为您找到相关结果约 373 个:
CoinVoice最新获悉:以太坊 Geth 客户端开发者 Péter Szilágyi 在推特询问 MakerDAO 与 NEAR Protocol 报告安全问题的邮箱,并表示他发现的问题并非严重的漏洞。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 此前漏洞导致 ETC 主网遭遇分叉,目前大部分算力在主网上,Core-geth 节点运营商应尽快更新到 v1.12.1 以上版本。
CoinVoice最新获悉:NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。
CoinVoice最新获悉:抵押借贷平台 Cream Finance 在发布的闪电贷攻击事后分析报告中表示,漏掉导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗,并承诺将所有协议费用的 20% 用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance 会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。
CoinVoice最新获悉:PeckShield 派盾分析显示,黑客在对 Cream Finance 的攻击中首先将通过闪电贷借出的 500ETH 存入进行抵押并借出了约 1900 万枚 AMP 代币,并利用「可重入」漏洞重新借出 355ETH 后自行清算借款。该黑客将上述攻击重复了 17 次,总共盗取了 5980ETH (约 1880 万美元),目前被盗资产仍在 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede 地址中未进行转移。
CoinVoice最新获悉:DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用,其他合约没有类似的漏洞,正在进行调查并暂停了 xSNX 合约。
此前报道, xToken 于 5 月遭到攻击, xToken 中的 xBNTa 合约和 xSNXa 合约分别遭受了「假币」攻击和预言机操控攻击,损失约 2500 万美元。
CoinVoice最新获悉:据 Decrypt 报道,NFT 项目「We Like The Rocks」使用 EtherRock 废弃的智能合约重启,该项目通过岩石编号来控制稀缺性,允许任何人铸造岩石。连续创业者 Gary Vaynerchuk 以 60 ETH (19.4 万美元)买入三块石头,目前其网站上挂售的前 100 个岩石最低价为 100 ETH。
NFT 项目 EtherRock 的匿名开发人员于 2017 年部署了两个几乎相同的 NFT 合约,第一个合约代码存在漏洞,允许任何人支付 Gas 费创建无限多个 NFT,开发人员采用第二个合约建立了 NFT 项目 EtherRock,使 EtherRock NFT 的总数限制为 100 个,如今该项目的岩石交易价格高达 170 万美元。一位名为 James William 的区块链开发人员于 8 月 5 日重启了存在漏洞的第一个合约,推出 NFT 项目「We Like The Rocks」,EtherRock 的匿名开发者对此感到不满,We Like The Rocks 此前于 8 月 8 日在 OpenSea 上线几天后下架。
CoinVoice最新获悉:SushiSwap 首席技术官 Joseph Delong 在推特上表示,SushiSwap 向此前出手拯救 BitDAO 在 MISO 进行的荷兰拍卖的著名白帽黑客 samczsun (区块链投资机构 Paradigm 研究合伙人)支付了 100 万 USDC 的漏洞赏金。
此前报道,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (当时约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
CoinVoice最新获悉:DeFi 资产管理平台 DAOventures 宣布在智能合约漏洞赏金平台 Immunefi 上推出漏洞赏金计划,每个有效漏洞的发现者可获得 5000 美元至 10000 美元的赏金。团队表示,该赏金计划侧重于探索平台 DeFi 投资策略可能面临的风险,如用户资金的损失、LP 价格操纵、无人认领的收益、充提漏洞或私密信息泄漏等,奖励将根据 Immunefi 的漏洞严重程度分类系统进行分配。
CoinVoice最新获悉:基于 go-ethereum 分叉的币安智能链客户端 bsc 发布 v1.1.2 版本,修补了 EVM 中的漏洞。币安智能链表示,所有 geth 客户端需要立即更新。
CoinVoice最新获悉:杠杆挖矿平台 Alpaca Finance 宣布与 DeFi 保险平台 Nexus Mutual 合作提供保险服务,用户可以选择为他们投入在 Alpaca 产品(借贷、挖矿、质押等)中的资金购买保险。保险覆盖 Alpaca 协议中所有的代币和代币组合,年保费利率为 2.6%,将以 ETH 或者 DAI 赔付。目前赔付事件包括合同漏洞、治理攻击、经济攻击(含预言机故障)。
CoinVoice最新获悉:以太坊客户端 Geth 发布修补 EVM 漏洞的 v1.10.8 版本,具体的漏洞细节将晚些时候公开,从而给节点方和相关项目方时间来更新它们的节点和软件以避免攻击。同时由于此漏洞在伦敦升级之前即已存在,因此所有支持伦敦硬分叉的 Geth 版本都易受到攻击 ,应该马上更新。
该漏洞由在 Sentnl 工作的荷兰开发者 Guido Vranken 于审计智能合约平台 Telos 的 Telos EVM 时发现,并通过 bounty@ethereum.org 提交了报告。
CoinVoice最新获悉:区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
samczsun 称,这可能是「最大的白帽拯救行动」。此次白帽拯救行动导致 BitDAO 在 MISO 平台进行的荷兰拍中的 ETH 资金池提前结束,参与者可以提前领取 BIT 代币并在 SushiSwap 上进行交易。Paradigm 研究团队成员、Immunefi 团队成员和 SushiSwap 开发团队参与了本次行动。
