为您找到相关结果约 373 个:
CoinVoice最新获悉:就在去中心化借贷协议 Compound 试图通过 63 号或 64 号社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,另外一笔价值 6880 万美元的 COMP 代币(共计 202472 枚 COMP)因为 drip() 函数的调用而被打入了已经存在漏洞的流动性挖矿代币分发合约,至此,这个存在漏洞的代币分发合约让 Compound 协议面临最高金额达 1.58 亿美元的潜在损失。
Yearn.finance (YFI)核心开发者 banteg 最早发现并发推提出了新的问题,他指出,有 4 个地址已经提取了价值 2150 万美元的 COMP 代币(64997 枚 COMP),可能有更多资金面临风险,另外还有 5 个地址可能提取价值 4500 万美元的 COMP 代币,从而会导致该合约被清空。Compound 创始人 Robert Leshner 随后发推回应,并证实了该风险。 Robert Leshner 称,在修复漏洞的 63 号或 64 号提案生效之前,drip() 函数被调用,使处于风险中的 COMP 总数达到约 49 万枚(约 1.58 亿美元),其中 13.6 万枚(约 4386 万美元)在流动性挖矿代币分发合约中,到目前为止 11.7 万枚(约 3773 万美元)已归还给社区,将通过治理流程的补丁修复该合约存在的代币分发漏洞。
此前报道,Compound 流动性挖矿的代币分发合约存在漏洞,导致 8000 万美元 COMP 代币被错误分发, Compound 合约不支持直接升级的多重签名方案,协议的更改需要经过为期近一周的治理程序才能生效。
CoinVoice最新获悉:根据 Coinbase 向加利福尼亚州检察长办公室提交给受影响客户的一封通知函,允许黑客绕过 Coinbase 的多因素身份验证 SMS 选项的漏洞已经影响了 Coinbase 至少 6000 名用户,在 2021 年 3 月至 5 月 20 日期间,黑客利用该漏掉访问受影响用户账户并将用户资金从 Coinbase 转出。Coinbase 在得知此问题后,立即更新了其 SMS 账户恢复协议以防止黑客进一步绕过该身份验证过程。
另外,Coinbase 将向受影响用户账户存入同等价值的资金。Coinbase 还一直与执法部门密切合作,并正在对此事件进行内部调查。
CoinVoice最新获悉:Kraken 安全实验室在一款常用的比特币 ATM 机 General Bytes BATMtwo (GBBATM2)上发现了多个硬件和软件漏洞。团队发现此款 ATM 机的默认管理二维码、安卓操作系统、ATM 管理系统、机器的硬件外壳都可以成为攻击载体。Kraken 安全实验室团队发文详细描述了这些漏洞的原理,以及如何做来防范风险。
CoinVoice最新获悉:去中心化借贷协议 Compound 创始人 Robert Leshner 发推称,Compound 在执行 062 号提案后,主计长合约(Comptroller Contract) 中包含的一个新漏洞错误地允许一些用户索取额外的 COMP 代币,不过该合约地址「包含有限数量的 COMP」,大部分奖励位于不同的 Reservoir 合约地址,因此影响是有限的,最坏的情况是 28 万枚 COMP 代币(市场价值逾 8000 万美元)。同时 Compound 所有借贷头寸完全不受影响,用户不必担心他们的资产安全,也没有管理员控件或社区工具来禁止此次 COMP 分发,对协议的任何更改都需要一个为期 7 天的治理流程才能生效,目前 Compound 实验室和社区成员正在评估修补 COMP 此次异常分发的潜在步骤。
今早报道,Compound 在执行 062 号提案后,协议的流动性挖矿出现 COMP 代币分发异常情况,导致一些用户收到过多的 COMP。
CoinVoice最新获悉:波卡联合创始人 Gavin Wood 在最近的一次采访中表示,波卡已为平行链上线做好了技术上的准备,但何时启动取决于治理投票。Gavin Wood 在采访中称,Kusama 在平行链方面的尝试非常顺利,波卡接下来会在未来几天内完成审计之后修改一些小的漏洞,之后平行链的上线需要取决于治理投票,但从技术上说,波卡平行链已经准备就绪。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 正式推出稳定币脱锚保险,首个产品为 Terra 生态的 UST 稳定币脱锚。此外,InsurAce 还推出了基于 Terra 生态协议 Anchor Protocol、Mirror Finance 和 UST 脱锚保险的保险组合险种,用户可通过购买组合险一次性保护多种风险。
此次推出的配套保险还包括了基于 Yearn Finance 和 Curve 的智能合约漏洞保险套餐。InsurAce 表示计划在未来推出更多的组合保险以满足 DeFi 用户的投资需求。
