为您找到相关结果约 894 个:
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:区块链安全公司 CipherTrace 发布报告称,2021 年年初至 4 月底,主要的加密盗窃、黑客攻击和欺诈总额达到 4.32 亿美元,与 DeFi 黑客或欺诈行为有关的金额达 2.4 亿美元,占总额的 55.4%。分类来看,DeFi 的攻击占 2021 年重大黑客和盗窃量的 60% 以上,占重大欺诈和挪用行为的 47%。2021 年的前五个月中,与 DeFi 相关的黑客净赚的金额 1.56 亿美元已经超过了 2020 年全年黑客盗窃的 1.29 亿美元。与 DeFi 相关的黑客行为和欺诈行为的增加表明与 DeFi 相关的犯罪活动呈明显的上升趋势。
CoinVoice最新获悉:据彭博社援引消息人士称,美国最大输油管道运营商 Colonial Pipeline 在勒索软件攻击后数小时内,就以加密货币的形式向 DarkSide 相关黑客组织 DarkSide 支付了近 500 万美元赎金,目前已重启。知情人士称,美国政府官员知道 Colonial Pipeline 已支付了这笔款项。美国联邦调查局(FBI)称这些黑客与一个名为 DarkSide 的组织有联系,他们专门从事数字勒索,或位于俄罗斯或东欧。另外,据金十报道,DarkSide 目前已无法访问。
Colonial Pipeline 在 5 月 7 日左右意识到遭勒索软件攻击,并关闭了其运营,从而导致了燃料短缺和东海岸加油站的线路,并使得美国进入紧急状态。
CoinVoice最新获悉:由万向区块链实验室主办的「2021 上海区块链国际周」计划于 9 月 10 日至 15 日在上海虹口区举办。今年的区块链国际周,由三部分组成:黑客马拉松将于 9 月 10 日-12 日作为国际周序幕开赛;9 月 13 日,设置「开放日」,鼓励参会者自由选择和参加各类主题的非官方活动,分享技术、应用与观点;9 月 14 日-15 日,第七届区块链全球峰会将正式拉开帷幕,邀请海内外技术领袖、专家学者、各行业精英代表等共同探索区块链行业一年来的新成果、新动态、新理念。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 遭到攻击,xBNTa Bancor 池以及 xSNXa Balancer 池立即被耗尽,造成约 2500 万美元损失,其中,xSNXa 合约上直接损失的总价值为 416 枚 ETH,xBNT 合约上没有造成直接损失。
xToken 团队表示,在发现问题后暂停了所有 xToken 合约的的铸币工作,由于黑客没有直接从 xBNT 合约上撤出资金,将为 xBNTa 持有者恢复其全部资产,目前正在进行快照。另外,黑客从 xBNTa 合约中提取的 416 枚 ETH 占合同资产净值的 7% 至 8%,其余 90%仍保留在 xSNX 合约中,将快照 xSNXa 余额并提供新代币允许持有者收回其资产。
CoinVoice最新获悉:以太坊创始人 Vitalik Buterin 在 Uniswap 治理论坛发起提案讨论,建议 Uniswap 能够为 ETH/USD 提供预言价格数据,以及提议 UNI 成为预言机代币,而不是像其它预言机一样使用 ETH/USDC 喂价。Vitalik Buterin 解释称,算法稳定币需要针对链下法定货币提供资产喂价,而非链上美元稳定币。预言机需要有一个代币来预防女巫攻击(Sybil Attack),这种攻击的成本是代币总市值的一半减去不参与投票的代币价值,而以太坊上市值最高的两个项目代币是 LINK 和 UNI,但 Chainlink 是一个具有许多功能的复杂系统,需要有一个简单的替代方案来对 Chainlink 进行补充,以优化激励措施和最大程度地降低成本。
CoinVoice最新获悉:去中心化交易所 IDEX 推出「AMM +订单簿+交易引擎」混合流动性解决方案「IDEX Hybrid Liquidity」,将流动性深度、自动做市(AMM)的易用性、订单簿性能结合在一起,提交新订单时交易引擎会自动匹配限价订单和汇总流动性的最佳组合,以实现低成本交易和免受交易失败和机器人攻击情况。
在更新的路线图中,IDEX 表示,三季度将部署 IDEX 独有的二层解决方案 Optimized Optimistic Rollup (O2R),以降低 Gas 成本,另外,还将扩展至波卡网络上,目前已完成开发。此外,IDEX 可能还会推出杠杆产品。
CoinVoice最新获悉:HackOn 基金会发推称,由社区驱动的开发者人才网络 Devfolioco 的联合创始人 Shakti Goap 已去世,感谢 Shakti Goap 为黑客马拉松社区做的贡献。据领英资料显示,Shakti Goap 还是印度互联网移动银行 Fold 的创始人之一。
