为您找到相关结果约 105 个:
CoinVoice最新获悉:去中心化超额借贷协议 BACK 获 Horizon Capital 战略投资,具体金额未披露。Back 是 Back.finance 发布的一款去中心化超额借贷智能协议,可为流动性挖矿者提供最多 3 倍杠杆参与流动性挖矿。目前已通过慢雾科技合约审计,将于 4 月 24 日 14:00 正式上线。
Horizon Capital 是一家专注于区块链行业的风险投资基金,2020 年成立于新加坡,以推进开放性金融和 Web3.0 加速落地为愿景。投资覆盖上层应用、基础协议和通用计算等领域,目前投资组合包括 Mcdex,BXH,Sakeswap 等 DEX,保险 Ins3,NFT 交易平台 NFTMART,NFT 游戏平台 CryptoFIFA,超额借贷协议 BACK,DAO 板块 Dora Factory,去中心化 ID Litentry 等优质区块链项目和平台。
CoinVoice最新获悉:去中心化资产管理协议 DePlutus (PLUT)完成 100 万美元种子轮融资,Bixin Ventures 领投,华尔街高盛高管等天使投资人参投。
注,DePlutus 协议是基于链上操作的新一代 DeFi 资管协议,也是实现链上基金专属 Token (DF Token)功能的协议。DePlutus 旨在构建资管领域内的基础设施,为用户开启链上基金时代。DePlutus 已经通过慢雾科技代码审计,并完成以太网主网上线。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 已完成由慢雾进行的安全审计,将于 2021 年 4 月 26 日周一晚 22:00 正式开启主网上线。首批质押池包括:ETH、WETH、DAI、USDT、USDC、INSUR 等 6 个资金池,首期质押目标 TVL 为 2000 万美元,并将在总锁仓价值(TVL)达到 500 万美元后,对外开启保险服务。
首批可保合约包括 Compound、AAVE、Alpha Homora 等 20 个主流协议。此外,还有多个协议正在候选名单中,将在完成风险评估后进入保险池提供保险服务。InsurAce 表示,其组合式保险预计能有效降低保费、节省用户交易成本及时间。
CoinVoice最新获悉:去中心化资产管理协议 DePlutus (PLUT)现已通过慢雾科技的安全审计。审计过程中,慢雾采用「白盒为主,黑盒为辅」的策略,DePlutus 一次性通过了安全审计。
注,DePlutus 协议是基于链上操作的新一代 DeFi 资管协议,也是实现链上基金专属 Token (DF Token)功能的协议。DePlutus 旨在构建资管领域内的基础设施,为用户开启链上基金时代。
CoinVoice最新获悉:主打去中心化无险永续合约的 DeFi 平台 Shield (SLD)智能合约代码已通过慢雾科技的安全审计。在审计过程中,慢雾采用了「白盒为主,黑盒为辅」的策略,与 Shield 团队密切沟通并已排除部分漏洞风险,并由慢雾审计人员再次审查并通过。
注,Shield 是链上交易衍生品 DeFi 项目之一,即将发布其基于 Layer1 的首个无险永续合约(即没有头寸损失的永续合约)及首个实现完全链上交易的永续合约。
CoinVoice最新获悉:据慢雾区,波卡生态 IDO 平台 Polkatrain 于今早发生事故,本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。
慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
CoinVoice最新获悉:据慢雾区,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现,在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。Force DAO 对此表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
CoinVoice最新获悉:DeFi 智能理财平台 SIL Finance (Sister in Law)表示在经过 36 小时的努力后,已经追回此前因漏洞损失的 1215 万美元,并被安全地存放在团队控制的一个多签名钱包中。团队表示,此次问题是由智能合约权限漏洞引起的,而该漏洞又触发了一个通用的抢先交易机器人的多笔交易。在团队与该机器人的运营者取得联系后,此人协助将所有资金返还给团队。SIL 对帮助追回资金的团队和个人表示感谢,包括慢雾、DODO、Dominator008、Tina Zhen、samczsun 以及这位匿名的机器人运营者。