此前报道,去中心化自治组织 BitDAO 通告 SushiSwap IDO 平台 MISO 进行了代币销售,其中 ETH 众筹池共筹集 11.267 万枚 ETH,9269 个地址参与。
CoinVoice最新获悉:跨链互操作协议 Poly Network 宣布已按照既定路线图实现主网升级,并邀请白帽(此前攻击者)为 Poly Network 首席安全顾问。Poly Network 表示,希望此位白帽能尽快提供私钥,以便第一时间将资产控制权返还到用户手中。
同时,Poly Network 表示,此前承诺将提供给白帽价值 50 万美元的漏洞赏金,但白帽并未收下,并公开表示考虑将该笔赏金提供给其他为区块链安全作出贡献的技术人员。Poly Network 仍会将这笔价值 50 万美金的 Bug Bounty 汇入白帽所认可的钱包地址,并由白帽先生自行支配,用于网络安全事业,帮助更多的项目和个人。
CoinVoice最新获悉:DeFi 保险协议 InsurAce 与 Terra 生态的跨链稳定币银行 Orion Money 达成战略合作,为 Orion Money 用户提供智能合约安全相关保险服务,以保护用户资产免受智能合约漏洞的影响。
此前报道,InsurAce 已先后为 Terra 生态的 Anchor Protocol 和 Mirror Protocol 合作提供智能合约保险服务。
CoinVoice最新获悉:Poly Network 宣布主网升级上线,目前 Poly Bridge 资产跨链功能已恢复,但出于安全性考虑,目前已下架了所有支持的资产,需经项目方申请并测试后单独开放。首批开放跨链通道的项目方包括:新上线项目,即已经在 Poly Network 测试网完成测试,并未受此次事件影响的项目;未受攻击的申请项目,即对于其他已经在使用 Poly Network 服务,且资产没有收到影响的项目。
此前,Poly Network 已通过与 PeckShield、BlockSec、成都链安的合作完成了代码审计与漏洞修复,并额外在 Immunefi 平台向全球安全机构和白帽组织开放了 50 万美元的漏洞赏金计划。
CoinVoice最新获悉:Solana 生态跨链稳定币交易平台 Saber 在推特上介绍了一个开源代码库 Visper,该代码库包含了检查和验证等功能,可用于协助 Solana 上项目安全性的检验。Saber 表示,Solana 的费用机制与以太坊不同,执行的代码数量不会影响交易成本,所以最好设计尽量多的安全审查代码以最大程度减少出现漏洞的可能。
CoinVoice最新获悉:Poly Network 将于 8 月 17 日在智能合约漏洞赏金平台 Immunefi 上启动漏洞赏金计划,每个有效漏洞的发现者将获得 10 万美元奖金,总奖池为 50 万美元。
CoinVoice最新获悉:Poly Network 官方发推称,已修复导致 keeper 地址被修改为白帽黑客指定地址的跨链合约漏洞,修复方法为对外部调用的合约及方法名做了白名单限制,该方法已得到 PeckShield 的审计,并且正在和更多安全机构沟通做合约审计。
CoinVoice最新获悉:区块链安全团队慢雾表示,经链上信息分析,目前已知一个 Neko Network 攻击者地址获得 200 万 USDT、39 万 BUSD 和 1 BTCB,攻击者已经利用 Pancake 将盗取资产换得 6390 枚 BNB,其中 2871 枚 BNB (约合 112 万美元)退还给 Neko Network 团队地址。扣除退回的资金,黑客获利 3519 枚 BNB。黑客持续以一次 100 枚 BNB 的规模转至 Tornado Cash 混币。截止发稿时,黑客地址还剩 2020 枚 BNB。
此外,慢雾团队还发现了另外两个不同的攻击地址,将获利的 72 万美元资产退还给了项目方。
早先报道,币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:凌晨遭黑客攻击的币安智能链上借贷协议 Neko Network 表示,攻击者已经向团队地址退回 100 万美元。团队请用户等待此次损失的详细报告。
早先报道,Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:币安智能链(BSC)上借贷协议 Neko Network 表示,该协议遭受攻击,攻击者利用协议漏洞以用户名义抵押资产产生借贷,并将借得资金直接发送至攻击者自己地址,Neko Network 借贷功能已暂停,所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开放资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
CoinVoice最新获悉:去中心化年金协议 Punk Protocol 表示在公平启动的过程中遭遇攻击,造成 890 万美元损失,后来团队又找回了 495 万美元,已转移至一个安全的钱包。Punk Protocol 团队表示,该攻击者在投资策略中找到了一个关键漏洞,从 Forge-CompoundModel 模块中提取了超过 890 万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到了攻击者的意图,所以执行了一个交易,得以恢复 495 万美元。丢失的资金已转移至以太坊混币平台 Tornado.cash 中,所以很难继续追踪。目前团队还在研究补偿计划,将会在未来 48 小时内公开具体的赔偿计划。
CoinVoice最新获悉:去中心化永续期权协议 Shield Protocol 宣布已开展「Nuclear Airdrop」空投活动,将为符合要求的用户分配 409 万个 SLD 代币。整个活动将分为两个部分,第一轮已于 UTC 时间 8 月 5 日中午 12 时开始,第二轮于 UTC 时间 8 月 12 日中午 12 时开始,符合空投的标准为参与以下任何一项活动:参加个 Shield 在 Kovan 和 BSC 测试网、参加了 ITO 申请、参加了前两次的漏洞赏金计划或参加了 Shield Gleam 系列活动。另外,Shield 首款产品链上永续期权将于 9 月初主网上线。