链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

Kucoin 11500 枚被盗 ETH 转入「0x34a1」开头地址,价值约 477 万美元

链闻消息,据 Whale Alert 数据监测,今年遭遇黑客攻击的 KuCoin 被盗的 11500 枚 ETH 从标记为「Kucoin Hack 2020」的地址(0xeb31 开头)转移至 0x34a1 开头的未知地址,价值约为 4771628 美元。交易哈希:0x68b43c9e2748edd477fdf145435548feef6f87641dabb13f8705985b6c27680d。
·

DeFi 降温但仍有潜力,这份投资指南值得收藏

高速发展的 DeFi, 尽管收益可观,但往往是高风险的游戏。
DeFi 降温但仍有潜力,这份投资指南值得收藏

一名 AAVE 持有者错将价值近 100 万美元的逾 2.8 万 AAVE 发送至智能合约地址

链闻消息,推特用户 TokenOops 发推称,一位去中心化借贷平台 Aave 代币 AAVE 持有者错将 28,050 枚 AAVE 代币发送到了该代币的智能合约地址,目前价值 983,154 美元,这意味着其 AAVE 代币已永久锁定在区块链上。据 Etherscan 数据,该笔交易发生在 10 月 3 日。
·

让盗币和跑路者无所遁形:OKLink 链上天眼表现如何?

OKLink 链上天眼着手对区块链数据采集和跟踪,在助力监管的同时,也在构造「交易图谱+地址分析+链上监控」的商业模型。
让盗币和跑路者无所遁形:OKLink 链上天眼表现如何?
·

火币因 Curve 链上合约存在漏洞将提前结束正在进行的 DeFi 流动性挖矿活动

链闻消息,火币全球站监测到 Curve 链上合约存在漏洞,为保证用户的资产安全,现对 DeFi 流动性挖矿活动进行如下处理:1. 将提前结束「DeFi 流动性挖矿 6 期」活动;2. 将提前结束「矿池流动性挖矿 2 期-BTC」活动;3. 暂时推迟「DeFi 流动性挖矿 7 期」活动。链闻注,10 月 8 日,0x 团队的研究人员 P. Zeitz 披露了 Curve 的一个安全漏洞,Curve 合约中有个很关键的参数 A,而在 A 值在更新前后会出现一个很大的套利空间。其中,A 值向上变动和向下变动都可能会引发攻击,但下降的潜在损失要大几个数量级。目前,社区正在进行投票,以通过更改 PoolProxy 来修复关于 A 值下降的潜在漏洞。
·

现实资产代币化扩展 DeFi 领域,预言机为何不可或缺?

要在区块链上准确地反应资产价值并交易这些资产,须要预言机提供真实可靠的资产数据。
现实资产代币化扩展 DeFi 领域,预言机为何不可或缺?

调查:黑客通过更新钓鱼攻击手法从 Electrum 窃取超 2200 万美元

链闻消息,根据 ZDNet 一项调查显示,黑客通过诱导比特币钱包 Electrum 用户更新下载恶意软件,进而实施盗币攻击,目前已从中窃取超 2200 万美元。ZDNet 在追踪多个相关比特币账户后发现,黑客主要在 2019 年和 2020 年期间进行了攻击,其中一些攻击发生在上个月。该攻击手法最早出现于 2018 年,此后 Electrum 团队更新版本来防止这种攻击,但旧版本仍面临被攻击风险。
·

OpenZeppelin 发布 Celo 智能合约审计报告,严重问题均已修复

链闻消息,以太坊技术服务商 OpenZeppelin 发布开源支付网络 Celo 的智能合约审计报告。审计工作分为两个阶段,第一阶段从今年 1 月开始,包括了截止当时 celo-monorepo 代码仓库中的所有智能合约;第二阶段从 3 月开始,涵盖了自第一阶段以来所有智能合约的变更。OpenZeppelin 称,节点软件中如何实现虚拟机的细节不在本次审计范围内,预言机也不是当前代码库的一部分所以也没有对其进行审计。OpenZeppelin 在审计中发现了 3 个严重和 4 个高危问题,但是都已经被修复或减轻。
·

DeFi Saver 用户 31 万 DAI 是如何被盗的?慢雾技术拆解攻击细节

用户 31 万 DAI 被盗与 DeFi Saver 今年 6 月公布的漏洞有关,此漏洞还将影响其它向 SaverExchange 授权的合约代币。
DeFi Saver  用户 31 万 DAI 是如何被盗的?慢雾技术拆解攻击细节

Alpha Finance Lab 暂停向 Alpha Homora 上的 WETH/DPI 池发行新债,以应对白帽黑客 Samczsun 提出的潜在安全问题

链闻消息,跨链 DeFi 平台 Alpha Finance Lab (ALPHA)针对白帽加密黑客 Samczsun 提出的关于杠杆挖矿协议 Alpha Homora 的潜在安全问题回应称,已经暂停向 WETH/DPI 挖矿池发行新债,不过,用户仍然可以在 WETH/DPI 上使用 1 倍的杠杆进行挖矿,也可以在其他 Uniswap 池中使用杠杆。Alpha Finance Lab 解释称,并未发生攻击,用户的资金也没有任何风险,将尽快发布相关细节和应对方案。Alpha Finance Lab 称将继续与审计员合作,为用户提供更加安全的产品。链闻此前报道,Alpha Homora 于 10 月 8 日启动,支持 3 倍杠杆流动性挖矿。10 月 9 日,币安旗下区块链资产发行平台币安 Launchpad 完成 Alpha Finance Lab 代币的发售。链闻注,Alpha Finance Lab 旨在通过其 Alpha 产品的可交互性与跨链优势,为用户带来最佳收益的产品生态。Alpha 旗下产品 Alpha Lending 是基于算法调节利率的去中心化借贷平台,现已在币安智能链(BSC)测试网发行。

