为您找到相关结果约 1465 个:
CoinVoice最新获悉:跨链互操作协议 Poly Network 宣布已按照既定路线图实现主网升级,并邀请白帽(此前攻击者)为 Poly Network 首席安全顾问。Poly Network 表示,希望此位白帽能尽快提供私钥,以便第一时间将资产控制权返还到用户手中。
同时,Poly Network 表示,此前承诺将提供给白帽价值 50 万美元的漏洞赏金,但白帽并未收下,并公开表示考虑将该笔赏金提供给其他为区块链安全作出贡献的技术人员。Poly Network 仍会将这笔价值 50 万美金的 Bug Bounty 汇入白帽所认可的钱包地址,并由白帽先生自行支配,用于网络安全事业,帮助更多的项目和个人。
CoinVoice最新获悉:去中心化金融基础设施 Sperax 宣布联合 Gitcoin 共同推出 1 万美元的黑客马拉松活动,将于美东时间 8 月 17 号启动,为期一个月。本次活动将由三部分组成,开发人员通过审计稳定币 Sperax USD (USDs)智能合约、分析 USDs 白皮书,或提高移动端应用 Sperax Play 用户与应用程序的互动来获得赏金。 此外,基于 Arbitrum 的 USDs 也将在活动期间开放部分测试。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 与 Terra 生态的跨链稳定币银行 Orion Money 达成战略合作,为 Orion Money 用户提供智能合约安全相关保险服务,以保护用户资产免受智能合约漏洞的影响。
此前报道,InsurAce 已先后为 Terra 生态的 Anchor Protocol 和 Mirror Protocol 合作提供智能合约保险服务。
CoinVoice最新获悉:区块链安全审计机构 CertiK 完成 2400 万美元 B+ 轮融资,Tiger Global 和高瓴创投共同领投,所筹资金用以支持 CertiK 新产品 Skynet Premium 的发布。
此前报道,7 月份 CertiK 完成 3700 万 B 轮美元融资,雷军创立的顺为资本与 Coatue 联合领投。
CoinVoice最新获悉:Poly Network 宣布主网升级上线,目前 Poly Bridge 资产跨链功能已恢复,但出于安全性考虑,目前已下架了所有支持的资产,需经项目方申请并测试后单独开放。首批开放跨链通道的项目方包括:新上线项目,即已经在 Poly Network 测试网完成测试,并未受此次事件影响的项目;未受攻击的申请项目,即对于其他已经在使用 Poly Network 服务,且资产没有收到影响的项目。
此前,Poly Network 已通过与 PeckShield、BlockSec、成都链安的合作完成了代码审计与漏洞修复,并额外在 Immunefi 平台向全球安全机构和白帽组织开放了 50 万美元的漏洞赏金计划。
CoinVoice最新获悉:Solana 生态跨链稳定币交易平台 Saber 在推特上介绍了一个开源代码库 Visper,该代码库包含了检查和验证等功能,可用于协助 Solana 上项目安全性的检验。Saber 表示,Solana 的费用机制与以太坊不同,执行的代码数量不会影响交易成本,所以最好设计尽量多的安全审查代码以最大程度减少出现漏洞的可能。
CoinVoice最新获悉:微软研究部门发布了基于以太坊的防盗版激励系统 Argus 的论文,阿里巴巴、卡内基梅隆大学的研究人员参与了该系统的研究。该系统通过「水印算法」追溯盗版内容源头,且通过隐藏程序保证了举报的唯一性,同时也通过一定的程序设计防止举报者反复提交相同的内容。该论文中表示希望通过安全透明的激励机制,在世界范围内真正实现有效的反盗版活动。此外,该系统称将链上举报的手续费降低到了普通链上交易的 1/14。
CoinVoice最新获悉:据 Vice 报道,有黑客在论坛以 6 枚比特币(约合 28.5 万美元)的价格出售包含 3000 万个社会安全号码和驾驶执照的数据子集,数据来自美国电信运营商 T-Mobile 的服务器。卖方表示已窃取超 1 亿用户的数据,这些数据包括社会安全号码、电话号码、姓名、实际地址、 IMEI 号码和驾驶执照信息。T-Mobile 表示正在调查这起大规模数据泄露的事件。
CoinVoice最新获悉:基于 NEAR 构建的多链加密网络 Octopus Network 将于 8 月 22 日至 8 月 28 日内在 NEAR 生态代币发行平台 Skyward Finance 开启代币 OCT 销售,本次销售将占其总供应量的 2.5%(250 万枚),参与者只能使用 NEAR 代币进行购买,准备期已于 8 月 16 日开始,参与者可以在支付池中存入 NEAR。
注,OCT 共有 1 亿枚,其中 5% 用于空投、5% 用于初始安全、6% 给天使投资者、5% 给战略投资者、10% 用于基金会、27.5% 给参与种子和 A 轮融资的机构投资者、15% 用于社区激励、24% 用于奖励核心团队,此次 Skyward 销售占总供应量的 2.5%。
CoinVoice最新获悉:Poly Network 官方发推称,已修复导致 keeper 地址被修改为白帽黑客指定地址的跨链合约漏洞,修复方法为对外部调用的合约及方法名做了白名单限制,该方法已得到 PeckShield 的审计,并且正在和更多安全机构沟通做合约审计。
CoinVoice最新获悉:据路透社报道,伦敦高等法院法官批准了人工智能公司 Fetch.ai 的要求,命令币安追查盗取 Fetch.ai 币安账户内 260 万美元资产的黑客并冻结黑客盗取的资产。币安发言人表示,为保护用户财产安全,币安会会定期冻结被认定有可疑活动的账户,目前币安正在帮助 Fetch.ai 恢复资产。
