链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报
互联网交互的起点:全面阐述去中心化命名系统 Handshake 机制设计
·

报告:钓鱼攻击瞄准 Web3 DeFi 应用程序,受骗资金超 10 万美元

链闻消息,以太坊网页钱包 MyCrypto 与安全公司 PhishFort 联合发布的一份调查报告显示,在此前的研究中发现针对 Ledger、Trezor、MEW、Metamask 等用户的虚假浏览器扩展程序。最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」,它们伪装成合法的应用程序或服务来窃取加密货币。比如,自 MakerDAO 正式关闭单抵押 Sai 系统以来,这类钓鱼工具开始出现,他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,似乎就像官方通道一样。然而,实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。这些攻击通过直接在 Web 界面输入私钥来进行钓鱼攻击,从样本来看,这次 Web3 钓鱼攻击的迭代版本似乎是由一群恶意参与者运行的。它们的一个集群与其他加密货币骗局位于同一基础设施架构上(198.54.120.244)。这似乎是 Namecheap 提供的一个共享的 Web 托管服务器,但由于攻击内容和方法的重叠,可以假设这些活动是由相同的参与者运行的。在 DeFi 强势增长的背景下,攻击目标与 DeFi 的关系越来越密切。

分析:DMM 或与金融服务公司 Finova Financial 相关,团队信息处理较弱且面临监管问题

链闻消息,加密货币研究员 Frank Topbottom 在推特表示, DeFi 货币市场协议 DMM 已经在 Uniswap 24 小时交易量排名首位。但是似乎存在一些问题,该项目允许任何人获得一些金融科技公司借款人的个人数据,显然是似乎这家金融科技公司推出了该项目。该项目承诺 DAI、USDC 和 ETH 的固定利率(目前年利率为 6.25%)是通过汽车抵押贷款获得的。 DMM 将已编辑的汽车文档上传到 IPFS,允许任何人检查。尽管该项目试图删除所有私人信息,但仍有 18 个文档具有验证码,可以通过该验证码找到更多信息。而这些车辆记录的购买者是 Finova Financial,DMM 的合作伙伴之一就是该公司的首席执行官。金融服务公司 Finova Financial 长期以来一直希望进入加密货币行业。在 2018 年,该公司从 Polymath 获得了一笔投资,并计划推出一个证券代币。但 52 个文档未正确上传,包含来自 Google UI 的文档,这些文档包含俄语界面,如果团队中没有俄国人,这似乎是一个奇怪的选择,不过 Frank Topbottom 表示,这也有可能像 Amazon MTurk (众包网站)。此外,每个文档都有指向 Google 云端硬盘的链接。这些文件的详细信息提到了其所有者 Finova 副总裁 Mary Mulcahy。文件的内容尽管进行了编辑,但它仍允许访问有关车主的个人信息。已发布文档中有 5% 链接到原始版本的 Google 云端硬盘,这表明该团队的能力很低。如果与 Finova 没有联系,那么具有当前事实的项目似乎是一个骗局。此外,DMM 可能还会面临监管问题,并且无法回答 MakerDAO 论坛用户提出的相当简单的问题。链闻注:风险投资人 Tim Draper 此前投资了 DMM 的治理代币,加入去中心化自治组织 DMM DAO。DMM 在公募期间其电报群遭到恶意劫持,攻击者冒名顶替了 DMM 基金会,目的是为了窃取资金,不过官方表示已给予用户 4 万美元补偿。

北京链安:PlusToken 涉案 ETH 已有 3.5 万枚或已开启洗钱过程

链闻消息,北京链安 Chainsmap 监测系统发现,北京时间 6 月 24 日晚间 PlusToken 涉案的 789,534 枚 ETH 在连续两次转账后,已经有超过 3.5 万枚 ETH 进一步通过 52 笔交易拆分转移到新的地址,其中最大份额达 9925 枚,最小份额在 100 枚左右,根据其此前在比特币上的行为模式类比推测,这很可能是一系列混淆洗钱过程的开始。
·

如何确保 DeFi 资金安全?我们与 NEST 开发者及安比实验室聊了聊

NEST 社区开发者 YolkLi 分享 DeFi 开发中需要注意的安全问题,安比实验室郭宇聊到智能合约安全的形式化验证。
如何确保 DeFi 资金安全?我们与 NEST 开发者及安比实验室聊了聊

易纲:FATF 在中国担任主席国期间完成防控虚拟资产和「稳定币」风险等一系列成果

链闻消息,中国人民银行行长易纲出席以视频形式召开的金融行动特别工作组(FATF)第 31 届第 3 次全会并致辞。易纲介绍,为应对疫情,中国人民银行推出了一系列强有力的货币政策工具和相关措施,已经取得良好的效果。金融行动特别工作组在全球治理体系中发挥着重要作用,中国担任主席国期间在完善反洗钱国际标准、加强反洗钱监管、推动新技术运用、开展战略回顾等方面取得积极成果。易纲强调,中国政府高度重视反洗钱和反恐怖融资工作,已经启动修订《反洗钱法》,将反洗钱和反恐怖融资工作纳入国务院金融稳定发展委员会议事日程,持续加大反洗钱和反恐怖融资监管力度。易纲在致辞中表示,在各方的大力支持与共同努力下,FATF 在中国担任主席国期间完成了一系列成果,包括防控虚拟资产和「稳定币」风险,发布数字身份指引,提升监管实效,打击非法野生动物交易,强化 FATF 全球网络,促成 FATF 战略回顾取得重大进展。
·

简述央行数字货币 DCEP 关键技术概念:UTXO 模型与双离线支付

关于央行数字货币讨论最多的点聚焦在「双离线」、「UTXO」等,本文通俗解读这些热门关键词的实现细节。
简述央行数字货币 DCEP 关键技术概念:UTXO 模型与双离线支付

Kyber Network 成为 Bancor V2 的启动池,Bancor V2 代码预计 7 月部署到主网

链闻消息,去中心化流动性网络 Bancor 宣布,Kyber Network (KNC) 成为 Bancor V2 的启动池。Bancor V2 新的 KNC 储备池将允许 KNC 持有者提供流动性,并在维持其对 KNC 的多头头寸同时,获得 KNC 储备池交易费的一部分。与市场上的其他自动做市商 (AMM) 解决方案不同,提供流动性的 KNC 持有者将能够保对 KNC 100% 的持有、不遭受套利损失 (impermanent loss)、从流动性放大中获益、新的 KNC 储备池将利用 Chainlink 的 KNC/ETH 价格来实现这些新特性。目前 Bancor V1 KNC 储备池的流动性提供者将能够将其流动性转移到新的储备池中,并使用 xNation、Zerion 和 ZumZoom 等流动性提供者工具跟踪其所抵押的 KNC 的 收益。Bancor V2 代码目前正在接受 Consensys Due Diligence 和 1inch.exchange 团队的审核和压力测试,预计将在 7 月部署到主网。Kyber 已经通过其 Bancor Bridge Reserve 与 Bancor 的 AMM 流动性池进行了整合。
·

一分钟了解 DeFi 协议聚合平台 Jarvis Network

Jarvis Network 是一系列以太坊 DeFi 协议的聚合平台。
一分钟了解 DeFi 协议聚合平台 Jarvis Network
·
加载更多
返回页面顶部
返回链闻首页