为您找到相关结果约 655 个:
CoinVoice 最新获悉,据 CoinDesk 报道,在 Balancer v2 金库因重大漏洞遭攻击,导致超 1.1 亿美元资金流失数周后,Balancer DAO 已开始讨论一项计划,拟将约 800 万美元的追回资产分配给受影响的 LP。该提议方案包括为白帽黑客提供结构化报酬,并依据漏洞利用时用户池资产快照数据对用户进行补偿,这与《安全港协议》相符。该协议规定,每起事件赏金上限 100 万美元,白帽黑客要完成全面的 KYC 及制裁筛查。Arbitrum 上有几位匿名救援者放弃赏金索赔。追回的代币涵盖以太坊、Polygon、Base 和 Arbitrum 等网络,流动性提供者会按最初提供的代币、按池按比例获得补偿。目前正在开发索赔机制,若提案通过,用户需接受更新后的使用条款。另外,1970 万美元的 osETH 和 osGNO 由 StakeWise 追回,将单独处理;内部与 Certora 协同追回的 410 万美元,因先前有协议,不符合赏金条件。此次漏洞利用是由智能合约缺陷引起的,标志着 Balancer 遭遇了第三次重大安全事件,并导致总锁定价值 (TVL) 从约 7.75 亿美元暴跌至 2.58 亿美元,而 BAL 代币价值也损失了约 30%。[原文链接]
CoinVoice 最新获悉,特朗普于 Truth Social 发文表示,“美国与今晚(当地时间周六)对伊朗的袭击毫无关系。如果我们遭到伊朗任何形式的攻击,美国武装部队将以前所未有的规模全力以赴。然而,我们可以轻易地在伊朗和以色列之间达成协议,结束这场血腥冲突。”[原文链接]
CoinVoice 最新获悉,据官方公告,韩国加密货币交易所 Bithumb 宣布因近期钓鱼攻击增多,拟于 2025 年 6 月 17 日重新部署虚拟资产提取延迟系统,首次韩元存款后的虚拟资产提取将延迟 72 小时,后续韩元充值的等值虚拟资产提现将延迟 24 小时。
适用 24 小时提款延迟制度示例为:如果现有 100 万韩元,之后再存入 200 万韩元,总计 300 万韩元,则每 24 小时只能提取 100 万韩元的虚拟资产;如果存入 200 万韩元,而此前没有韩元余额,虚拟资产的提取将被限制 24 小时, 24 小时后将可以提取等值的 200 万韩元。 [原文链接]
CoinVoice 最新获悉,Infini 创始人 Christian 发文回应,针对平台遭受的约 4950 万美元黑客攻击事件,团队正在梳理和追踪具体情况。用户提现功能正常运作,在最差情况下将进行全额赔付,用户可以放心。 [原文链接]
CoinVoice 最新获悉,Gate.io 宣布已完成对链上交易平台 DEXX 的战略投资。此次战略投资资金将用于支持 DEXX 的重启计划,助力平台业务有序恢复,并实现未来长期稳定的发展。
此前 2024 年 11 月 16 日,DEXX 平台因黑客攻击事件而遭受重创。
CoinVoice 最新获悉,Abstract 此前披露生态应用 Cardex 遭遇安全漏洞攻击,其团队在完成初步安全审计后意外在其网站前端暴露会话签名者的私钥,对此 Cardex 在 X 平台发文确认已遭到与会话密钥泄露相关的攻击,目前正在与 Abstract 团队合作追踪被盗资金流向和恢复情况,后续将披露事件详情。[原文链接]
CoinVoice 最新获悉,据金十报道,深度求索(DeepSeek)官网显示,其线上服务受到大规模恶意攻击,据专家介绍,DeepSeek 这次受到的网络攻击,IP 地址都在美国。 [原文链接]
CoinVoice 最新获悉,据 Bitcoin.com 报道,根据 Cyvers 总结 2024 年关键安全趋势的报告,2024 年 Web3 网络威胁急剧增加,损失超过 23 亿美元,共发生 165 起安全事件。损失金额虽然比 2023 年(16.9 亿美元)高出 40%,但仍比 2022 年(37.8 亿美元)低 14.2 亿美元。值得一提的是,今年追回了 13 亿美元的被盗资金。
Cyvers 表示,与访问控制相关的事件(67 起)占了 23 亿美元损失的 81%,大约 98 起智能合约漏洞导致的损失总计为 4.563 亿美元,一起地址中毒事件导致了超过 6800 万美元的损失。
在过去三年按攻击向量分解损失时,数据显示与访问控制违规相关的损失从 2022 年的 7.69 亿美元逐渐增加到 2024 年底的 19 亿美元。相比之下,2023 年和 2024 年与代码漏洞利用相关的损失远低于 2022 年约 30 亿美元的损失。[原文链接]