CoinVoice最新获悉:Mask Network 在推特上表示 2.0 版本即将推出,将开放 100 个 Beta 测试名额,用户可填写表格并提交 Discord 用户名和 Polygon 钱包地址进行申请。同时,Mask Network 将启动漏洞赏金计划,用户提供漏洞反馈有机会获得总计 3 万美元的奖金以及 NFT 徽章。漏洞赏金使用 Polygon 上的 USDT 发放。
CoinVoice最新获悉:在一位匿名白帽黑客发布 SushiSwap 存在漏洞的报告后,SushiSwap 的开发者 Mudit Gupta 在推特上回应称这不是漏洞,没有资金存在风险。该白帽称 SushiSwao 的紧急提现功能存在漏洞,使得用户价值 10 亿美元的资金处于危险之中,而 Mudit Gupta 则表示,白帽说的攻击方式是不正确的。
CoinVoice最新获悉:由二层扩容平台 Celer Network 推出的跨链支付网络 cBridge 计划推出 cBridge 2.0,cBridge 2.0 基于向用户提供更好的流动性深度、向 cBridge 节点和不想运行节点的流动性提供者(LP)提供、高效和易用的流动性管理方式,并向开发者提供广义跨链消息传递功能,以支持跨链 NFT、跨链 DEX 等更多应用。cBridge 2.0 所有功能的实现都是基于对 CELR 质押驱动的状态守卫者网络(State Guardian Network,SGN)的升级,进而进一步增强 SGN 网络的价值捕获。
同时 cBridge 2.0 将分阶段推出,计划在 10 月推出「SGN 作为共享流动性池管理器」模式作为 cBridge 2.0 第一阶段测试网,并对系统和智能合约进行至少两次安全审计;在测试网和审计之后,将启动 100 万美元的漏洞赏金计划以及逐步推出 cBridge 2.0 主网;之后将进入「SGN 作为 cBridge 节点网关和服务水平协议(SLA)仲裁者」模式作为第二阶段。
CoinVoice最新获悉:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。
pNetwork 目前正在为受此次攻击影响的用户制定一种赔偿方案,还将为白帽引入漏洞赏金计划。pNetwork 表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启 pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra 跨链桥。
CoinVoice最新获悉:跨链协议 pNetwork 发推称攻击者利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。pNetwork 表示,其他跨链桥没有受到影响,pNetwork 中的其他资金是安全的。跨链桥目前正在修复,团队预计 12 小时内恢复正常,后续将为 BSC 上 pBTC 持有者制定解决方案,并表示如果黑客返还资金,将提供 150 万美元赏金。
CoinVoice最新获悉:据纽约时报报道,美国监管机构认为稳定币绕过监管漏洞,可能会从以下几个方面监管稳定币,分别为:把稳定币指定为系统风险;称稳定币为证券;视稳定币为货币市场共同基金;像监管银行一样监管稳定币;美联储正在研究与稳定币有竞争性质的中央银行数字货币 (CBDC)。此外,全球性监管机构金融稳定委员会正在研究建立稳定币相关的标准和计划,可能会在 2023 年出台相关监管。
CoinVoice最新获悉:隐私浏览器 Brave 的安全研究员 Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits 发布了关于 Web 3.0 中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为 DeFi 可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对 DeFi 应用程序的隐私和安全属性进行了测量,发现 DeFi 仍存在隐私和安全风险,一个常见的跟踪器能够在超过 56% 的分析网站上记录以太坊地址,DeFi 站点上的许多跟踪器可以将用户的以太坊地址与 PII (例如姓名或人口统计信息)或网络钓鱼用户联系起来。Brave 研究成员对该漏洞提出了解决方案,Brave Wallet 钱包用特定站点的地址替换了用户的真实以太坊地址,使 DeFi 站点和第三方更难了解用户的真实地址和跨站点跟踪用户。
CoinVoice最新获悉:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。
