安全攻击

CoinVoice最新获悉：MPC 钱包 Fordefi 完成 1800 万美元的种子轮融资，Lightspeed Venture Partners 领投，Electric Capital、Alameda Research、JumpCrypto、Castle Island、Pantera Capital、Illuminate Financial、PayPal Alumni Fund、Nima Capital、Digital Currency Group、Defiance Capital 和 StarkWare 等参投。

据悉，Fordefi 的 MPC 钱包平台和 Web3 网关使机构能够通过各种链无缝连接到 dApp，同时保持数字资产的安全。Fordefi 是第一个为去中心化金融 (DeFi) 构建的机构 MPC 钱包和安全平台，提供 MPC 密钥管理、自助式 DeFi 策略控制、交易时间智能合约洞察、交易模拟和风险警报。（来源链接）

CoinVoice最新获悉：据火币官方公告回应称，“由于Gala Token资产出现重大故障，导致用户资产出现重大不可控风险，我们决定暂时下架Gala。对于用户关心的权益问题平台将做如下处理:
1.以确定事故发生的时间节点作为分界线，对后续执行买入操作的用户，平台将其买入的Gala资产更名Pgala(BSC上合约为:0x7ddee176f665cd201f93eede625770e2fd911990)，Pgala与原Gala代币无关，属于meme币，目前已关闭充值，仅支持提币和交易，请用户注意风险。
2.对于事故发生之前的Gala持币用户，为了保护您的资产安全和用户权益，平台将与项目方保持密切沟通，请您耐心等待后续处置公告。”

CoinVoice最新获悉：加密用户身份验证公司Notebook Labs宣布完成330万美元种子轮融资，Bain Capital Crypto 领投，Y Combinator、Soma Capital、Abstract Ventures、Pioneer Fund 和 NFX 等参投。
Notebook通过利用零知识证明技术为用户提供隐私和匿名服务，以防止包括女巫攻击在内的黑客侵袭，该团队将在未来几个月内继续开发产品套件，包括信用评分和跨链功能，相关产品将在2023年推出。（businesswire）

原文链接

CoinVoice最新获悉：10 月 23 日，据 The Block 报道，加密机器人交易平台 3Commas 和加密货币交易平台 FTX 进行的一项调查显示，与 3Commas 相关的 API 密钥被用于在 FTX 上进行 DMG 交易对的未授权交易。3Commas 表示，API 密钥可能是从第三方网络钓鱼攻击或黑客攻击中获得的。同时已与本次密钥泄露的受害者保持密切联系并提供帮助。 BlockBeats 此前报道，9 月 23 日，3Commas 完成 3700 万美元 B 轮融资，Target Global、Alameda Research、Jump Capital 以及加密托管公司 Copper 的创始人兼首席执行官 Dmitry Tokarev 领投。

「原文链接」

CoinVoice最新的：10 月 14 日，据 AJOT 报道，Web3 货运保险科技公司 Otonomi 宣布完成 340 万美元新一轮融资，ATX Ventures 领投，GSR Ventures、Greenlight Re Innovations、Punja.VC、Altari Ventures、Soundboard Venture Fund、Blackhorn VC、Bering Waters、REFASHIOND Ventures 以及一些天使投资人参投。 据悉，Otonomi 正在通过构建复杂的模型推出参数化货物延误保险，并已与 Chainlink 达成了技术合作伙伴关系，将利用行业领先的预言机智能合约以及高级风险数据分析构建一个参数保险平台，目前其业务主要覆盖金融、保险、区块链、Web/UX 设计、营销和安全 6 大领域。

「原文链接」

CoinVoice最新获悉：10 月 8 日，对于昨日因 BNB Chain 遭遇攻击而引发社区关于 BNB Chain 并非「去中心化」的质疑，Binance 创始人 CZ 在社交媒体再次发布其 2019 年所写文章《CZ：中心化 vs 去中心化》表示，比集中化或去中心化更重要的是：安全、易用和自由。 CZ 表示，一些铁杆「加密人」认为去中心化本身就是最终目标，而我认为去中心化是增加我们的自由和安全（至少是自我控制）的一种手段，同时（希望）不会牺牲易用性。许多人认为去中心化是绝对的，你要么是去中心化的，要么不是。而我认为，在现实中，存在着从中心化到去中心化的梯度尺度。

