攻击成本

CoinVoice最新获悉：5 月 10 日，据 TheBlock 报道，遭黑客攻击的 Stablecoin Beanstalk Farms 正在从私人投资者那里筹集 7700 万美元的场外交易贷款拟重启项目。据悉，Beanstalk DAO 已经于近日批准了相关贷款融资的治理投票，该团队计划向 OTC 贷方发行新代币，声称将支付 500% 的收益率，直到贷款全部偿还，但目前还不清楚谁会出资借给 Beanstalk。 此前报道，2022 年 4 月 17 日，Stablecoin 项目 Beanstalk DAO 遭受黑客攻击，损失高达 1.82 亿美元。BeanStalk 是一个分散的基于信用的 Stablecoin 协议，由三个相互连接的组件组成：去中心化价格预言机、去中心化治理系统和去中心化信贷工具。[原文链接]

CoinVoice最新获悉：5 月 9 日，据派盾（PeckShield）预警显示，BNB Chain 上借贷协议 Fortress Protocol 疑似遭攻击，Token FTS 短时下跌 42%，目前已有 1048 枚以太坊和 40 万枚 DAI 转入 Tornado.cash。[原文链接]

CoinVoice最新获悉：5 月 7 日，RSS3 研发团队 Natural Selection Labs 宣布推出 Unidata。Unidata 是为 Web3 开发者提供一站式跨链聚合数据的开源 SDK。此次工具的开发是为了解决区块链应用研发低效以及数据格式标准缺失的问题，从而能给数据使用者更方便地访问和展示用户的 Web3 数据。 在首个版本中，Unidata 支持通过 OpenSea、RSS3、CyberConnect、Alchemy、POAP、InfuraMoralis、CrossBell 以及 SolScan 等服务直接获取所需数据。开发者可以一站式地解决数据需求，进而大幅度降低 Web3 应用的研发门槛以及维护成本。[原文链接]

CoinVoice最新获悉：5 月 6 日，NFT 市场 OpenSea 官方 Discord 遭遇攻击，黑客利用机器人账号在频道内发布虚假链接，并声称「OpenSea 与 YouTube 达成合作，点击链接可参与铸造限量 100 枚的 mint pass NFT」。 提醒用户注意风险，不要点击黑客提供的链接。

CoinVoice最新获悉：5 月 6 日，区块链技术应用平台 IOST 宣布将推出去中心化算法 Stablecoin。IOST 表示，该算法 Stablecoin 将解决三个问题：确保预言机价格信息的真实性、管理稀缺性以确保价格稳定并应对通缩成本、设计短期价格套利模型，以减少短期价格波动。IOST 基金会表示将投入更多资金和资源，专注于 IOST 的多链生态，以及打造高年利率低风险的 IOST 算法 Stablecoin。[原文链接]

CoinVoice最新获悉：5 月 6 日，Curve Finance 宣布已经与 Near EVM 层 Aurora 集成。目前用户在使用 Curve 时，已经可以通过 MetaMask 等以太坊钱包连接到 Aurora 网络，并访问相关流动性池。据了解，Aurora 是一个基于 Near 的 EVM，提供完全的以太坊兼容性、低交易的成本和无信任桥接。[原文链接]

CoinVoice最新获悉：5 月 5 日，区块链开发工具提供商 Biconomy 公布首个赠款获得项目方，为 NFT 市场解决方案 NFTify。NFTify 允许任何人都可以在几分钟内启动他们的品牌化、可定制的 NFT 市场，而无需任何编码知识或前期成本，目前正在集成 Biconomy 的无 Gas 交易解决方案。 此前报道，区块链开发工具提供商 Biconomy 推出 200 万美元赠款计划，以支持 web3 项目发展。[原文链接]

CoinVoice最新获悉：5 月 5 日，Cronos 生态 DEX MM.Finance 遭到前端攻击，黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 Tornado Cash。MM.Finance 已经通过链上数据整理了在攻击中损失资金的地址，并表示将向用户赔偿损失。[原文链接]