CoinVoice最新获悉:DeFi 智能投顾协议 Rari Capital (RGT)在遭受攻击后发布分析报告和补偿计划称,黑客共从 Rari Capital 以太坊资金池中窃取约 2600 枚 ETH,约合 1000 万美元,占据该资金池的 60%。Rari Capital 表示,「DAO 目前仅持有 RGT 供应量的 1%,不足以纾困平台用户。5 个月前通过的提案 RIP-1 中,预留了 200 万枚 RGT 用来扩大团队规模,目前所有协议贡献者选择将这批代币返还给 DAO,用来补偿受攻击事件影响的用户,以及协议未来贡献者。」接下来,用户可以向 DAO 提出补偿方案。另外,Rari Capital 将在之后检查集成协议的安全性、进行更多审计,采取防止在同一区块中进行存款和取款以及提供故障保险等措施。
CoinVoice最新获悉:2021 中国第四次革命千人黑客马拉松区块链赛道项目提交通道今日启动,将于 7 月 31 日截止。来自中国大陆和港澳台地区的开发者可以通过 HackerLink.io 提交项目。本次 Hackathon 区块链赛道初始奖金池 70000 美元,开发者可以在 Polkadot / Kusama、Filecoin 、Solana、BSC、Flow、TRON、Ethereum、HECO、NEO、Algorand-USDT、Dora Factory、Bitcoin 十二个生态提交项目,技术和产品方向包含且不限于 DAO、Metaverse、链上治理、NFT、zk Rollup 、DeFi、MEV、ETH2.0、Uniswap V3、Substrate、IPFS、Solana、Arweave 等。今年第四次工业革命 Hackathon 将招募不超过 2000 名 Hacker。
CoinVoice最新获悉:加密货币交易所 Hotbit 发布公告称,将于 5 月 10 日 12 点重新开放登录、注册、资产和数据记录查看等功能;5 月 12 日 12 点开始逐批恢复现货区资产交易;5 月 14 日 23 点之前,根据各主链充提测试情况,根据用户量陆续开放充值与提现。另外,Hotbit 称,会为在 4 月 30 日 0 点至 8 点期间进行过充值的用户在 5 月 14 日之前完成入账,维护期间的充值将会在 5 月 26 日之前入账完毕。
此前报道,4 月底,Hotbit 遭遇网络攻击已暂停所有服务,攻击者已可访问用户注册数据库。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)披露了一个于 2 月 26 日发现的 Tokenlon 4.0 安全漏洞,该漏洞由白帽黑客 Samczsun 发现,此漏洞不仅会影响平台上交易费用的安全性,还会影响用户资金的安全性。Tokenlon 团队随后采取了防御措施,此次漏洞事件没有损失任何资金,并已于 3 月 4 日永久关闭了 Tokenlon 4.0,并通知用户转移使用 Tokenlon 5.0。Tokenlon 表示将为 Samczsun 提供 5 万 USDT 的漏洞赏金,后续将公开为白帽黑客提供的漏洞赏金计划。
CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi 针对此前遭到的攻击事件为其在 Polygon 上的用户发布补偿方案,将在区块高度 13464478 处进行快照,符合资格的每个地址会分两部分获得补偿,其中,25% 的资金将直接获得赔偿,另外 75% 将以 EZ (IOU)支付。EZ (IOU)是与 EASY V2 代币 EZ 1 比 1 对应的代币。
此前报道,4 月中旬,Polygon 和以太坊网络上的 Easyfi 合约遭到黑客攻击,被盗 600 万美元稳定币以及 298 万个 EASY 代币。
CoinVoice最新获悉:BSC 合成资产协议 Spartan 针对此前被盗事件发布处理措施以及规划:将发行新 SPARTA 代币,通过单项桥 1:1 兑换,代币名称未定;新代币供应同样为 3 亿上限,Spartan 协议将保留其先前的公平发行和初始代币经济学;新的基础代币合约为协议创造通货紧缩的方面机会;将用所有代币持有者和成员的快照,处理那些受攻击影响的钱包的索赔,赔偿与他们的 SPARTA 价值权重成正比;对于那些在币安、BKEX、MXC 交易所持有 SPARTA 代币的用户来说,Spartan 将协商让 Binance 为其用户将所有旧的 SPARTA 转换为新的 SPARTA,用户无需任何操作;将对 Spartan 协议 V2 进行代码审计。
CoinVoice最新获悉:安全研究机构派盾 PeckShield 表示,DeFi 协议 Value DeFi 遭受黑客攻击,PeckShield 定位并追踪发现,该攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响。 PeckShield 提示投资者投资需谨慎。
CoinVoice最新获悉:Spartan 发推称,被盗资金为团队自有资金,Spartan 没有投资者、团队代币、空投资金、资金库,团队的自有资金为协议中的流动性提供了支持,此次被盗也为该部分资金。Spartan 称,协议代码通过审计,但是仍旧有缺陷,被黑客利用。Sparta 将重新构建,更加注重持续审查。
此前消息,BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。
CoinVoice最新获悉:慢雾团队发布了 Spartan Protocol 被攻击过程的简报,具体如下:
攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB。
在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点。
攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值。
随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少。
swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作。
在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币。
在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值。
因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币。
之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。
CoinVoice最新获悉:BSC 上合成资产协议 Spartan Pools V1 被攻击,攻击者使用价值 6100 万美元的 BNB,通过目前未知的经济漏洞,从资金池中转移了约 3000 万美元的资金。据官方称,团队正在寻找漏洞,并与币安合作追回被盗资金,目前正尝试将剩余资金退还给相关人员并继续推进 V2 版本发布。
Spartan Protocol 是 BSC 上流动性激励和合成资产协议,其代币 SPARTA 将被用作资金池中的流动性资产,同时也可作为抵押品合成代币,这样可以确保其具有很高的流动性,并且可以实时对不安全的头寸进行安全清算。
CoinVoice最新获悉:加密货币交易所 Hotbit 官方公告表示,Hotbit 于 UTC 时间 2021 年 4 月 29 日 20:00 开始遭受了严重的网络攻击,导致一些基本服务瘫痪,交易所已经无法登陆。同时,攻击者还试图入侵 Hotbit 的钱包,Hotbit 称被风险控制系统识别并阻止。Hotbit 团队决定将立即关闭所有服务以进行检查和恢复,整个恢复期预计将不少于 7 天。Hotbit 表示,所有资产都是安全的。
Hotbit 有 200 多万用户与 200 多个服务器,需要完全重建所有服务器需要约 7-14 天;攻击者在获取资产失败后恶意删除了用户数据库,Hotbit 需要对整体数据进行全面检查。Hotbit 提醒,攻击者已经可以访问数据库,因此注册电话号码,电子邮件地址和资产数据可能有泄漏的风险,密码和 2FA 密钥已加密,因此从理论上讲应该是安全的,从安全角度来看,在另一个网站或应用程序上的帐户和密码与 Hotbit 的相同的用户应立即更改密码。
CoinVoice最新获悉:币安智能链上 AMM 协议 Uranium Finance 发推称,「Uranium 迁移过程中被攻击,涉及资金为 5000 万美元。目前团队正在与币安安全团队联系。」
CoinVoice最新获悉:波卡生态项目 TrustBase 与火币生态链 Heco 达成合作,旨在将优质的波卡生态项目在 Heco 上快速部署,发展其自身应用场景。第一阶段 TrustBase 将设立捐赠计划,提供资金以及技术支持用以扶植 Subscript 语言生态下的优质波卡项目进入 Heco。获得赠款的项目,能够得到双方的品牌资源,获得推荐参与 HECO Grant 黑客松的机会。
CoinVoice最新获悉:由 ETHGlobal 举办的虚拟黑客马拉松及峰会「Scaling Ethereum」的「合并峰会」(Merge Summit)活动已开始,用户可以通过 ethglobal.tv 参与观看。Scaling Ethereum 系列活动于 4 月 16 日开始,持续至 5 月 13 日。
CoinVoice最新获悉:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万个 EASY 代币转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」
EasyFi 称,本次事件仅为助记词破解安全事件,EasyFi 智能合约未被黑客利用,只是 MetaMask 的助记词短语火管理员密钥遭到远程攻击,仅消耗了协议的流动性。另外,EasyFi 已联系到 Binance 和 AscendEx 团队,黑客并未将代币从钱包中转移出去,并且由于流动性限制而无法在 DEX 中出售。EasyFi 给黑客的公开信中指出,「EasyFi 仍处于起步阶段,无法以个人身份弥补所有损失,希望黑客退还所有资金,并可给予适当的赏金。」
CoinVoice最新获悉:DeFi 量化对冲基金 Force DAO (FORCE)宣布将于 4 月 28 日推出 FORCE V2 版本,目前团队正就 V2 版进行安全审计,目前已进入最后一个阶段,计划于下周一完成审计。此外,Force DAO 正在与抹茶交易所合作商洽,为在黑客事故中受损的交易所买家进行补救。Force DAO 将于下周公布空投计划详情以及接下来的间歇泉流动性激励计划。