「原文链接」

CoinVoice最新获悉：据 Beosin EagleEye 监测显示安全舆情监控数据显示，9 月发生较典型安全事件超 20 起，其中攻击类安全事件损失总金额超 1.64 亿美元。9 月的 Wintermute 被盗 1.6 亿美元事件为近期 Web3 领域损失最大的一次，本月因私钥泄露导致的损失巨大，建议项目方需要提高安全意识，做好钱包、链下系统服务、智能合约等相关模块的风险评估和安全审计，谨慎使用第三方的工具组件或服务。

此外，本月还出现了多起借助热点事件进行诈骗的安全事件，如 Elizabeth 代币、以太坊合并、羊了个羊仿盘游戏等，建议用户提高警惕，拒绝盲目跟风，避免上当受骗。（来源链接）

CoinVoice最新获悉：据 Coindesk 报道，通用 Layer2 基础设施 Eclipse 宣布以上亿美元估值完成 1500 万美元的 Pre-seed 和种子轮融资，其中，900 万美元种子轮融资由 Tribe Capital 和 Tabiya 共同领投，Tabiya 是一家由币安前高管创办的加密风险投资基金，该轮的其他参与者包括 Caballeros Capital、 Infinity Ventures Crypto、Soma Capital、Struck Capital 和 CoinList。

600 万美元 Pre-Seed 轮融资由 Polychain Capital 牵头，参与方包括 Tribe Capital、Tabiya、Galileo、Polygon Ventures、The House Fund 和 Accel。

据悉，Eclipse 是一个可定制的 Rollup，与多个 Layer1 区块链网络兼容。该平台使开发人员能够部署他们自己的由 Solana 操作系统提供支持的 Rollup，使用任何链进行安全或数据存储。（来源链接）

CoinVoice最新获悉：9 月 24 日，据华尔街日报报道，MicroStrategy 执行主席、前 CEO Michael Saylor 表示，比特币可能在「未来四年的某个时候」回到 68,990 美元，即其在去年 11 月达到的峰值，如果其总市值与黄金相当，未来十年价格可能达到 50 万美元。 同时，MicroStrategy 正在对闪电网络 (Lightning network) 进行开发，这是一种分层在比特币网络上的支付协议。Michael Saylor 表示，「我们正在建立可以部署到企业的闪电钱包，比如说你只要一个下午就能把它（比特币）分发给 1,000 名员工，或者是闪电墙，你可以用一层数字能量包裹你的网站，以保护它免受网络安全攻击。我们将利用我们的企业软件技能继续传播比特币」。

「原文链接」

CoinVoice最新获悉：据 CNBC 报道，美国白宫发布加密货币监管框架，包括金融服务行业应该如何发展以使无国界交易更容易，以及如何打击数字资产中的欺诈行为等。文件显示，拜登总统将评估是否呼吁国会修改《银行保密法》、反举报法规以及禁止无牌照机构进行交易的法律，以明确适用于数字资产服务提供商，包括数字资产交易所和 NFT 平台。拜登总统还在研究是否推动国会提高对无牌照交易的处罚，以及可能修改某些联邦法规，以允许司法部在发现这些罪行的受害者的任何司法管辖区起诉数字资产犯罪。

数字美元方面，框架中指出 CBDC 可以使支付系统更高效，为进一步的技术创新提供基础，促进更快的跨境交易，并且具有环境可持续性，并且可以通过为广大消费者提供服务来促进金融包容性和公平。因此，美国政府敦促美联储继续对 CBDC 进行持续的研究、试验和评估。稳定币方面，框架认为如果不与适当的监管配合，稳定币可能会造成破坏。为了使得稳定币更加安全，财政部将与金融机构合作，通过共享信息和推广广泛的数据集和分析工具，以及与其他机构合作，增强其识别和修复网络漏洞的能力，以及识别、跟踪和分析与数字资产市场相关的新兴战略风险。

来源链接

CoinVoice最新获悉：Aurora发推称，由于即将到来的以太坊合并，彩虹桥（Rainbow Bridge）将于CET时间9月11日13点暂停运行，以避免合并时存在的技术风险（比如交易重放攻击）以及合并前ETH网络拥堵相关的潜在风险。
Aurora表示，以太坊合并后，一旦确定新ETH网络的安全性，将恢复彩虹桥。需要注意的是，在此期间Aurora不会暂停NEAR和Aurora之间的代币转移功能。