CoinVoice最新获悉：5 月 5 日，欧科云链链上天眼安全审计团队盘点并解析了 4 月发生的近 30 起典型安全事件（损失约 2.8 亿美元）。对于多起利用权限控制漏洞、闪电贷操纵价格的安全事件，链上天眼进行了技术解读。 由于 4 月社媒诈骗和钓鱼安全事件高发，链上天眼提醒用户：需注意多方验证信息准确性。此外，利用闪电贷获得大量资金影响预言机价格，已成为当下黑客常见的攻击手法，项目方应重点检查预言机机制，保证价格不能受即时交易干扰。[原文链接]

CoinVoice最新获悉：5 月 5 日，比特币核心开发者 Jeremy Rubin 提出比特币改进提案 BIP119，以提高比特币去中心化决策的质量。目前该提案正在讨论中，BIP119 提议对 BIP 审议流程进行改进，即提出一套新标准以便新的 BIP 提案可以被更广泛的讨论。此外，该提案建议设立一个提案跟踪器，以提高 BIP 流程的明确性，每个提案跟踪器都应包含以下部分：历史、描述、资源、成本和风险、收益、替代方案、激活和事后分析。[原文链接]

CoinVoice最新获悉：5 月 4 日，据欧科云链链上天眼监测显示，Ronin Network 攻击者地址于北京时间 5 月 4 日 15:32:25 再次转出 12595.3 枚 ETH（约 3600 万美元）至新地址 0x08723392ed15743cc38513c4925f5e6be5c17243。截止 5 月 4 日，Ronin Network 攻击者地址中盗取资金已基本全部被提出，仅剩约 1.8 枚 ETH。 据 OKLink ETH 浏览器数据统计，此次史上最大 DeFi 被盗案件，黑客攻击地址累计大额转出（转出金额超 500ETH）共 28 次，转出约 17.2 万枚 ETH。

CoinVoice最新获悉：5 月 4 日，已集成 EVM 后，Ontology VC SDK 系列 DID 工具包正式发布。作为 ONT ID 的有效补充，VC SDK 系列主要包含面向 2 种开发语言的 2 大类总计 4 套工具，目前已面向全球开发者开源。开发人员可以部署相关 Web3 应用程序，或者将可验证凭证功能嵌入到现有的 Web2 应用程序当中，有效节省开发成本，实现平滑接入与高效部署。 据悉，该工具包能够应用于教育、求职、尽职调查等多种场景之中，解决社会协作中的现存痛点，助力企业实现技术升级与业务飞跃。

CoinVoice最新获悉：5 月 4 日，以太坊创始人 Vitalik Buterin 在社交媒体称发送 ETH 和交换 Token 的成本需要低于 0.05 美元才能真正被接受。不过以太坊网络也取得了很大进步，甚至分片技术 EIP-4844 也足以过渡一段时间。[原文链接]

CoinVoice最新获悉：5 月 2 日，据 Cointelegraph 报道，Web3 物联网网络 Kandola 完成 45 万美元 Pre-Seed 轮融资，Alpha Wave Global、Polygon 创始人 Sandeep Nailwal、以太坊消息推送服务 EPNS 创始人 Harsh Rajat 以及 Arcanum Capital 等参与此轮融资。 Kandola 首席营销官 Krithika 表示，「Web3 可以保护设备和确保完整数据隐私。但是，Web3 目前在速度和成本方面存在限制，这使得它难以用于此类现实世界的用例。这一差距正是 Kandola 正在解决的问题：实时消息传递和存储，无需支付 gas 费。[原文链接]

CoinVoice最新获悉：5 月 2 日，Near 生态 EVM 链 Aurora CEO Alex Shevchenko 在其社交网站上就 Near 彩虹桥因为异常活动暂停使用相关问题给出了解释。他表示 NEAR 彩虹桥完全是自动应对了这次攻击事件，用户甚至没有察觉到任何事情发生，而且双向交易也没有受到任何影响；彩虹桥的桥接「看门狗」（bridge watchdog）发现攻击者提交的区块不在 NEAR 区块链中，于是就创建了一个挑战交易（challenge transaction）并将其发送到以太坊，由于挑战成功，攻击者损失了 2.5 ETH，这笔钱最终支付给了 MEV 机器人。 后续 NEAR 将为中继器增加更多倍的质押要求，因此之后如果再发起类似攻击，攻击者可能需要耗费更多成本，攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。[原文链接]

