鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

安全新聞快訊文章, 安全深度文章, 安全快訊, 區塊鏈安全, 安全是什麼, 安全介紹, 安全解讀, 安全項目, 三分鐘瞭解安全, 秒懂安全, 如何評價安全, 安全怎麼樣, 安全創始人, 安全招聘, 安全融資, 安全價格, 安全技術, 安全社區, 安全論壇, 安全瀏覽器, 安全排名, 安全白皮書, 安全本質, 安全意義, 安全代碼, 安全遊戲, 安全什麼意思, 安全學習, 安全培訓, 安全教程, 安全投資, 安全賺錢, 安全安全, 安全漏洞

Compounder.Finance 遭內部操作攻擊,損失價值 8000 萬人民幣的代幣

鏈聞消息,CertiK 安全技術團隊稱,DeFi 項目 Compounder.Finance 因遭到內部操作攻擊,損失約 8000 萬人民幣的代幣。CertiK 發現 Compounder.Finance 項目擁有者通過調用 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址中的 inCaseTokenGetStuck() 函數,通過多筆交易將代幣轉移到自己的指定的地址中。這些交易是 Compounder.Finance 項目擁有者內部操作,將大量代幣轉移到自己的賬戶中。鏈聞注,Compounder.Finance (CP3R)由匿名開發者創建,自稱模仿了 Harvest Finance 和 yearn.finance 的策略池,代幣 CP3R 的上限爲 100 萬枚。其中,80% 分配給流動性提供者,20% 分配給團隊。

BTC Markets 因郵件發送操作失誤泄露 1000 位客戶的姓名和郵件地址

鏈聞消息,澳大利亞數字資產交易所 BTC Markets 在發給不到 1000 位客戶的電子郵件中意外泄露這部分客戶的所有姓名和電子郵件地址,原因是在誤將「單獨發送」設置成「批量發送」。BTC Markets 表示,交易所的外部通信流程和內部系統沒有任何交互,因此未泄露任何密碼信息。不過,BTC Markets 強烈建議所有用戶啓用雙重身份認證(2FA)。另外,BTC Markets 表示,將主動向澳大利亞信息專員辦公室(OAIC)報告該事件,並將遵守數據泄露報告要求。
·

成都鏈安:11 月 DeFi 安全事件發生 5 起,交易所領域達 6 起

11 月區塊鏈領域典型安全事件達 27 起,其中 DeFi 5 起,交易所 6 起。
成都鏈安:11 月 DeFi 安全事件發生 5 起,交易所領域達 6 起
·

專訪 Nervos 張韌:深度探討 PoW 共識協議安全性設計

Nervos 研究員張韌聊 PoW 公鏈共識協議安全性與 Nervos NC-Max 方案的設計考量。
專訪 Nervos 張韌:深度探討 PoW 共識協議安全性設計

卡巴斯基:預計 2021 年會出現更多的加密貨幣盜竊活動

鏈聞消息,網絡安全公司卡巴斯基在其發佈的網絡犯罪報告中指出,預計在 2021 年會出現更多的加密貨幣盜竊活動,犯罪分子可能會要求受害者在支付贖金時更傾向於使用具有隱私功能的匿名幣,如 Monero (XMR)等,再將其轉換爲比特幣等加密貨幣。卡巴斯基解釋稱,新冠疫情可能會間接導致這種加密貨幣犯罪率的上升。
·

圖解 DeFi 閃電貸原理與常見用例

除了頻繁被用於 DeFi 套利攻擊,閃電貸還能做什麼?
圖解 DeFi 閃電貸原理與常見用例

DeFi 智能投顧 Rari Capital 已修復合約漏洞,正在進行代碼重審

鏈聞消息,DeFi 智能投顧 Rari Capital 發佈官方推特稱在 Quantstamp 的協作下已修復合約漏洞,沒有資金丟失。此前,由於 RGT Distributor 的合約出現漏洞,已暫停 RGT 代幣申領和存提款操作。Rari Capital 目前正在對代碼更新進行重新審覈,以確認整個代碼中沒有其他漏洞。
·

PlusToken 傳銷案所扣押數字貨幣或已依法出售

鏈聞消息,江蘇省鹽城經開區檢察院刑事裁定書顯示,在收繳的贓物處置問題方面,在案證據證實陳波向鹽城市公安局申請由其委託北京知帆科技有限公司依法出售變現公安機關扣押的數字貨幣,所有款項作爲其退贓款。距鏈聞此前報道,法院認爲原審判決定罪準確,量刑適當,因此駁回上訴維持原判,且二審裁定爲終審裁定。原審法院認爲涉案贓物、贓款及孳息、犯罪工具依法予以沒收上繳國庫。公安機關扣押的逾 19 萬個 BTC 和 83 萬個 ETH 等數字貨幣將依法處理,所得資金及收益依法予以沒收,上繳國庫。鏈聞注:知帆科技是一家區塊鏈大數據服務企業,專注於利用人工智能與大數據分析技術爲企業和個人用戶提供區塊鏈數據分析解決方案。