CoinVoice最新获悉:针对 Filecoin 出现「双花交易」和多家交易所关闭 FIL 充值通道一事,慢雾安全团队对相关信息分析发现,这是一起 Filecoin 的 RBF 假充值攻击事件而非「双花交易」。攻击者预先发送一笔低 gas-feecap 的交易,然后通过提高 gas-premium 和 gas-feecap 替换原交易(RBF 交易),此时 RBF 交易优先被打包上链,旧交易被丢弃,但是由于 Filecoin lotus RPC 有一个特性,在查询旧交易的执行状态时(使用 lotus state exec-trace 命令或者通过 REST 接口 Filecoin.StateGetReceipt 获取)返回的是 RBF 交易的执行状态,导致交易所对两笔交易重复入账。
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的 cid 与查询的 cid 是否一致,并配合 ChainGetParentMessages 和 ChainGetParentReceipts 等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于 Filecoin 节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了 RBF 外,还有常规的 To、Value、转账类型 Method,以及执行结果 ExitCode 等字段的校验,必要时可请安全审计公司协助检测。
CoinVoice最新获悉:去中心化跨链交易协议 Anyswap 与慢雾科技达成安全战略合作。双方将在安全多方计算、跨链 DeFi 应用落地等方面保持紧密合作。
Anyswap 与慢雾科技双方致力于维护区块链生态安全,两者的深度合作,将为 Anyswap 跨生态全种类资产交换协议提供进一步的安全技术支持,保障 Anyswap 安全多方计算网络安全稳定运行。
CoinVoice最新获悉:众多 DeFi 项目、加密货币交易公司、智能合约审计公司以及专注于 DeFi 的投资者组成的网络宣布启动亚洲去中心化金融网络 (Asia DeFi Network, ADN) ,ADN 旨在将 DeFi 项目开发者、投资人和加密金融服务机构串联起来,为 DeFi 项目提供流动性引导、智能合约安全、以及代币经济方面的指导,打造亚洲 DeFi 生态系统,计划从 2021 年 3 月开始审查第一批项目申请。
ADN 的初始成员包括暹罗商业银行的创投机构 SCB 10X、DeFiance Capital、Coingecko,交易公司 Jump Capital、Amber Group、CMS Holdings,智能合约审计公司 QuantStamp、Slow Mist (慢雾科技),以及 DeFi 协议 Aave、Synthetix、Compound、及 Kyber Network。ADN 还吸引了许多投资者,包括 Alameda Research、分布式资本、HashKey Capital、ImToken、IOSG Ventures、NGC Ventures、以及 Spartan Group。
CoinVoice最新获悉:去中心化交易所 DODO (DODO)公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。
CoinVoice最新获悉:据去中心化交易所DODO官方公告,新加坡时间3月9日早晨,DODO部分资金池被攻击,团队发现后立即开始了调查。Paradigm安全研究员Samczsun、Tina甄、安全公司派盾、安全公司慢雾以及币安提供的安全顾问正与DODO团队协同进行调查、追踪资金。DODO将目前的进展同步与社区:
DODO发现了两个攻击者,分别是白帽攻击者和机器人攻击者。
白帽攻击者已经通过Samczsun联系DODO,表示愿意归还部分资金。
机器人攻击者的动作看起来很像自动frontRun机器人。
-精心构造的前缀为0x0000的合约地址;
-用chi gas token;
-极高的gas price —— 从2000gwei起自动提高到93,148 gwei;
机器人比成功的白帽攻击提前十几分钟。
DODO认为这次攻击中没有坏人。但是需要联系FrontRun机器人的所有者,希望他能归还这部分资金。
请注意,受影响的资金主要来自项目方,流动性提供的入口和建池入口目前已暂时关闭。DODO平台的交易不受影响。approve过的用户地址不受影响。
