为您找到相关结果约 363 个:
CoinVoice最新获悉:12 月 24 日,慢雾科技官方微博发布安全提醒,文中表示据慢雾安全情报显示,近期存在项目因 Discord、Telegram 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失事件。因此提醒用户注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[原文链接]
CoinVoice最新获悉:12 月 21 日,以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告,称白帽黑客总计转移 2700 万美元资产以确保用户安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击,接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示,该漏洞原理与此前的 dYdX 漏洞类似,处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后,该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准,但目前除了 66 名用户外,其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。 此前报道,12 月 12 日,Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸,请立即采取行动。在完成以下步骤之前不要发送任何其他交易,否则资金将处于风险中:登录 Sorbet Finance/#/pools,遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]
CoinVoice最新获悉:12 月 20 日,据 Glassnode 数据显示,灰度比特币信托(GBTC)上周收盘时折价 21.36%,创历史新高。这意味着,新投资者可以以远低于比特币实际市值的价格购买 GBTC 份额,而现有投资者由于 6 个月的封闭期而面临损失。 数据显示,上周五 GBTC 价格下跌了 3.46%,每份额价格为 43.77 美元。然而每一份 GBTC 包含 0.00093202 枚 BTC,按比特币现价计算,其实际价格为 34.42 美元。 GBTC 是一只封闭式基金,因此无法轻易增减份额,以适应资金出入。因此它的价格主要由供求决定,而不是像传统的 ETF 那样,由其标的资产价值决定。[原文链接]
CoinVoice最新获悉:12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析: 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币,本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道,12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库,提醒用户立即撤回所有资产。[原文链接]
CoinVoice最新获悉:12 月 17 日,根据 Chainalysis 的报告,2021 年加密投资者因「Rug Pull」骗局损失超过 28 亿美元。报告显示,今年加密货币相关诈骗涉及金额超过 77 亿美元,其中「Rug Pull」骗局占 37%。而在 2020 年,加密货币相关诈骗事件金额不到 50 亿美元,「Rug Pull」骗局占比不足 1%。 据悉,土耳其加密交易平台 Thodex 创始人在 2021 年 4 月卷走超过 20 亿美元客户资金后,该交易平台造成的损失占据「Rug Pull」损失资金的最主要部分。随后,AnubisDAO 造成 5800 万美元损失,BSC 链上的 Uranium Finance 造成 5000 万美元损失。其他「Rug Pull」项目还有 Meerkat Finance、Evolved Apes 和 Polybutterfly 等。[原文链接]
CoinVoice最新获悉:12 月 14 日,据官方消息,NFT 游戏工作室 Vulcan Forged 在此前遭遇黑客攻击后已向全部受损用户赔偿价值 1.45 亿美元的 Token PYR,所有退款均来自 Vulcan Forged 财库。开发人员表示预计构建完成新的去中心化钱包体系还需要两天时间,并且未来几天将在公开市场上购买并销毁增发的 PYR。 此前报道,12 月 13 日,Vulcan Forged 遭黑客攻击,共有 148 个用户钱包私钥泄露致超 450 万枚 PYR 被盗,以当时最高价计损失总价值超 1.45 亿美元。消息传出后,PYR 价格由 32.7 美元下跌 34% 至 21 美元。[原文链接]
CoinVoice最新获悉:据官方消息,基于Solana的DeFi期货和期权交易所Zeta Markets宣布完成850万美元的战略轮融资,Jump Capital领投。本轮融资通过私人代币销售进行,其他参投方包括Race Capital、Sino Global Capital、Electric Capital、DACM、Airtree Ventures、Amber Group、Wintermute、Genesis Block Ventures、QCP Capital、Alameda Research、Solana Capital、MGNR、3kVC、Orthogonal Trading、LedgerPrime和SkyVision Capital。新资金将用于加速Zeta Markets的发展和业务增长,启动社区奖励以鼓励可组合的项目合作及整合,以及加入关键的战略和做市合作伙伴。