原文链接

CoinVoice最新获悉：Animoca Brands 子公司 Animoca Brands Japan 以 5 亿美元估值完成 4500 万美元融资，本轮融资由三菱日联银行与 Animoca Brands 共同投资，双方分别出资 2250 万美元。本轮融资将用于获取知识产权许可，推动合作伙伴对 Web3 技术的采用以及提高在安全领域的投入。

来源链接

CoinVoice最新获悉：币安发推称，币安作为全球最大的交易所，保护用户一直是最高原则，对于涉及调查案件的帐户与资金，币安有责任与义务协助执法单位进行调查，同时币安内部也有严格的标准作业流程，这是币安在全球范围内一致的态度与作法。
关于近期在社群内对币安安全性的谣传与言论，请您切勿轻信。用户在币安的资金是有安全保障的，如若没有执法机关进一步的有效判决，资产和帐户将在有限时间内解锁（周期视具体案例情况各有不同）。若发现帐户受到风控，请您及时联系客服寻求协助，币安会视个案情形向用户说明状况。
同时也再次提醒用户，请谨慎通过场外交易收受来路不明的资产，一旦涉及黑产，您的帐户就有被协查风控的可能，建议用户进行交易时（尤其是入金交易），请务必选择正规平台与商户，规避风险，千万不要因小失大。

原文链接
 

CoinVoice最新获悉：据成都链安发布《2022年上半年Web3安全态势深度研报》显示，2022年上半年，Web3领域共监测到主要安全事件约79起，因各类攻击造成的损失达到了19亿1287万美元。整体情况为：1.上半年发生7起跨链桥攻击事件，共损失11亿3599万美元；2.53%的攻击方式为合约漏洞利用；3.约26.6%的攻击方式为闪电贷；4.上半年共发生5起损失过亿的安全事件；5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元，下跌71%；6.黑客通过Tornado Cash共洗钱11亿4070万美元；7.约71%的攻击发生在DeFi领域。

原文链接

CoinVoice最新获悉：Capriole Investment创始人Charles Edwards在推特上发布的比特币算力波动统计数据显示，矿工悲观情绪可能触及顶峰，这意味着所谓的“矿工投降”已经结束。数据显示，比特币矿工情绪指标“哈希带”（Hash Ribbon）下跌时间维持71天，创下历史第三长的矿工投降记录，比2021年持续时间更长，仅比2018年价格触底时短了2天。
“哈希带”指标于2019年构建，基于比特币的30天和60天移动平均线（MA）净哈希率之间的相关性设计，当30日均线跌破60日均线时表示矿工投降；当30日均线高于60日均线且价格上涨时，就表示安全的看涨信号已出现。

原文链接

CoinVoice最新获悉：8 月 17 日，以太坊官方 ethereum.org 发布一系列关于以太坊 Pos 合并可能导致潜在误解的说明。对于合并，正确理解的内容包括： 1、网络上的大多数节点不需要提供任何经济资源，不需要 ETH 就可以自由同步以太坊自我验证副本，即并不存在需要质押 32 枚 ETH 才能运营一个节点的限制； 2、合并是共识机制的改变，而非网络容量的扩大，也不会降低 gas 费用； 3、Layer1 的速度将基本保持不变； 4、合并后不会启用 Staking 提款，Shanghai 升级将启用质押提款； 5、费用奖励/MEV 将记入验证者控制的主网账户，立即可用； 6、启用提款后，出于安全原因，质押验证者的退出速率将受到限制； 7、据最新的估测显示，合并后的 Staking APR 增长接近 50%，而不是 200%； 8、Merge 升级旨在以零停机时间过渡到 PoS 等。

「原文链接」

CoinVoice最新获悉：8 月 17 日，Defi 协议 Argo 宣布旗下算法 Stablecoin USA 将从 Solana 切换至 Aptos 进行启动，并将于 Aptos 主网上线首日启动。Argo 表示，Aptos 在 Move VM 上运行，Move 让编写安全、可审计的合同变得更加容易。

「原文链接」

CoinVoice最新获悉：8 月 16 日，V 神在社交平台参与讨论「若监管通过某些协议（如 Lido、Coinbase 等）的验证者节点对以太坊进行协议级别的审查，以太坊社区将如何反应」这一话题时表示，会将这种审查视为对以太坊的攻击，并选择通过更广泛共识（social consensus）将这些节点销毁。