PlusToken 網絡傳銷案二審:維持原判,涉案贓物予以沒收上繳國庫

鏈聞消息,江蘇省鹽城經開區檢察院提起公訴的 PlusToken 網絡傳銷案二審結果已公開,據刑事裁定書顯示:法院認爲原審判決定罪準確,量刑適當,因此駁回上訴維持原判,且二審裁定爲終審裁定。在一審中,法院以組織、領導傳銷活動罪判處陳某、丁某、彭某等 16 名被告人兩年至十一年不等的有期徒刑,並處罰金,涉案贓物、贓款及孳息、犯罪工具依法予以沒收上繳國庫。警方查明,自 2018 年 5 月至 2019 年 6 月,陳某、丁某、彭某等人架設搭建 PlusToken 平臺,發展會員 200 餘萬人。除境內會員外,還有不少境外會員,層級關係高達 3000 餘層。在一年時間裏,這個平臺吸收會員比特幣、以太坊等數字貨幣 948 萬餘個,按當時市場行情計算,摺合人民幣總值 500 多億元。另查明,案發後公安機關扣押平臺的數字貨幣包含:194,775 個 BTC、833,083 個 ETH、140 萬個 LTC,2760 萬個 EOS、74,167 個 DASH、4.87 億個 XRP、60 億個 DOGE、79581 個 BCH 和 213,724 個 USDT。這些數字貨幣將依法處理,所得資金及收益依法予以沒收,上繳國庫。
·

Compound 一日內清算逾 9 千萬美元,Coinbase 預言機難辭其咎?

使用任何單一的中心化數據源作爲價格預言機都是不明智的。
Compound 一日內清算逾 9 千萬美元,Coinbase 預言機難辭其咎?
·
·

Multicoin Capital:深入解析 DeFi 六層架構與風險管理

DeFi 組合性帶來複雜的系統性風險,Multicoin Capital 提供一個簡單框架來思考如何管理抵押品風險、預言機風險與清算風險。
Multicoin Capital:深入解析 DeFi 六層架構與風險管理
·

NFT 交易市場 OpenSea 網站故障近 16 小時,已超官方原定修復時間

鏈聞消息,NFT (非同質化代幣)交易市場 OpenSea 在北京時間 11 月 24 日凌晨 2:00 左右發推稱,「關於網站的停機問題表示抱歉,搜索索引出現了故障,並且備份損壞,所以無法恢復。正在重新編制索引數據 (一切都是安全的),應該在大約 12 小時內恢復。」多名推特用戶留言稱,出現賬戶資產顯示錯誤、遇到無法加載等問題。截至目前,距離該推文發佈已過去近 16 個小時,OpenSea 官網仍然顯示「 網站出現故障,因此 並非所有單品都會展示在網站上,用戶資產在區塊鏈上仍然安全,預計很快就會恢復。」
·

脆弱的 DeFi 需要保險鎖,簡析保險新星 Nsure 與 COVER 運作模式

DeFi 頻遭攻擊下保險成爲重要解決方案,Nsure、COVER 與 Nexus Mutual 探索了三種不同的加密保險路徑。
脆弱的 DeFi 需要保險鎖,簡析保險新星 Nsure 與 COVER 運作模式

DeFi 固定利率生成協議 88mph 已重新上線所有功能

鏈聞消息,DeFi 固定利率生成協議 88mph (MPH)已重新上線,包括固定利率 APY 存款、浮動利率債券購買以及 MPH 抵押功能均已恢復。此外,存款獎勵將持續 7 天以上,存款人將需要手動撤回 MPH。未來計劃實行模塊化獎勵模式,將更加靈活對存款、債券回報的計算方式進行更新。鏈聞曾報道,11 月 16 日,88mph 啓動流動性挖礦,用戶可通過存入 aUSDC、cUSDC、cUNI、yUSD 和 ycrvSBTC 代幣和購買浮動利息債券獲得 MPH 代幣,通過參與平臺質押和爲 MPH/ETH 提供流動性可獲得更多收益。不過,此次挖礦活動在啓動後 2 天,因合約漏洞導致攻擊被緊急關停,項目方反應迅速將資金安全轉移,並在不到 24 小時內完成了漏洞修復。
·

圖解 Pickle Finance 被盜 2000 萬美元事件:安全審計並非一勞永逸

在 DeFi 中迅速失敗要付出巨大代價,「敏捷開發」適用於 DeFi 嗎?
圖解 Pickle Finance 被盜 2000 萬美元事件:安全審計並非一勞永逸

Pickle Finance 稱正在追蹤損失資金但不會發行任何 IOU 代幣

鏈聞消息,DeFi 收益聚合協議 Pickle Finance 發推披露攻擊處理進展,「目前正在與幾家區塊鏈分析公司合作,以便進行追蹤被盜。儘管挽回損失的機率很小,但不會發行任何 IOU 代幣,以免會妨礙協議自身的發展。」鏈聞此前報道,上週,Pickle Finance 遭到攻擊,損失近 2000 萬枚 DAI。11 月 23 日,Pickle Finance 更新稱,導致攻擊發生的 PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。
·

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

閃電貸攻擊背後其實是對預言機進行操控,造成內外價格差並從中套利。
DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?
返回頁面頂部
返回鏈聞首頁