CoinVoice 最新获悉,据 TheBlock 报道,上周末部分 Coinbase 用户报告其账户被平台突然限制。Coinbase Support 官方 X 账号在一系列帖子中回应了用户,请求他们“请耐心等待,并且不要轻信 X 平台上的所有内容”。最近几周,针对 Coinbase 用户的攻击报告有所增加。据化名安全研究员及 SEAL 911 团队成员 @pcaversaccio 在 X 平台上发布的最新获悉,周六晚上有多个账户遭到攻击并被盗取资金。
Coinbase Support 官方账号表示:“美国大选后新用户增加及老用户重新激活账户导致欺诈企图激增 2-3 倍,但反欺诈系统成功挽救了数千万美元损失。”研究人员最近对 Coinbase 用户使用虚拟个人网络提出建议,Coinbase 产品总监 Scott Shapiro 在 12 月 2 日的帖子中表示,由于攻击者常使虚拟个人网络,即使合法使用,也可能被视为风险信号,仅使用虚拟个人网络不会触发标记,但与其他因素(如从未知设备登录并发送大量加密货币)结合时,可能引发安全审查。@pcaversaccio 在回应 Shapiro 的原帖时表示,虚拟个人网络是用户的数字保护伞,有助于保护隐私。竞争对手 Kraken 首席安全官 Nick Percoco 批评 Coinbase 让用户在财务自由与隐私保护间做选择。[原文链接]
CoinVoice 最新获悉,据 Decrypt 报道,在承认对 Pump.fun 进行“攻击”两个月后,Jarett Dunn(又名Stacc)请求撤销认罪。该罪名是滥用职权以及转移犯罪财产。这一举动,他的法律团队退出了此案。
“攻击”发生时,Jarett Dunn 是 Pump.fun 的员工,他表示想“终止”该协议,因为它“长期以来无意中伤害了人们”。Jarett Dunn 从协议中窃取了约 200 万美元时,他将这些代币发送到一些随机的、未经同意的地址。尽管这次“攻击”仍然伤害了一些日常交易者,但一群旁观者将 Dunn 誉为加密货币的罗宾汉。Jarett Dunn 出席了伦敦伍德格林刑事法庭的听证会,该听证会原定对他进行宣判。如果一切按计划进行,他可能面临七年以上的监禁。但在最后一刻,Jarett Dunn 改变了主意,要求撤销认罪。此举可能会导致 Dunn 面临更长的监禁时间。
Jarett Dunn 目前有两周时间寻找代表参加听证会,他将在听证会上寻求改变自己的请求。如果请求被接受,该案将进入审判阶段,届时将传唤许多证人(可能包括 Pump.fun 创始人)出庭作证。尽管如此,法庭仍有可能拒绝 Jarett Dunn 的请求。[原文链接]
CoinVoice 最新获悉,据 Coinpost 报道,日本加密行业计划在 2024 年内成立网络安全组织 “ISAC”,以应对比特币泄露事件。该组织由日本加密资产交易业协会(JVCEA)和加密资产业务协会(JCBA)牵头,旨在共享网络攻击的最新信息,并引入外部审计机制,确保客户资产管理的安全。
此次行动源于 2024 年 5 月 DMM 发生的大规模比特币欺诈事件。日本金融厅于 9 月底对 DMM Bitcoin 发布了业务改善命令,要求 JVCEA 发出警告并自查其对泄漏风险的应对措施。[原文链接]
CoinVoice 最新获悉,Messari 发布 LayerZero 2024 年第二季度状态报告,LayerZero 新增支持 12 个网络,促成 50 亿美元加密资产转移,平均每笔转账价值增长 78% 至 400 美元以上。以太坊网络转账量环比增长 26%,达 9.13 亿美元,主要得益于 Dencun 升级降低了 gas 费用,以及全链重质押的引入。6 月 20 日,LayerZero 向 128 万个合格钱包空投 ZRO 代币,采用反女巫攻击措施和"捐赠证明"机制。第二季度,LayerZero 支持的全链应用(OApp)合约部署量超过 5 万个,涵盖游戏、DeFi、AI 等多个领域。LayerZero 目前支持超过 80 个网络的安全通信,为全链应用提供互操作性解决方案。 [原文链接]
CoinVoice 最新获悉,Vitalik 于 X 发文表示:“我认为‘匿名社会’,甚至‘金融化的假名社会’并非真的有效。一个更多维的身份概念(具有‘灵魂束缚’的特征)似乎是必要的;如果你不这样做,最稳定的治理结构将只是事实上的中心化结构,其他的将受到金融化治理的攻击。可以说,即使在今天,我们也可以看到这些问题在 DAO 中发挥作用。