Jay Pegs Auto Mart 在推特表示用户仍将收到此前承诺发放的 NFT,且代币交易仍将按计划在 9 月 21 日开启。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 宣布与杠杆挖矿平台 Alpaca Finance 达成战略合作,为其平台的资金池提供智能合约安全相关保险服务。Alpaca Finance 用户可选择使用以太坊、币安智能链或者 Polygon 网络,通过 InsurAce 购买相关保险以保护其资产免受智能合约漏洞的影响,年保费率为 2.5%。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
CoinVoice最新获悉:以太坊扩容网络 Arbitrum One 发布针对昨日网络故障的报告,Arbitrum One 的停机持续了 45 分钟,期间 Sequencer (定序器)处于离线状态,而停机的根本原因也是因为 Sequencer 在短时间内收到大量事务所致,Arbitrum 团队已经定位到该问题并已部署修复程序。团队还表示,就算 Sequencer 故障,也不会影响该网络的持续运行,用户可以绕开 Sequencer,将交易直接提交到以太坊。
CoinVoice最新获悉:隐私公链 Secret Network 在推特表示,主网已经进行了一次计划外升级,将主网版本从 secret-2 升级为 secret-3,以防止网络出现重大安全问题而导致资金损失。团队表示,原生代币 SCRT 和跨链桥合约都没有受到影响,只有一个单一的智能合约受到了影响,该合约来自于 SecretSwap,有一个漏洞被利用了,使攻击者可以抽走质押 SEFI 合约中的资金。目前跨链桥仍处于关闭状态,交易所的存款功能也处于关闭状态。
CoinVoice最新获悉:MetaMask 钱包发推表示,iOS 用户应立即将其操作系统更新到 14.8 版以确保安全。据路透社报道,一家以色列的网络监控公司开发了 NSO Group 工具可以侵入 Apple 安全系统,该漏洞不需要用户交互就会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,Apple 官方在 iOS 14.8 中开发并部署了修复程序。
CoinVoice最新获悉:据 CoinDesk 报道,美民主党在和解方案中提出新的加密货币税收条款,以填补在加密货币领域税收法规中两个可能的漏洞,预计能通过新条款从加密货币领域获得 160 亿美元税收。第一个漏洞是纳税人通过亏损出售加密货币但立即(30 天内)买入相同的加密货币以锁定投资收益而不实现应税收益。第二个漏洞则是由于加密货币没有和商品、货币一样被纳入洗售规则,纳税人不正确报告资本收益。立法者通过两个新条款来弥补以上两个漏洞,众议院将在两周内对新条款的法案进行投票。
CoinVoice最新获悉:DeFi 项目 Yam Finance 发布 YAM 铸造漏洞事件分析,团队于 9 月 9 日发现因 Yam 的链上治理提案 YIP-79,错误地铸造了 200 亿枚 YAM 代币,并将它们发送到 YAM 多重签名地址,但由于 YAM 代币合约不允许发送至销毁地址,因此无法直接从多重签名地址中销毁它们。团队表示解决方案为将 200 亿枚 YAM 发送到由代币持有者控制的 DAO 金库,并在下一个链上治理提案中进行销毁,确保这些代币在被销毁之前不被使用或分发,提案正在制定中,预计本周实行。Yam 称正在针对该时间审查内外部流程,确保此类事件不再发生。
CoinVoice最新获悉:慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台 Larix 等。
CoinVoice最新获悉:本体支持 EVM 的测试网正式部署并向全球开发者开放 EVM 兼容公测,开发者们可在测试网上通过「本体桥」将本体原生 OEP-4 代币转换为 ORC-20 代币,并添加到自己的 MetaMask 钱包内,随后进行 DApp 的部署测试。同时本体区块浏览器、本体 EVM 智能合约开发文档以及本体 EVM 支持的 Web3 API 也已完成相关升级,以方便以太坊开发者们进行 DApp 部署。
此外,本体还与代码审计机构慢雾科技合作发布「本体安全漏洞与威胁情报赏金计划」,上报单个有效漏洞最高可奖励 12000 美金,旨在鼓励开发者们就本体 EVM 集成后的整体网络、协议、智能合约、虚拟机和密码算法等方面作实现与使用安全性方面的再确认,本体团队会根据开发者所上报漏洞的重要性与慢雾一起进行评级,并给与相应奖励。
CoinVoice最新获悉:以太坊域名服务 ENS 开发者 Nick Johnson 在推特上表示,他在 OpenSea 上转移 NFT 形式的首个以太坊 ENS 域名「rilxxlir.eth」时,由于 OpenSea 漏洞导致该 NFT 被转移到了销毁地址。Nick Johnson 表示,该漏洞导致了来自 21 个账户的约 30 笔交易收到了影响,根据这些 NFT 的地板价计算,被销毁的 NFT 价值至少为 28.44 ETH,约合 9.7 万美元。Nick Johnson 表示目前该漏洞已被修复,但 OpenSea 还未就此事做出回应。