币。(The Block)
CoinVoice最新获悉:HideoutNFT 创始人 WickdNFT 发推提醒,Arbitrum 的一名开发者疑似被黑,在 Discord 社区发布钓鱼链接,ChainCatcher 提醒投资者注意风险,请勿点击。(来源链接)
CoinVoice最新获:MakerDAO发推称,鉴于最近关于Maker Vault 30100和Oasis前端的交易,有必要解释MakerDAO、Maker协议和第三方前端提供商之间的区别,以进行澄清。
MakerDAO无法控制任何使最终用户能够访问Maker Vaults的前端提供商或产品。此外,连接到Maker协议的可用前端都不是由MakerDAO开发或维护。
Maker协议是公开部署在以太坊上的去中心化智能合约系统,允许任何提供商以去中心化、无需许可的方式连接其用户界面解决方案。然而,这些用户界面提供商可以控制他们部署的智能合约,使最终用户能够与Maker协议进行交互。
最近更改Maker Vault 30100所有权的交易不涉及任何MakerDAO的官方智能合约或MakerDAO指令。MakerDAO的智能合约不受Oasis前端智能合约的控制。
据此前报道,跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被Jump Crypto收回。Jump Crypto和Oasis合作,逆向攻击了一个可升级的Oasis合约,从最初Wormhole攻击者的金库中获得被盗资金。Oasis称在2月21日收到英格兰和威尔士高等法院的命令,追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令使用Oasis Multisig和法院授权的第三方进行的。按照法院的要求,这些资产立即被转移到由授权第三方控制的钱包上。
CoinVoice最新获悉:据Dexible在官方Discord上发布的文件显示,Dexible在本次攻击事件中的损失最终确认为200万美元,某“巨鲸”损失的资金占本次被盗资金总量的85%。
据区块链数据显示,被区块链安全公司Nansen和Arkham Intelligence均标记为Block Tower Capital的地址在本次事件中损失价值150万美元的代币TRU,攻击者将盗取的TRU转移到SushiSwap兑换为ETH后转入TornadoCash。
此前报道,昨日, 派盾监测数据显示,DEX工具Dexible疑似遭遇攻击,损失超过150万美元。攻击者已将盗取的930.6枚ETH (约合153万美元)转移到Tornado Cash。9小时前,BlockTower Capital批准DexibleProxy上的TRU交易,然后被盗。
CoinVoice最新获悉:加密借贷平台 Voyager 无担保债权人委员会发推称,如果 Voyager 的加密资产价格确定在 12 月 18 日,那么所有债权人的资产预估回收率为 51%。每个债权人的索赔金额等于该债权人在 2022 年 7 月 5 日(即 Voyager 破产申请日)的美元索赔价值。
按 12 月 18 日市场价格,用户资产可回收 51%。该委员会称,预计 Voyager 资产定价将在 2023 年 3 月初,资产预估回收率将大于 51%。(来源链接)