Anomymity 是一种制衡,它的存在是为了运行‘循环(cycle)的黑暗面’,它本身不能运行整个循环。就像你不能用永久反叛能量来运转一个社会一样。
关于 x 风险,我认为多元思想实际上可以帮助我们更有效地找出人们可以支持的 x 风险缓解措施。”[原文链接]
CoinVoice 最新获悉,美国官员表示,美国总统拜登和美国副总统哈里斯被国家安全团队告知,目前尚不清楚伊朗和真主党何时可能对以色列发起攻击,以及该攻击的具体细节。[原文链接]
CoinVoice 最新获悉,以太坊基金会的电子邮件账户被黑客入侵,向 35,794 人发送了钓鱼邮件,记录了 81 个订阅者的电子邮件地址。邮件假称基金会与 LidoDAO 合作,提供 6.8% 的质押以太坊收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。
基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,并向相关方发出警告。调查显示,虽然攻击者获取了一些新邮件地址,但没有受害者在此次攻击中丢失资金。
此前最新获悉,以太坊核心开发者:以太坊基金会邮件列表提供商疑似被入侵。[原文链接]
CoinVoice最新获悉:Cyber 于 X 发文表示,其官方 Discord 服务器遭攻击,并在公告频道中发布网络钓鱼链接。
官方提醒社区用户,切勿与所附公告交互,不要点击任何链接。[原文链接]
CoinVoice 最新获悉,Wormhole 基金会联合创始人 Robinson Burkey 于社交平台发文分享 W 空投上线近 3 月以来取得的一些进展,其中提到,通过 Allium 进行超 5 个月的反女巫工作取得了成功。
在对地址进行梳理以防止女巫攻击后,来自 26 个不同生态的 40 万个钱包符合空投条件。由于 Wormhole 已经运行了 3 年多,所以需要处理的数据非常多,大概花了 4 个月的时间。到目前为止,团队已经处理 265,476 项空投申领。
Burkey 总结道:“我认为最好的空投是那些用户预期之外的空投。然而,我想我们已经无法能回到那个单纯的时代,不得不进入积分活动和女巫战争。积分活动就像是协议和‘新用户’之间的默契,即空投耕作(airdrop farming)是可以被接受的。
问题就变成了,协议能不能很好地供 farmer 进行耕作。我本人支持积分计划,因为它们可以减轻协议团队的工作负担(即减少与反女巫工作相关的时间)。”[原文链接]
CoinVoice 最新获悉,据 Cointelegraph 报道,意大利特伦托大学的 Massimiliano Sala 教授近日与 Ripple 团队探讨了区块链的未来,特别是量子计算对加密技术的潜在威胁。Sala 教授强调,量子计算机技术的成熟可能对现有加密方法构成严重威胁,从而对整个区块链技术体系带来风险。他指出,量子计算机将能够轻易解决数字签名的基础问题,破坏区块链平台上用户资产的保障机制。他提出的“Q日”概念,即量子计算机变得足够强大且易于获取,以至于恶意行为者可以破解传统加密方法的时刻。
虽然这对任何数据安全重要的领域——包括紧急服务、基础设施、银行业和国防——都将产生深远的影响,但理论上它可能摧毁加密货币和区块链的世界。Sala 建议,为应对这一潜在风险,所有传统的公钥密码系统都应被能够抵御量子攻击的对应系统所取代。尽管目前尚未出现能够执行此类操作的实用量子计算机,但全球各地的政府和科研机构已着手准备应对 Q 日的到来。Sala 教授对量子计算领域的进展表示满意,并建议区块链开发者与了解现代系统量子防护标准和创新的加密专家保持紧密合作,以共同面对这一挑战。[原文链接]
CoinVoice 最新获悉,据 Beosin 监测,Fantom 上的 GNUS 遭遇黑客攻击,损失约127万美元。
GNUS 在 X 平台表示,由于最近的漏洞,黑客能够在Fantom上铸造虚假的GNUS代币,通过Axelar Bridge转移到以太坊和Polygon,并出售到现有的流动性池中。我们将在漏洞利用之前的区块上进行快照。 为了确保公平,请不要在利用后购买GNUS代币,因为我们将发行新代币。[原文链接]
CoinVoice 最新获悉,Dune 在推特发文称,其帐户在此前遭到攻击。一则关于 Dune 空投的虚假帖子持续了大约 15 分钟,Dune 团队目前已重新夺回帐户控制权。Dune 提醒用户,目前没有也无计划进行 Dune 空投或发行代币,用户应谨防受骗。[原文链接]