Fetch.ai 聘请的律所 Rahman Ravelli 的合伙人 Syedur Rahman 表示,「我们需要消除加密资产是匿名的这一神话。现实情况是,通过适当的规则和程序,它们可以被跟踪、追踪以及恢复。」
CoinVoice最新获悉:8月13日,POW POWER系列活动「算力出海 驭风前行」,邀请比升资本联合创始人 邵建良、ND Labs联合创世人 孙赫、UCloud混合云机房海外负责人 季冬思作为本期活动嘉宾。
ND labs联合创始人孙赫在活动上表示,分布式存储解决了一些传统数据存储的痛点比如数据安全、可靠性等方面。目前分布式存储赛道正处于需求唤醒阶段,等未来更多的企业及个人有了分布式存储的需求同时技术层面有了更多落地的应用之后,那么这个赛道将会有更大更好的发展空间。
CoinVoice最新获悉:DFINITY 基金会宣布 DFINITY 身份系统 Internet Identity 支持生物识别身份验证系统 Windows Hello,Windows Hello 用户可以使用 Internet Identity 安全且匿名地对 DFINITY 互联网计算机上的 DApp 进行身份验证。
Windows Hello 允许 Windows 用户使用面部识别、指纹或虹膜扫描来验证自己的身份。据微软报告统计有 10 亿人使用 Windows 10,其中超过 85% 的人使用 Windows Hello,为基于 DFINITY 互联网计算机的 DApp 开辟了一个庞大的新用户群。
CoinVoice最新获悉:区块链安全团队慢雾表示,经链上信息分析,目前已知一个 Neko Network 攻击者地址获得 200 万 USDT、39 万 BUSD 和 1 BTCB,攻击者已经利用 Pancake 将盗取资产换得 6390 枚 BNB,其中 2871 枚 BNB (约合 112 万美元)退还给 Neko Network 团队地址。扣除退回的资金,黑客获利 3519 枚 BNB。黑客持续以一次 100 枚 BNB 的规模转至 Tornado Cash 混币。截止发稿时,黑客地址还剩 2020 枚 BNB。
此外,慢雾团队还发现了另外两个不同的攻击地址,将获利的 72 万美元资产退还给了项目方。
早先报道,币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:F2Pool 联合创始人、Cobo 联合创始人兼 CEO 神鱼在微博称,Poly Network 攻击者已退还 5.8 亿美元资产,其中 2.3 亿美元资产在 3/4 双方多签地址,另有 3343 万 USDT 被 Tether 冻结,「至此取得阶段性成果」,「接下来,继续协调各方,做好收尾工作,划上一个圆满的句号」。神鱼称 Poly Network 攻击者为「白帽黑客」,还表示将在 Cryptovoxels 里建造关于 Poly Network 事件的纪念碑,致谢所有参与者,推动整个行业的安全发展。
CoinVoice最新获悉:DAO Maker 发布公告确认已被黑客盗取约 700 万美元,共有 5251 名用户受到影响。DAO Maker 团队称持有金额不超过 900 美元的用户未受影响,他们已将这部分资金转移到一个全新的安全钱包。另外,他们已与区块链取证机构 Cipher Blade 合作追踪黑客,他们已经确定了一个相关的币安账户,也在和 Etherscan 密切合作,以了解更多关于黑客的行踪。DAO Maker 表示将在接下来的 5 天内,制定解决方案,以减轻所造成的损失。
CoinVoice最新获悉:去中心化年金协议 Punk Protocol 表示在公平启动的过程中遭遇攻击,造成 890 万美元损失,后来团队又找回了 495 万美元,已转移至一个安全的钱包。Punk Protocol 团队表示,该攻击者在投资策略中找到了一个关键漏洞,从 Forge-CompoundModel 模块中提取了超过 890 万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到了攻击者的意图,所以执行了一个交易,得以恢复 495 万美元。丢失的资金已转移至以太坊混币平台 Tornado.cash 中,所以很难继续追踪。目前团队还在研究补偿计划,将会在未来 48 小时内公开具体的赔偿计划。
CoinVoice最新获悉:官方消息,自 8.10 黑客攻击事件发生后,部分自媒体/KOL发表的关于 O3 合约自带超级权限,可以一键转移用户 stake 资产的言论完全不属实,请大家切勿被谣言影响。 O3 Swap 合约开源代码中被讨论的collect 方法第一行代码中表明 require token !=(不等于)staking token 的强制限制(会触发 COLLECT_NOT_ALLOWED 异常使操作被强制结束),即表明禁止操作用户 stake 的资产,function collect 是考虑到用户向合约误充资产后可以帮助找回而设计, 并非谣言中所讲的“自带一键 rug”的超级权限。O3 Swap 合约代码完全开源并经过 SlowMist 和 Certik 的审计,并且是正常安全运行状态。特此说明澄清,请社区成员切勿轻信和传播谣言。 关于本次攻击事件进展,我们正在与 PolyNetwork 团队密切沟通与协同处理,将会第一时间与社区同步结果,也将尽快恢复跨链相关功能与服务,感谢社区成员的理解与支持!
