黑客松

CoinVoice最新获悉：6 月 9 日，Optimism 链上数据显示，此前 Optimism 官方公布的 2000 万枚 OP 失窃事件黑客地址目前已向 V 神钱包「0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045」发送了 100 万枚 OP。截至目前，V 神尚未对此事做出回应。[原文链接]

CoinVoice最新获悉：6 月 9 日，Optimism 在社交媒体上公布，由于与加密货币做市商 Wintermute 合作过程中的沟通与技术失误，目前已有 2000 万枚 OP 被黑客控制。起初，由 Optimism 基金会向 Wintermute 发送 2000 万枚 OP 用于做市，而后 Wintermute 发现其提供的接收地址是 Layer1 地址，在 Wintermute 将其转向 Layer2 前，攻击者已抢先使用不同的初始化参数将其部署。截至目前，黑客已抛售约 100 万枚被盗 OP。[原文链接]

CoinVoice最新获悉：6 月 8 日，Yuga Labs 的联合创始人兼开发人员 EmperorTomatoKetchup 在其社交网站上表示，拥有无聊猿 NFT 无限铸造权限的私钥已经被销毁。 此前报道，6 月 6 日，加密开发者 foobar 在其社交网站表示，无聊猿 BAYC 合约存在一个拥有无限增发权限的私钥，如果该私钥被黑客攻击获取，市场上或将出现无聊猿倾销。[原文链接]

CoinVoice最新获悉：6 月 8 日，据派盾官方监测数据显示，DeFi 平台 GYM Network 上 GymSinglePool 遭遇黑客攻击，损失约 7,500 枚 BNB，约合 210 万美元。该漏洞是由于缺乏 caller 验证，导致黑客可以增加余额而无需支付任何款项。目前被盗资金已被转入 Tornado.cash 进行混币。[原文链接]

CoinVoice最新获悉：6 月 8 日，据 Binance 官方公告，由于潜在的安全问题，Elrond (EGLD) 网络的充值和提现业务已于 2022 年 6 月 6 日 00:11 (UTC) 暂停。一旦 Binance 认为网络安全，将在 Elrond (EGLD) 网络上重新开放充值、提现业务。 此前报道，6 月 7 日，Elrond 网络近日遭黑客攻击，超 165 万美元 EGLD 被盗，部分并已通过去中心化交易平台 Maiar 出售，引发 Maiar 停机维护，部分发送至 Binance。截至目前，无法确定漏洞利用原因，或与交易平台或网络端有关。窃取资金后，黑客曾进行地址转移，暂未采用混币方案。

CoinVoice最新获悉：6 月 8 日，Elrond 创始人兼 CEO 在其社交网站上表示，Elrond 生态 DEX Maiar 的问题已全部解决并将重启。被盗资金大部分已被恢复，已知错误造成的剩余缺失资金都将由 Elrond 基金会全额承担。 此前报道，6 月 7 日，Elrond 网络遭黑客攻击，超 165 万美元 EGLD 被盗，部分已通过 DEX Maiar 出售，引发 Maiar 停机维护。[原文链接]

CoinVoice最新获悉：6 月 7 日，据 U.today 报道，Elrond 网络近日遭黑客攻击，超 165 万美元 EGLD 被盗，部分并已通过去中心化交易平台 Maiar 出售，引发 Maiar 停机维护，部分发送至 Binance。截至目前，无法确定漏洞利用原因，或与交易平台或网络端有关。窃取资金后，黑客曾进行地址转移，暂未采用混币方案。[原文链接]

CoinVoice最新获悉：6 月 7 日，据派盾监测显示，攻击 DAO Maker 的黑客地址向 Tornado.cash 转入 200 枚 ETH。此前消息，2021 年 8 月 DAO Maker 遭受黑客攻击，被盗约 700 万美元。[原文链接]

消息，6 月 6 日，香港证监会提醒投资者注意 NFT 的相关风险。其在公告中指出，NFT 与其他虚拟资产一样面对较高的风险，包括二手市场流通性不足、价格波动、定价欠缺透明度、遭黑客入侵及欺诈的风险。投资者应注意这些风险，如他们未能完全理解 NFT 和承受潜在亏损，便不应投资于这些资产。 此外，公告中还提到，有些 NFT 跨越了收藏品与金融资产之间的界线，例如有着与「证券」或尤其是「集体投资计划」下的权益相类似的结构的细分化或同质化 NFT。如某 NFT 构成了集体投资计划下的权益，推广或分销 NFT 便可能构成「受规管活动」。任何人如要进行受规管活动，除非获得豁免，否则须获证监会相关许可。[原文链接]