CoinVoice 最新获悉,Jupiter 宣布,即日起在其 Swap 功能中上线基于 Jito Bundles 的小费(Tipping)功能,以帮助用户最大限度避免 MEV 攻击带来的损失。
用户只需在进行兑换前选择 Jupiter 界面中的“Jito Tip”选项,交易就会直接发送给 Jito 验证者,并支付小费,请求直接在 Solana 上发布,而不经过公共 RPC。这使得在交易上链 Solana 之前,交易能够对寻求 MEV 机会的搜索者保持隐蔽,从而最大限度降低被 MEV 攻击的可能性。[原文链接]
CoinVoice 最新获悉,Uniswap 创始人 Hayden Adams 在社交平台称,“Uniswap Labs 今日收到了来自美国证券交易委员会(SEC)的威尔斯通知(Wells Notice)。我并不惊讶,但恼火、失望,并准备反击。我相信我们提供的产品是合法的,我们的工作放在历史角度也是正确的。但很明显,SEC 这么长时间并没有努力制定明确且明智的规则,而是决定专注于攻击 Uniswap 和 Coinbase 这样的长期建设者。与此同时,FTX 等不良参与者却逍遥法外。
当我最初着手创建 Uniswap 时,目标并不是重塑金融。这是一次彻底去中心化、完全自动化的链上市场实验。我不知道它是否会成功,也不知道是否有人会使用它。如今,Uniswap 协议处理的交易量已超过 2 万亿美元。很多团队和开发人员分叉了我们的代码或在其基础上进行开发。我们构建了全新的金融基础设施,该基础设施透明、公平、安全且易于访问,为整个行业提供动力。Uniswap 团队也在美国纽约市的办公室完成了所有这些工作。
人们经常问我为什么我们留在美国,我的回答很简单:我相信区块链是一项非常强大的技术。就像互联网一样,它会一直存在下去。所以需要有人来解决这个问题,而这个人可能是我们。当你开发出能够改善人们生活的技术时,你无需隐藏。
SEC 的使命是‘保护投资者,维护公平、有序和高效的市场,促进资本形成’。这是一项崇高的使命。我认为 Uniswap 今天在这方面做得比 SEC 好得多。
是的,我很失望,因为美国证券交易委员会似乎更关心保护不透明的系统而不是保护消费者。我们必须与美国政府机构抗争,才能保护我们的公司和行业。
这场斗争将持续数年,可能一直打到最高法院,金融科技和我们行业的未来岌岌可危。如果我们团结一致,我们就能赢。我认为自由是值得为之奋斗的。我认为 DeFi 也是值得为之奋斗的。当然,我们不会停止运营。”
据悉,SEC 的威尔斯通知是一个正式的通知,该通知告诉接收方,该监管机构计划对其采取执法行动。 [原文链接]
CoinVoice 最新获悉,原 Web3 数据智能平台 W3W.ai 宣布品牌升级为 Hemera Protocol。Hemera 官方表示,此次更名代表 Hemera 团队在实现 AI 和数据民主化愿景方面迈出了坚定的一步,未来将专注于构建一个社群自治的、专注于链上的人工智能平台。目前,Hemera 官方网站已全新改版并上线,网站域名和官方 X 账户也已完成迁移和更名。
Hemera 致力于为全球区块链用户提供优质、创新的基础设施服务。其全新的生态体系涵盖了区块链浏览器、Web3 社交探索、反女巫攻击、Web3 社群洞察等,满足用户多样化的需求。[原文链接]
CoinVoice最新获悉:由两名前以色列军事网络情报人员共同创立的Web3安全初创公司Blockaid已获得3300万美元的融资。融资分为两轮,分别是600万美元的种子轮融资和2700万美元的A轮融资。
种子轮投资方包括红杉资本(Sequoia Capital)、Greylock Partners和Cyberstarts;A轮融资由Ribbit Capital和Variant共同领投,种子轮的三位投资方跟投。
Blockaid由Ben-Natan和他的前同事Raz Niv于2022年9月创立。两人此前曾在以色列军方网络情报部门Unit 8200的网络安全研发团队和以色列总理办公室工作。
Ben-Natan表示,迄今为止,Blockaid已扫描了超过4.5亿笔交易,阻止了超过130万次攻击,保护了价值超过71亿美元的资产,避免了超过5亿美元的损失。
Blockaid的客户包括MetaMask、OpenSea、Zerion Wallet和Rainbow Wallet。有了新融资,该公司希望吸引更多客户。
Ben-Natan表示,Blockaid在纽约和特拉维夫开展业务,目前约有25名员工,并补充说该公司正在寻求招聘更多跨职能人员。(The Block)