CoinVoice最新获悉：5 月 2 日，NFT 聚合市场 Genie 创始人兼 CEO Scott 在社交平台发文表示，Genie 刚刚解决了长达一天的 DDOS 攻击。当 OthersideMeta 开始铸造时，就迎来了 DDOS 攻击。过去 24 小时，带有「gem.xyz」的 URL 向 Genie 发送了 170 万个请求，企图使 Genie 的网站崩溃。[原文链接]

CoinVoice最新获悉：5 月 2 日，Near 生态 EVM 链 Aurora CEO Alex Shevchenko 在其社交网站上表示，跨链桥 Rainbow Bridge 已恢复正常，没有资金损失，随后将公布被攻击的具体情况。 此前，据 Alex 称 Rainbow Bridge 发生了一些异常的活动，一度暂停了 NEAR、Aurora 和以太坊间的跨链操作。[原文链接]

CoinVoice最新获悉：5 月 1 日，Rari Capital 在社交媒体上宣布，目前已经发现 Fuse Arbitrum 上的一个漏洞，且漏洞调查过程中已经暂停借贷功能，团队还将继续调查。此前报道，Rari Capital 在 Fuse 上的资金池遭到攻击，黑客获利近 8000 万美元。[原文链接]

CoinVoice最新获悉：5 月 1 日，派盾在社交媒体上发布研究报告，报告中统计，截至 2022 年 5 月 1 日，黑客已从 DeFi 应用中盗取了 15.7 亿美元，已超过 2021 年全年黑客盗取的 15.5 亿美元。[原文链接]

CoinVoice最新获悉：4 月 30 日，Rari Capital 在 Fuse 上的资金池遭遇黑客攻击，被盗资金约 28,380 ETH，约合 8034 万美元。算法 Stablecoin 协议 Fei Protocol 表示，若攻击者归还被盗资金，则愿意为其提供 1000 万美元赏金。[原文链接]

CoinVoice最新获悉：4 月 30 日，据派盾官方消息，Parity 多签钱包 2017 年被盗资金中有 9300 枚以太坊（约 2627 万美元）于约 2 小时前被转入 Tornado Cash。 此前报道，2017 年，一名黑客利用了 Parity 钱包的漏洞，转移了超过 15 万 ETH(在被黑客攻击时大约 3000 万美元)[原文链接]

CoinVoice最新获悉：4 月 29 日，据 World Stock Market 报道，俄罗斯杜马加密货币立法监管工作组成员 Andrey Lugovoy 表示，确信俄罗斯可以成为加密货币挖矿的领导者。Andrey Lugovoy 还指出，俄罗斯内阁正在准备一系列法律，以使目前处于灰色地带的挖矿合法化。他认为，由于气候条件、电力过剩且成本低廉，俄罗斯有可能成为世界上第一大加密货币挖矿国。[原文链接]

CoinVoice最新获悉：4 月 29 日，美国俄克拉荷马州议会众议院通过了《2022 年商业数字资产挖矿法》，该法案旨在为比特币矿工提供税收优惠，如果最终获得批准，该法律将有助于削减矿工使用的硬件和电力相关的成本。[原文链接]

CoinVoice最新获悉：4 月 28 日，据慢雾区情报，多链衍生品协议 DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作，兑换出了 9547716.9 个的 DEI，由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的 Token 余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后，攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷，由于 borrow 函数中用 isSolvent 进行借贷检查，而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的 USDC，获利离场。[原文链接]

CoinVoice最新获悉：4 月 28 日，衍生品协议 DEUS Finance 攻击者已将约 5400 枚 ETH 转入 Tornado Cash。 此前报道，派盾在社交媒体上提醒，多链衍生品协议 Deus Finance 目前被监控到在 Fantom 网络上遭黑客攻击，黑客获利约 1340 万美元。[原文链接]