消息，6 月 6 日，俄罗斯建设、住房和公共服务部网站于当地时间 6 月 5 日晚被黑客入侵。该资源的主页显示其已被 DumpForums.com 黑客团队入侵。黑客要求在 6 月 7 日前支付 0.5 枚比特币，否则该部门员工的数据将被公开。 俄罗斯建设、住房和公共服务部表示，在黑客攻击后没有看到其对其网站用户数据的威胁。该网站目前仍无法使用。[原文链接]

消息，6 月 6 日，据加密开发者 foobar 在其社交网站表示，无聊猿 BAYC 合约存在一个拥有无限增发权限的私钥，如果该私钥被黑客攻击获取，市场上或将出现无聊猿倾销。[原文链接]

消息，据 InvestorPlace 报道，CertiK 安全团队表示，本周早些时候，美国网络安全与基础设施安全局（CISA）在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」（编号 CVE-2022-30190），攻击者可使用微软的微软支持诊断工具（MSDT），从远程 URL 检索并执行恶意代码。 据悉，由于该漏洞允许攻击者绕过密码保护，黑客能够查看并获得受害者的系统和个人信息，并允许黑客提升在受害者系统里的权限，以获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件（如 Metamask）。CertiK 安全团队强调了离线存储私钥的重要性，建议使用像 Trezor 这样的硬件钱包。[原文链接]

消息，6 月 3 日，每年一次的开源量子计算黑客马拉松 unitaryHACK 宣布启动，活动将持续至 6 月 17 日。本次 Hackathon 由 Microsoft Azure Quantum，DoraHacks，以及量子物理学家 Jens Koch 支持，参赛的 Hacker 可以提交开源量子软件，或解决由 Interlin-q、Qrack、PennyLane、PyQIR、Mitiq、QCOR、Yao、Qiskit、PyZX 等 25 个开源社区发布的 85 个 Bounty。 据悉，unitaryHack 是 Unitary Fund 组织的开源量子计算黑客马拉松，旨在解决当前量子计算领域开源软件的具体问题，Hacker 可以通过 unitaryHACK 贡献量子计算领域的开源软件。[原文链接]

消息，6 月 3 日，纽约总检察长 Letitia James 发布关于加密投资风险的指导意见。Letitia James 表示，「加密货币市场对投资者来说包含无数风险，包括疯狂的价格波动、黑客或欺诈的潜在损失，投资者在上个月的市场动荡中损失了数千亿美元的资金，即使是合法的虚拟货币资产也存在投机泡沫和安全问题。而由于没有联邦监管的交易平台，市场也缺乏监管，希望投资者在投资加密资产时保持谨慎。[原文链接]

消息，6 月 1 日，区块链安全公司 CertiK 在社交媒体发文表示，据其统计，2022 年初至今 Web3 领域由于漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约 17.6 亿美元。[原文链接]

消息，5 月 31 日，由 BNB Chain 和 DoraHacks 联合主办的 Revelation：BNB Chain 全球黑客松暨 BNB 长期 Grant Round-1 正式落下帷幕。本次黑客松共有 216 支团队和项目通过报名审核，共同角逐由 BNB 生态顶尖项目与 VC 提供的百万美元二次方奖金池、Bounty 及 1000 万美金种子基金。 最终 6 个项目通过评委评选获得了各自赛道的冠军，他们分别是：Frontier Tech 前沿科技赛道 - CyptoSat，Innovative Infrastructure 创新基础设施赛道 - Zecrey，Blockchain for Good 区块链公益赛道：Aquari，DAOs/dCommunities 去中心化社区和 DAO 工具赛道：ZKpayroll，Disruptive DeFi 突破性 Defi 赛道：InsurAce Protocol，NFT, GameFi and the Metaverse 游戏、NFT 赛道：Ark Rivals。 此外，BNB Grant Round-2 和黑客马拉松七月即将启动。

