安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，智能合約平臺 Fantom Foundation 宣佈將發佈一項提案重寫其 PoS 區塊鏈，以更加均勻地分佈驗證權和治理權，該提案需獲得三分之二以上的投票權才能通過。...

鏈聞消息，據 Coindesk 報道，比特幣紙錢包生成器 BitcoinPaperWallet 代碼中似乎存在後門，有讓用戶面臨資金被盜的風險。過去兩年，多名 BitcoinPaperWallet 用戶集體聲稱已損失了數百萬美元的比特幣。去年 5 月份，MyCrypto 發佈安全警報稱，bitcoinpaperwallet.com 存在漏洞。

鏈聞消息，投資公司 Genesis Block Ventures （GBV）宣佈投資區塊鏈網絡安全平臺 HAPI，暫未披露投資金額。HAPI 爲去中心化金融（DeFi）項目創建鏈上網絡安全數據庫，幫助 DeFi 平臺阻截可疑交易及違法資金來源。HAPI 具備跨鏈智能合約功能，適用於以太坊、波卡、唯鏈等多個區塊鏈，可以導入各類型中心化交易所及 DeFi 應用平臺。HAPI 爲 Hacken 基金會（HFoundation）支持開發的首個項目。

鏈聞消息，跨鏈 DeFi 平臺 Alpha Finance Lab 與 Cream Finance 發表聯合聲明，公開此前遭受攻擊被盜資金的處理方式。根據雙方統計，Alpha Homora V2 共欠 Cream V2 Iron Bank：13245 ETH、426 萬 DAI、403 萬 USDC、565 萬 USDT 以及相應的利息。Alpha Finance 的還款方式爲：將攻擊者存入 Alpha Homora V2 部署器合約的 1000 ETH 支付欠款；將攻擊者存入 Cream V2 部署器合約中的 1000 ETH 支付欠款；Tornado Cash 基金會將會把攻擊者支付的 100 ETH 捐款還給 Alpha Homora 以支付欠款；Alpha 將承諾使用 Alpha Homora V1 和 V2 儲備金的 20% 償還剩餘的資金，按月向 Cream V2 Iron Bank 支付，直至新增債務全部還清。

鏈聞消息，安全研究員 samczsun 披露了一個兩週前在去中心化借貸協議 ForTube 中發現的安全漏洞，在 Tina Zhen 的幫助下，他從 ForTube 的漏洞中拯救了超過 1300 萬美元的用戶資產，避免了被攻擊者盜取。ForTube 團隊稱對合約資產和審計數據進行全面檢查後，沒有用戶因漏洞而造成損失，後續將對智能合約代碼進行嚴格全面的檢查，防止此類漏洞再次發生。

鏈聞消息，安全機構 PeckShield 派盾追蹤發現以太坊鏈上期權協議 Primitive Finance 的嚴重漏洞已存在數月之久，此前 Primitive Finance 團隊嘗試攻擊自己的智能合約來保護用戶資金安全。PeckShield 提示對已有漏洞的合約授權的用戶需取消授權，如若不取消授權，儲存在錢包裏的資產存在被盜的風險。

鏈聞消息，據 stuff.co.nz 報道，新西蘭交易所 Cryptopia 2 月 1 日再次遭黑客入侵，黑客竊取了約 62,000 新西蘭元（45,000 美元）的加密貨幣。調查顯示，黑客訪問了一個錢包，該錢包自 2019 年 1 月黑客入侵以來一直處於休眠狀態，該錢包屬於 Stakenet，由 Cryptopia 清算人 Grant Thornton 持有。根據調查結果顯示，休眠錢包持有價值約 196 萬美元的 Xtake （Stakenet 原生代幣）。...

鏈聞消息，Tezos 開發團隊之一 Nomadic Labs 表示，在智能合約工具開發公司 camlCase 構建的基於 Tezos 區塊鏈的去中心化交易所 Dexter 合約中，發現了一個漏洞，該漏洞允許在未經授權的情況下提取資金。在告知 camlCase 漏洞詳細信息之後，camlCase 團隊已利用漏洞提取出資金，並退還給持有者。與此同時，由 Nomadic Labs 領導的團隊對合約進行了重寫，以避免該漏洞，之後將合約代碼和規範。...

鏈聞消息，DeFi 抵押借貸平臺 Cream Finance 發起關於將 ALPHA 的抵押係數從 0% 提高至 60% 的提案，投票將於 2 月 22 日結束，Cream Finance 此前已添加 ALPHA 支持，由於 ALPHA 目前的抵押係數爲 0%，這意味着用戶可以存入 ALPHA，但不能用 ALPHA 作爲抵押借其他資產，直到通過治理投票提高抵押率。...

鏈聞消息，跨鏈 DeFi 協議 Kava 發推稱，「目前已通過區塊鏈安全公司 CertiK 的全面審計，確保了 Kava DeFi 平臺代幣發行模塊代碼的安全。火幣已將其生態資產 HBTC 接入 Kava DeFi 發行模塊，後續將在 Kava 上鑄造數百萬美元的資產。」

鏈聞消息，中華人民共和國民政部公佈 2021 年第一批涉嫌非法社會組織名單，其中包括「中國區塊鏈委員會」。民政部提醒社會公衆謹防上當受騙。

鏈聞消息，美國司法部指控朝鮮三名黑客從針對數百家金融機構和公司的網絡攻擊中盜竊超 13 億美元的現金和加密貨幣，並構建和部署了多個惡意加密貨幣應用程序。美國司法部指出，「從 2018 年 3 月到 2020 年 9 月，這些黑客創建和部署的惡意加密貨幣應用程序包括 Celas Trade Pro、WorldBit-Bot、iCryptoFx、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader 以及 Ants2Whale。加密貨幣盜竊方面，這些黑客在 2017 年 12 月從一家斯洛文尼亞加密貨幣公司盜竊 7500 萬美元，2018 年 9 月從一家印尼加密貨幣公司盜取 2490 萬美元，2020 年 8 月從紐約一家金融服務公司盜取 1,180 萬美元。」

鏈聞消息，去中心化預言機 Tellor 發推表示，在將升級到 v2.6.1 版本時，系統遭遇了重大錯誤。當前所有代幣餘額均已保存，Tellor 和 TRB 的鏈上轉賬和交易已凍結。官方表示，由於沒有管理員密鑰不能強制進行更新，未來最有可能採取的策略是重新部署 Tellor 合約，並進行代幣轉換。目前官方還在調查，更多信息和細節將後續公開。

鏈聞消息，隱私幣 Verge （XVG）再次遭受 51% 算力攻擊，隨後進行了 560,000 個區塊鏈重組。CoinMetrics 分析師 Lucas Nuzzi 對此表示，這是前百大加密貨幣中出現的最大重組，超過 200 天的代幣交易歷史記錄已被刪除。 ...