Robinhood 部分用户反映称账户资金被盗,Robinhood 回应称正与受影响用户取得联系

链闻消息,据彭博社报道,总部位于旧金山的股票与加密货币交易平台 Robinhood 的部分用户反映称其账户资金被盗。康涅狄格州一家金属加工厂的负责人 Bill Hurley 表示,其在 9 月 21 日损失了价值 5000 美元的股票和比特币,两周之后 Robinhood 回复了他的求助请求。Robinhood 对此回应称,由于黑客将用户个人的电子邮件帐户(与 Robinhood 账户相关联的帐户)作为目标,因此少数用户的 Robinhood 账户受到了影响,目前正在与受影响用户取得联系。

比特币闪电版本存在未知漏洞,影响 LND 0.10.x 及更低版本

链闻消息,Lightning Labs 密码工程负责人 Conner Fromknecht 今日发布公告表示,在较旧版本的 Lightning Network Daemon (LND)(比特币第二层解决方案 Lightning Network 的全节点实现)中发现了未知漏洞。该漏洞影响 LND 0.10.x 及更低版本。目前 Conner 已向 Lightning Labs 团队通知该漏洞的情况,其敦促节点运营商尽快升级到 0.11.0 或更高版本。

Gauntlet Network 完成 430 万美元融资,Paradigm 领投

链闻消息,Gauntlet Network 宣布完成由 Paradigm 领投的新一轮 430 万美元融资,首轮投资方 IA 和 Polychain 也参与了此轮融资。Gauntlet Network 开发了一个可在去中心化金融(DeFi)生态系统中为区块链治理决策建模的系统。本质上,Gauntlet 允许初创公司和项目团队进行测试,并对其协议决策在现实世界中的表现进行压力测试,从而提前识别并降低风险。

DeFi Saver 用户的 31 万枚 DAI 被耗尽,DeFi Saver 承认与 6 月份报告的交易所漏洞有关,并表示资金是安全的

链闻消息,去中心化钱包 imToken 发推表示,用户报告称 31 万枚 DAI 已被耗尽,这与 DeFi Saver Exchange 漏洞有关。imToken 建议抵押债仓(CDP)自动化管理系统 DeFi Saver 立即销毁合约以挽回用户资金。imToken 表示,其安全团队正在调查该事件,并尝试排查所有受影响的用户钱包并发布警告。DeFi Saver 对此回应称,这部分资金是安全的,正在联系受影响用户。DeFi Saver 承认这与 6 月份报告的交易所漏洞有关。链闻此前报道,6 月份,DeFi Saver 表示该团队发现 DeFi Saver 应用系列中自有交易平台的一个漏洞,并尝试使用一次「白帽攻击」将受影响的 3 万美元资金转移至只有原始攻击者才能进入的智能合约中,同时该平台表示为了防止类似事件发生,已经将该自有交易平台从 DeFi Saver 应用中删除。更新:DeFi Saver 表示,已退还受影响用户资金。

数据:Bitfinex 2016 年黑客再次转移约 443 枚比特币

链闻消息,据 Whale Alert 监测,两笔共约 443 枚 Bitfinex 于 2016 年被盗的比特币被转入未知钱包地址。链闻早间报道,10 月 7 日晚,7 笔共约 2420 枚 Bitfinex (价值近 2600 万美元)于 2016 年被盗的比特币被转入未知钱包地址。

数据:Bitfinex 2016 年黑客再次转移约 2420 枚比特币

链闻消息,据 Whale Alert 监测,10 月 7 日 22:55 起,7 笔共约 2420 枚 Bitfinex (价值近 2600 万美元)于 2016 年被盗的比特币被转入未知钱包地址。链闻注,2016 年夏天,Bitfinex 遭遇黑客攻击,导致近 12 万个比特币被盗。近期,Bitfinex 2016 年黑客钱包地址频繁进行转账。今年 8 月初,Bitfinex 悬赏至多 4 亿美元追回 2016 年被盗比特币。

XRPL Labs 开发人员:欺诈者正在冒充 Spark 代币领取工具以骗取 XRP

链闻消息,据 U.Today 报道,XRPL Labs 首席开发人员 Wietse Wind 昨日发出警告,表示一个网络钓鱼骗局正在诱骗 XRP 持有者将自己的代币发送给一个假冒的用来获取 Spark 代币的工具。据链闻此前消息,瑞波合作伙伴 Flare Networks 将于 12 月发布基于 XRP Ledger 的代币 Spark,空投将在定于 12 月 12 日进行的地址快照之后进行。XRP 投资者可以为他们持有的每一个 XRP 索取一个免费的 Spark 代币。

KuCoin 安全事件更新:新增 DOT、BNB、XTZ 等 12 种代币充提服务

链闻消息,KuCoin 交易所发布公告称,新增 DOT、BNB、XTZ 等 12 种代币充提服务。截至目前,库币已恢复 43 种代币充提服务。KuCoin CEO Johnny Lyu 此前于推特上表示,截止 10 月 3 日,库币联合项目方及合作伙伴已成功追回总价值 2.04 亿美元资产,正在逐步开放币种充提服务,BTC、ETH、USDT 在内的更多代币充提将于近期开放。
返回页面顶部
返回链闻首页