消息，5 月 31 日，据官方消息，隐私计算网络 Oasis 将于北京时间 6 月 1 日 24:00 召开第二季度研讨会，Oasis 基金会主任 Jernej Kos、Oasis 生态系统负责人 Linda Lu、Oasis Labs 企业解决方案主管 Vishwanath Raman、Oasis 基金会业务发展经理 Matej Janez、Oasis 生态优质项目 Fountain Protocol 的联合创始人兼 CRO Felix Li 以及 Auth3 MetaMirror 产品总监 Shay Shao 将会出席本次活动，并围绕 Oasis Q2 总结、Oasis Q3 路线图、Oasis 黑客松、Oasis NFT 等话题展开分享。用户可以提前报名参与，了解 Oasis 生态上一季度发展成果以及下一季度发展规划。 据悉，Oasis 网络是主打高性能和隐私计算的 Layer1 公链，具有高性能、较低 Gas 费用、灵活低门槛等优势。[原文链接]

消息，5 月 31 日，据 Crypto Briefing 报道，就在 Terra 生态合成资产协议 Mirror Protocol 被发现长期存在合约漏洞之后，目前有迹象表明该协议正在遭受因预言机配置错误引发的第二次攻击。根据加密社区用户透露，黑客利用价格预言机配置错误而实施攻击。Chainlink 社区成员 ChainLinkGod 证实了这一点，他表示预言机目前「报告新 Terra 2.0 LUNA Token 的价格（约 9.80 美元），而不是原来的 Terra Classic LUNC Token（约 0.0001 美元）」。 Twitter 用户 FatMan 估计该漏洞已经使 Mirror Protocol 损失了大约 200 万美元，目前 mBTC、mETH、mDOT 和 mGLXY 矿池的流动性已经耗尽，FatMan 已经恳求 Mirror 开发人员在其他 mAsset 池（例如 mAAPL 和 mAMZN）被耗尽之前采取行动。[原文链接]

消息，5 月 30 日，据 Watcher.guru 报道，Shiba Inu 创始人 Ryoshi 已经删除之前的所有推文。Ryoshi 还删除所有 Shiba Inu 博客内容，包括第一篇博客文章「All Hail the Shiba」。四篇 SHIB 博客文章已在 Medium 平台上全部删除，网页显示「410，用户停用或删除其账户。」 目前尚不清楚黑客是否入侵了 Ryoshi 的 Twitter 账号和 Medium 博客并删除了所有内容。Shiba Inu 的官方 Twitter 截至发稿时尚未发布任何有关黑客攻击的信息。[原文链接]

CoinVoice最新获悉：5 月 27 日，区块链平台 Klaytn 公布 Klaytn-Covalent 2022 黑客松获奖项目，分别为 CLI 工具 Covctl、NFT 项目分析工具 Mutual NFT Searcher、Klaytn DeFi 仪表板、多链 DApp Acend、DeFi 仪表板 Klaytn Watch。[原文链接]

CoinVoice最新获悉：5 月 24 日，针对 Token 创建者的 DeFi 安全工具 Lossless Protocol 宣布将于 5 月 26 日上线 Avalanche，此后还将上线 Fantom 和 Harmony，可用于发现黑客、冻结地址和恢复被盗资金。此前 Lossless Protocol 已上线以太坊、BNB Chain 和 Polygon。[原文链接]

CoinVoice最新获悉：5 月 24 日，据官方消息，海外区块链安全团队 Lunaray 正式推出安全赏金服务，官方为服务过的项目免费提供赏金服务，持续保障项目的安全运营。白帽黑客将向 Lunaray 安全团队提供安全漏洞和安全警报，在审核请求后，将获得 Lunaray 丰厚的奖励。Lunaray 呼吁社区，共同为 Web3.0 的安全发展贡献力量，构建安全的 Web3.0 生态环境。 Lunaray 成立于 2018 年，是一家专注于区块链生态安全的网络安全公司。公司团队专注于区块链生态基础设施安全研究，以及 Web3.0 安全攻防技术研究，团队成员均有十余年网络安全攻防实战和安全研究经验。[原文链接]

CoinVoice最新获悉：5 月 23 日，派盾在社交媒体上发文表示，NFT 项目 The Fracture 的 Discord 遭遇攻击，黑客已获利 455 枚 SOL。黑客地址为 7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。提醒用户，请勿点击其 Discord 发送的链接或私信互动。[原文链接]

CoinVoice最新获悉：5 月 22 日，数字艺术家 Beeple 推特账户疑似遭遇黑客攻击，置顶推文中的抽奖链接为钓鱼链接，目前推文评论功能已关闭。 提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：5 月 21 日，据 Immunefi 官方消息，白帽黑客 satya0x 通过该平台为跨链桥 Wormhole 检举出一高危漏洞，并因此获得 1000 万美元奖励金，创下 Immunefi 平台获奖金额最高记录。该漏洞很快得到修复，没有用户资金受到影响。[原文链接]