「原文链接」

CoinVoice最新获悉：巴西联邦众议员Joenia Wapichana提出的一项新法案要求该国开采的所有黄金都在区块链上进行代币化，以此增加该行业的透明度，并打击非正规开采行为。据悉，巴西大约一半的黄金开采来自非法作业。
该计划旨在为巴西的黄金购买、销售和交易建立新的法规，然后在区块链上注册。“为了改进检查措施并提高该行业的透明度，还规定国家矿业局实施一个单一的数字系统，使用区块链技术进行安全记录，以整合所有矿产运营数据和流程，包括交易和销售的额外电子记录和文档，甚至允许您创建警报以供检查。”相关文件没有提供其实施的技术细节，也没有提及使用哪个区块链网络。（Cryptoglobe）

原文链接

CoinVoice最新获悉：Bitrise Capital宣布推出生态投资基金，共计1000万美元。关于基金使用方面，官方推特显示，将用于支持ETHPOW，ETC和ipolloverse等POW公链生态发展。

POW是ETH的过去和现在，Bitrise Capital会积极支持POW公链生态开发。若 Ethereum 硬分叉成功，Bitrise Capital将积极支持ETHPOW主网生态应用的开发和探索，丰富和推进ETHPOW网络整体的发展，给生态开发者提供更多支持。Bitrise Capital相信ETHPOW会是续POS之后重要的公链机会！

ETC：随着ETH转POS，部分算力也会流入到ETC，使得网络更安全，生态发展变得可能。

iPolloverse是由纳斯达克上市公司Nano Labs(NASDAQ:NA)研发的一个基于区块链的分布式GPU算力网络，也为ETH GPU算力提供了更多选择机会，其目的是为未来的元宇宙应用提供底层计算需求，尤其是3D实时渲染能力，提升3D应用同屏互动能力和资产跨链，是NFT,GameFi，AR\VR，数字孪生（digital twin）的元宇宙应用平台。

CoinVoice最新获悉：OpenSea发推公布“被盗资产政策”，正在扩大警方报案的使用范围，将用于确认所有盗窃举报，而此前其仅仅是使用报警来处理升级的纠纷。对于今后所有报失，该平台若在7天内未收到用户提供的警方报告，就会重启报失物品的交易，以防止虚假举报。
此外，OpenSea称目前该平台正努力更好地实现攻击和盗窃检测的自动化，例如提前阻止可疑的URL，正在与生态系统合作伙伴密切合作，帮助防止和抑制盗窃行为。

原文链接

CoinVoice最新获悉：NEAR Protocol透露，用作恢复选项的短信和电子邮件数据已于6月被泄露给第三方。在一篇博客文章中，NEAR表示，这个问题在造成任何伤害之前就已经解决了。
NEAR Protocol在wallet.near.org上的钱包产品允许用户将包括电子邮件数据或电话号码在内的恢复选项添加到加密钱包帐户中。系统中的错误意外将敏感细节泄露给第三方。NEAR表示能够通过撤销第三方或其员工对数据的访问权限来快速解决这种情况，防止违规行为对用户的资金安全或隐私构成威胁。 
6月6日，一个名为Hacxyk的ethical hacking team报告了该漏洞并获得了赏金。Hacxyk表示，第三方是分析服务机构Mixpanel，并将这一事件与正在发生的Slope钱包问题相比较，其中细节被意外地传输到一个集中式服务器。Hacxyk补充说，私钥可能也遭到了泄露。（The Block）

原文链接

CoinVoice最新获悉：加密KOL foobar发推称，跨链解决方案Nomad遭到黑客攻击。WETH和WBTC正以每次百万美元的频次转出，合约中仍有1.26亿美元可能存在风险。黑客在最近的交易中已盗取1万枚WETH（约合1600万美元），Nomad桥还有8000万美元的USDC正在流出。
对此，Nomad官方表示，已知晓涉及Nomad代币桥的事件，目前正在调查中。
此外，根据CertiK监测数据，Nomad Bridge早期的损失估计在1.65亿美元左右。目前攻击的全部细节尚不清楚，建议暂时不要与Nomad及其相关项目交互。

原文链接

CoinVoice最新获悉：financefeeds 报道，网络安全协议 Naoris Protocol 宣布完成 1150 万美元融资，知名风险投资家 Tim Draper、Holt Xchange、Holdun Opportunity Fund、Holdun Family Office、Expert Dojo、Level One Robotics 等参投。Naoris Protocol 依靠区块链及其分布式安全共识证明将每个设备转换为受信验证节点，这些节点将负责验证网络中的每个其他节点，这意味着网络发展得越大，验证者就越多，安全性就越高。