CoinVoice最新获悉:由 Gnosis 推出的抗 MEV 的去中心化交易协议 CowSwap (又称 Gnosis Protocol)宣布在集成 Balancer V2 后将升级为经过安全审计的正式版本智能合约,也是该协议的第一个稳定版本。通过整合这两个协议,用户可以享受 Balancer 的 MEV 保护、交易失败不需要支付 Gas 等优势,而 CowSwap 也将因为优化的资金池结算和使用 Balancer V2 而获得更好的价格。
CoinVoice最新获悉:波卡生态货币市场协议 Konomi Network 的预言机 Konomi Oracle 合约代码通过成都链安审计,审计结果表明,常规的代码功能均审计通过,未发现常见的漏洞,且商业逻辑及独立性未发现问题。成都链安表示,对 Konomi Oracle 智能合约的设计和规范均进行了详细的审核,该合约的所有项目均通过审核。
CoinVoice最新获悉:基于 Flow 的 NFT 平台 Mynft 宣布已正式上线 Flow 主网,是继 NBA Top Shot、VIV3 等之后首批上线 Flow 主网的项目,目前合约已通过 Flow 官方安全审计。团队表示,Mynft 平台上作品已经发行在 Flow 区块链上,确保每个数字内容的稀缺性、独特性与真实性。此前 Mynft 完成了种子轮融资,HashKey 领投,Dapper Labs、Everest Ventures Group、SevenX Ventures、Yuanyuzhou Ventures 参投,融资资金将主要用于团队建设和产品开发。
CoinVoice最新获悉:加密资产托管解决方案 CYBAVO 宣布完成了 400 万美元的 Pre-A 轮融资,由 500 Startups、台湾 H&D 资产管理公司和 New Economy Ventures 联合领投,还有来自台湾、硅谷、新加坡、香港、日本的其他公司和投资者也参与了这一轮融资。CYBAVO 表示,数字资产托管是一个 200 亿美元的市场,只有少数几家公司为企业和机构投资者提供了端到端的解决方案,而 CYBAVO 为这些投资者提供了一个安全和合规的解决方案。
CoinVoice最新获悉:去中心化衍生品协议 Deri Protocol 发布永续期权(Everlasting Options)交易协议白皮书,该协议将采用主动做市商(PMM)机制,在为交易者提供长期期权敞口而无需挪仓的同时,来提高资金利用率和改善滑点等问题。
与 Deri 永续类似,永续期权 PMM 机制下的流动性池也将充当交易对手方的角色,不过,PMM 不会被动接受预言机价格,而是将预言机价格作为其内置价格发现算法的指导。此外,该永续期权智能合约已经通过由 PeckShield 派盾进行的安全审计。
CoinVoice最新获悉:针对跨链互操作协议 Poly Network 被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:
本次攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以通过 _executeCrossChainTx 函数执行具体的跨链交易。
由于 EthCrossChainData 合约的 owner 为 EthCrossChainManager 合约,因此 EthCrossChainManager 合约可以通过调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数修改合约的 keeper。
其中 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数是可以通过内部调用 _executeCrossChainTx 函数执行用户指定的跨链交易,所以攻击者只需要通过 verifyHeaderAndExecuteTx 函数传入精心构造的数据来使 _executeCrossChainTx 函数执行调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数以改变 keeper 角色为攻击者指定的地址。
替换完成 keeper 角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。
CoinVoice最新获悉:慢雾安全团队表示,已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息,正在追踪 Poly Network 攻击者相关的可能身份线索。通过慢雾合作伙伴 Hoo 虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB、ETH、MATIC 等币种,分别提币到 3 个地址,不久后在 3 条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。