CoinVoice最新获悉:去中心化金融协议栈 xDeFi 宣布完成百万美元私募轮融资,投资机构包括 Qtum Foundation、Youbi Capital、Waterdrip Capital、六一资本、Hotbit Technologies、Spark Digital Capital、Incuba Alpha Labs、Carbon Blue Ventures、Dorahacks Ventures、Skywater Capital 和 HBTC Labs。目前 xDeFi 正在进行以太坊 Kovan 测试网第二轮测试中,项目合约已经通过慢雾和 CertiK 安全审计,预计将于近期上线以太坊主网并发行其主网代币 XDEX。
xDeFi 包括但不限于 xDEX (作为优化的自动化做市交易所)、xHalfLife (作为流支付协议用于延迟解锁)和 xOption (作为欧式带封顶期权用于低频对冲现货风险)等。
CoinVoice最新获悉:自称为基于币安智能链的 DeFi 协议 Meerkat Finance 开发者 Jamboo 发布声明称,为了帮助用户认识到智能合约的潜在危险,Meerkat 邀请黑客进行漏洞攻击,盗取超过 7.3 万枚 BNB 和 1400 万 BUSD。Jamboo 表示,这仅是一个实验,Meerkat 将进行数据更新和执行智能合约来补偿用户。为证实其是 Meerkat 开发者,Jamboo 表示从 Meerkat 钱包执行了 0.1 BNB 到 BUSD 的兑换过程。
此前报道,Meerkat Finance 疑似跑路,自称金库合约遭遇黑客攻击,目前审计机构 Certik、Peckshield、慢雾已介入调查,也有部分 KOL 在协助追溯被盗资产流向,有任何进展会在第一时间向公众同步。
CoinVoice最新获悉:据币安智能链社区反馈,基于 BSC 的 DeFi 协议 Meerkat Finance 疑似跑路,自称金库合约遭遇黑客攻击,目前审计机构 Certik、Peckshield、慢雾已介入调查,也有部分 KOL 在协助追溯被盗资产流向,有任何进展会在第一时间向公众同步。
CoinVoice最新获悉:据慢雾 MistTrack,攻击 Furucombo 的黑客地址(0xb624E2...76B212)于今日发生异动,黑客通过 1inch 将 342 GRO、69 cWBTC、1700 万 cUSDC 兑换成 282 ETH,并将 147 ETH 从 Compound 转入到自己的地址,截至目前,该黑客地址余额约 170 万美元,另一个黑客地址余额为约 1200 万美元。
CoinVoice最新获悉:Layer 2 交易协议 ZKSwap (ZKS)开源了其智能合约代码,开源的代码包含 ZKSwap 项目所有智能合约相关的代码,电路部分的代码会在审计报告出来后第一时间开源(目前电路审计已经结束)。
目前开源的智能合约代码经过慢雾、Certik 和 ABDK 三家审计机构的审计。相关代码在 Layer2 领域实现了创新性,包括在 Layer2 支持 AMM 模式的交易、支持 Layer2 的 LP token 提现到以太坊 Layer1、支持创建 LP token、支持 Layer2 区块以聚合形式提交到以太坊 Layer1 以降低 Gas 费用以及支持零知识证明的聚合证明等。
CoinVoice最新获悉:Layer 2 交易协议 ZKSwap 表示其所有智能合约和电路的代码都将完全开源,其中智能合约部分已经完全审计完成,将会在 2021 年 3 月 1 日开源;对于电路部分, ABDK 还在进行最后的审计报告编辑,将会在获得报告并在系统稳定运行一段时间后逐步开源。
ZKSwap 的智能合约和电路部分的代码已经获得了慢雾、Certik 和 ABDK 三家权威安全审计机构的审计认证,审计报告已公开在项目 Github 仓库中。注,ABDK 也是 Matter Labs (ZKSync) 的审计机构。
另外,ZKSwap 表示将严格遵守 MIT 开源协议,保留原作者的版权声明和许可声明。ZKSwap 称 ZKSwap 的资金托管合约部分是在 ZKSync 资金托管合约的基础上进行的修改,也将在所有智能合约开源时进行备注,并添加新的版权和许可声明。
CoinVoice最新获悉:DeFi 保险项目 Cover Protocol (COVER)已发布智能 DeFi 收益聚合器 BT.Finance 索赔方案,并通过了社区和 CVC 验证。赔偿方案具体表现为:赔付黑客攻击中损失的 140,906 枚 DAI 的 60%,1 枚 CLAIM 代币可兑换 0.6 枚 DAI;1 枚 NOCLAIM 代币可兑换 0.4 枚 DAI。赔付完成时间为 8 天,包括 2 天的兑换延迟期。
此前报道,2 月 9 日,BT.Finance 遭受闪电贷攻击,受影响的策略包括 ETH、USDC 和 USDT。慢雾安全团队对此分析称,本次攻击手法与 yearn finance 的 DAI 策略池被黑的手法基本一致。