Zeta Markets是一个建立在Solana上的去中心化平台,促进了流动性、非托管和低抵押的衍生品交易。Zeta利用Solana的抗审查基础设施,为用户提供价格更新、清算、执行交易的能力和次秒级结算,同时支付不到0.01美元的交易费用。Zeta原生的低抵押性质允许交易者发布期货/期权全价的一小部分,同时还执行交叉保证金,这样交易者就可以对所有持仓进行核算,同时在所有头寸上共享利润和损失。该平台还利用优质期权做市商(OMM)对所有期权和期货进行实时定价和报价,保证了所有市场的流动性交易。
在推出时,Zeta将提供一套完整的衍生品,并将推出加密货币的期权和期货。该平台还将包括传统上在机构级中心化交易所创造的的一系列功能,包括但不限于:低抵押交易、投资组合交叉保证金、亚秒级市价更新、即时结算,以及由Serum提供的订单簿和匹配引擎。
CoinVoice最新获悉:BitMart创始人兼CEO Sheldon Xia发推表示,BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于两个热钱包被盗私钥造成的。 BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。BitMart还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换。不会损害用户资产。存取功能将在2021年12月7日逐步开启。
此前消息,BitMart创始人兼CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款。
CoinVoice最新获悉:12月5日消息,BitMart创始人兼CEO Sheldon Xia推特发文表示,发现了与一个ETH热钱包和一个BSC热钱包相关的大规模安全漏洞,团队正在分析黑客可能使用的方法。黑客提取了价值约1.5亿美元的资产,目前其他钱包仍然安全。BitMart已暂停提款,直至另行通知。BitMart现正在进行彻底的安全审查,并随时发布更新。据此前报道,BitMart热钱包疑似被盗,黑客通过1inch将被盗代币转换为ETH,并发送至混币器Tornado.Cash。PeckShield推特发文称,BitMart热钱包被盗金额约2亿美元,其中以太坊损失1亿美元,币安链损失9600万美元。
CoinVoice最新获悉:dYdX 官方表示,UTC 时间 11 月 27 日 5 时 21 分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX 同时提醒,在 11 月 24 日后授权平台存款权限的用户应立即将资金收回至 trade.dydx.exchange 上的钱包中。 白帽黑客 samczsun 已经和 dYdX 团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入 dYdX 的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。
CoinVoice最新获悉:11 月 19 日,据 Topaz Blue 和 Bancor Protocol 的研究报告,Uniswap v3 资金池中近 50% 的流动性提供者因无常损失而获得负收益。报告指出,被研究的资金池占 Uniswap v3 全部流动性的 43%。从 2021 年 5 月 5 日到 9 月 20 日,被分析的资金池交易量达 1085 亿美元,产生手续费为 1.99 亿美元,无常损失高达 2.6 亿美元,净亏损达 6000 万美元。 据悉,在被分析的 17 个资金池中,80% 的资金池的无常损失超过了流动性提供者赚取的费用。只有三个资金池 (WBTC/USDC,AXS/WETH,FTM/WETH) 出现净正收益。而一些资金池的亏损用户数量超过 50%,比如 MKR/ETH 池,有 74% 的用户亏损。
CoinVoice最新获悉:分散风险型DeFi保险协议FairSide宣布完成420万美元融资,Alameda Research、Dominance Ventures、Jump Capital、Figment Capital和Daedalus Angel Syndicate等参投。新资金将用于进一步开发其协议。
FairSide旨在为其会员提供全面保险覆盖,包括多个区块链、项目和损失类型。保险范围更广泛,加密货币持有者将不再需要管理多个保单,支付大量保费,或等待池创建以获得保险。会员将自动获得保险,而无需购买特定的项目保单。(Crypto Mode) [原文链接]
CoinVoice最新获悉:加密货币指数基金管理公司 Bitwise 首席信息官 Matt Hougan 发推宣布 Bitwise 撤回此前向美国证券交易委员会(SEC)提交的比特币期货 ETF 申请。根据 Matt Hougan 的分析,在复利之前期货溢价将使投资者每年损失 5% 至 10%,此前仍提交比特币期货 ETF 申请是因为认为 ETF 带来的好处将会大于期货溢价,但新的挑战是税法规定获得 100% 期货敞口的成本很高, Bitwise 最初认为可以根据 1940 年的法案在 ETF 中同时持有期货和在加拿大上市的比特币 ETP,因此灵活性可以降低成本,但这种做法不被允许。此外,比特币期货 ETF 已经吸收了期货佣金商的所有可用容量,按照目前的情况将增加另一项成本。Matt Hougan 表示,Bitwise 会继续申请现货比特币 ETF。
CoinVoice最新获悉:据吴说区块链报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。吴说区块链表示,一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
Farmers World 是 WAX 链上游戏, WAX 是基于 EOS 公链二次开发的,采用 DPoS 共识,要求用户质押 WAXP 以获取 CPU、NET 和 RAM 资源。