CoinVoice最新获悉:慢雾安全团队针对「智能 DeFi 收益聚合器 BT.Finance 遭受闪电贷攻击,受影响的策略包括 ETH、USDC 和 USDT」一事分析称,本次攻击手法与 yearn finance 的 DAI 策略池被黑的手法基本一致。慢雾安全团队提醒,近期对接 Curve Finance 做相关策略的机枪池频繁遭受攻击。相关已对接 Curve Finance 收益聚合器产品应注意排查使用的策略是否存在类似问题。
CoinVoice最新获悉:基于 ZK Rollup 扩容技术的 AMM 去中心化交易所 ZKSwap 表示,已于上周完成了主网上线前的压力测试,将于本周在以太坊主网陆续部署智能合约和部署 Layer 2 系统,上线主网,并开启一系列流动性挖矿和交易即挖矿以及智能合约锁仓挖矿等活动。另外,ZKSwap 的主网上线代码已经分别通过了由 ABDK、Certik 以及慢雾进行的安全审计。
此外,ZKSwap 已于 2021 年 2 月 7 日 22:00 前完成 4000 万枚 ZKS 的免费空投发放。本次空投结束后,ZKS 流通量则从 4000 万个增至 8000 万个。本次空投的 4 次快照时间分别是北京时间 2021 年 2 月 6 日 08:00 和 20:00,以及 2 月 7 日 08:00 和 20:00。
根据最新一轮的压力测试数据,过去 16 个小时,ZKSwap 合计处理了 1,516,906 笔 Layer 2 的 Swap 交易,以及 320,848 笔提现交易。按照最新的压力测试数据,预计主网上线时第一个月内,每天可以处理 200 万笔 Swap 交易以及 50 万笔以上的提现交易,交易容量是以太坊全网的 2 倍左右,Gas 费用预计是以太坊 Layer 1 费用的 1/50 至 1/100。
CoinVoice最新获悉:据慢雾区情报,知名链上机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从 dYdX 和 AAVE 中使用闪电贷借出大量的 ETH;2)攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性;4)攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值;5)攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币;6)攻击者将第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复;7)攻击者触发 yearn DAI 策略池的 withdraw 函数,由于 yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI 在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中;8)由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者;9)重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
CoinVoice最新获悉:ZKSwap 官方表示已重置测试网并发布第 5 版测试网,重点修复了前面 4 个版本中的各种漏洞,并且已经修复了 ABDK、Certik、慢雾 3 家审计单位所反馈的问题。官方表示,第 5 版测试网可公开上线, 并且,由于使用了更多的高性能服务器来加速 zk 证明的计算,从而进一步解决了 Layer2 的 tps 问题。预计下周还会再发布一个测试网版本,并开启最后一轮的测试网激励活动(流动性挖矿、交易即挖矿 、智能合约锁仓挖矿)。主网上线容量设置的可能性为 zkswap 系统日交易量处理达到 400 万~500 万笔,将达到以太坊全网的 5 倍左右,并将逐步支持 128 个 token 在 layer2 进行交易和转账,layer2 交易最多将支持 1920 个交易对。
CoinVoice最新获悉:据慢雾区情报,SushiSwap 再次遭遇攻击,此次问题为 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和 SushiSwap 第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用 LP 代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。