CoinVoice最新获悉:保证金交易借贷平台 bZx 发推称控制 Polygon 和币安智能链(BSC)部署的私钥似乎已被泄露,导致资金损失。bZx 智能合约本身没有受到损害,以太坊的部署、治理和 DAO 金库均未受此事件影响。提醒用户如果在 Polygon 或 BSC 上批准了任何代币的 bZx 合约,请尽快撤销批准。
CoinVoice最新获悉:期权交易平台 iGain 在币安智能链(BSC)上开启首个针对 BNB/BUSD 交易对的无常损失 (Impermanent Loss) 流动性挖矿,共计 60 天,杠杆率为 10 倍,并为 iGain LP 准备了一个 50 万枚 Hakka Finance 代币 HAKKA 的流动性池作为激励。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约 1.3 亿美元,将在未来几天公布详细的还款计划。Cream 表示,此次攻击混合了经济攻击和预言机攻击,攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币,同时通过操纵多资产流动性池,利用价格预言机计算 yUSD 价格,yUSD 价格升高后,攻击者的 yUSD 头寸增加,创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。
Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应 / 借贷,包括所有 PancakeSwap LP 代币。
CoinVoice最新获悉:流动性提供平台 WOO Network 推出币安智能链(BSC)上去中心化交易平台 WOOFi Swap,该平台使用 sPMM (Synthetic Proactive Market Making)链上做市商算法,可以以模拟中心化交易所订单簿的价格、滑点和深度的方式提供链上流动性。此外,WOOFi Swap 的交易费用设置为 0.1%,并通过桥接中心化交易所的流动性和对冲策略来降低流动性提供者的无常损失。目前,Kronos Research 已成为第一个做市商。
目前 WOOFi Swap 已部署智能合约并处于 alpha 测试阶段,智能合约已通过 CertiK 审计。WOOFi Swap 还额外推出了最高奖励 5 万 USDT 漏洞赏金计划。
CoinVoice最新获悉:去中心化跨链交易协议 THORChain (RUNE)发推称其交易量和流动性突破历史新高,根据其网站显示,协议 24 小时交易量为 6732 万美元,流动性资金达到 2.28 亿美元,总锁仓量为 6.04 亿美元,总交易量达 24 亿美元。其中,以太坊网络近 24 小时交易量最高,达 2127 万美元。
此前报道,THORChain 6 月 29 日遭受恶意攻击,损失 14 万美元;7 月 16 日再次遭受攻击,损失约 4000 ETH;7 月 23 日又遭受攻击,损失约 800 万美元。随后 THORChain 在 7 月 30 日发布网络重启计划,目前已恢复比特币、莱特币、BSC 和 BCH 和以太坊五个网络的跨链交易功能,以太坊网络于 10 月 21 日重新开放。
CoinVoice最新获悉:据 Bitcoin.com 报道,俄罗斯央行行长埃尔维拉·纳比乌里娜被问是否会效仿美国证券交易委员会(SEC)的做法,允许比特币期货 ETF 在该国上市交易时,她问答道:「目前还没有准备好允许比特币期货 ETF 上市交易」。纳比乌里娜的回答与俄罗斯央行长期以来对去中心化数字货币和加密货币投资产品的保守立场一致,今年 7 月,俄罗斯央行建议俄罗斯证券交易委员会避免交易与加密货币资产及其价格挂钩的金融工具,这些金融工具的上市会给没有足够经验和知识的人带来更大的损失风险。此外,建议还提到,基金经理不应该将加密货币资产纳入公募基金。
CoinVoice最新获悉:据 Bitcoin.com 报道,泰国总理巴育(Prayuth Chan-ocha)指出加密货币具有高度的投机性和波动性,没有任何基本面的支撑,投资者在投资之前需要了解投资风险并能够接受所有损失。此外,他补充道:「必须选择一个受到监管机构许可的加密货币服务提供商,使用无许可服务商提供的服务时将不受法律保护」。最近,由于该国的年轻投资者发现他们可以通过投资加密货币迅速赚钱,因此对加密货币的兴趣飙升。据泰国证监会的数据显示,该国有 149 万个数字资产交易账户,其中 31.1 万个是活跃账户,平均每日交易额为 66 亿泰铢(1.98 亿美元)。年龄方面,大约 3% 的交易者是 20 岁以下的青年,大约 47% 的交易者年龄在 30 岁以下。
CoinVoice最新获悉:跨链 DeFi 协议 Alpha Finance Labs 表示历史上共有 20 个地址在使用杠杆挖矿协议 Alpha Homora V2 的时候,因为交易被 MEV 机器人发现而损失总共 40.93 ETH。Alpha Finance 表示将以 ALPHA 代币的形式全额赔偿这些损失。对于该问题,Alpha Finance 认为是 Uniswap V2 的智能合约有隐含假设(implicit assumptions),这些假设未在合约层面上明确说明,所以他们认为这会导致滑点未被检查。Alpha Finance 表示会修复该问题,在交易时进行检查,所以这些情况将不再发生,安全审计机构 OpenZeppelin 和 Peckshield 也已经确认了该修复方案。
CoinVoice最新获悉:被动收益协议 Indexed Finance 核心开发者 Dillon Kellar 针对该协议此前遭受到的黑客攻击事件发推称,「此前给了攻击者退还资金并可保留 10% 的赏金的最后机会,但攻击者拒绝让步。我们已经证明了攻击者的身份,并指示聘请的律师将收集到的信息提交给执法部门。
此前报道,10 月 15 日 Indexed Finance 的 DEFI5 和 CC10 池遭到攻击,损失达 1600 万美元。