安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，在 2017 年 Parity Multisig Wallet 黑客事件中受害的三個以太坊項目 Swarm City、Aeternity 和 Edgeless Project 聯合發文要求黑客歸還被盜的 ETH，如黑客歸還 13.5 萬 ETH （被盜金額的 90%）就不追究黑客的責任。四年來，三個項目一直在監控黑客地址的每一筆交易，大部分的 ETH 仍在黑客的錢包中，還有部分 ETH 被轉到了如幣安、FTX 等交易所，項目方列出了與黑客有關的地址，並要求交易所凍結從這些賬戶中轉到交易所的資金。

鏈聞消息，PeckShield 派盾預警顯示，BSC 上 DeFi 協議 PancakeHunny 遭到閃電貸攻擊，HUNNY 代幣短時下跌 70% 左右。黑客攻擊的交易中包含了 513 筆轉賬，Gas 消耗達 1900 萬，其中大量轉賬和 Alpaca 代幣相關。

鏈聞消息，被動收益協議 Indexed Finance 核心開發者 Dillon Kellar 針對該協議此前遭受到的黑客攻擊事件發推稱，「此前給了攻擊者退還資金並可保留 10% 的賞金的最後機會，但攻擊者拒絕讓步。我們已經證明了攻擊者的身份，並指示聘請的律師將收集到的信息提交給執法部門。」...

鏈聞消息，倫敦警方表示，2021 年至今英國加密貨幣欺詐導致的損失已超 1.46 億英鎊（約 2 億美元），該數字已經比 2020 年全年的數據高出了 30%。英國國家欺詐和網絡犯罪報告中心 Action Fraud 目前已收到 7118 份加密貨幣欺詐報告，相當於平均每次損失達到了 2.8 萬美元。倫敦警方稱，欺騙受害者的最常見方法之一是通過虛假的名人代言。

鏈聞消息，橫琴粵澳深度合作區官網發佈關於警惕虛擬貨幣等投資活動的風險提示，稱近期轄區內出現部分不法商事主體憑藉「某品牌交易所」「某黃金交易所」等具有誤導性的公司名稱，打着「優質企業」的幌子，大肆宣傳 NFT、元宇宙公鏈等虛擬貨幣。該類公司擅長利用政策熱點吸引羣衆參與投資，開展非法經營活動，造成羣衆財產損失。在此，提醒廣大羣衆：不輕信任何投資項目、背景資質的宣傳和承諾，切莫參與虛擬貨幣交易投資，並提高警惕，以免受騙及遭受不必要的損失。

鏈聞消息，DeFi 協議 Glide Finance 發推稱，合約漏洞被利用，資金從配對合約中被抽走，損失金額約爲 30 萬美元，漏洞原因爲團隊在審計後進行了費用參數更改，但未將合約上的數字從 1000 更新爲 10000。目前團隊正在聯繫交易所阻止資金轉移，提醒在 Glide 流動性資金池中存放資金的用戶提取資金。...

鏈聞消息，美國金融犯罪執法網絡（FinCEN）發佈的報告稱，FinCEN 對可疑活動報告（Suspicious Activity Reports，SARs）所列出的 10 個最常見的勒索軟件涉及的虛擬貨幣錢包地址進行了追蹤。通過對這些可能與勒索軟件相關的 177 個地址進行鏈上數據分析，FinCEN 發現，從 2018 年 7 月至今，至少有 52 億美元的比特幣交易與勒索軟件相關，這些錢包地址都曾與包括交易所、黑市交易、混幣系統等進行交互。報告還表示，除了比特幣，XMR 也越來越多地成爲了勒索軟件要求的贖金支付手段。

鏈聞消息，美國金融犯罪執法網絡（FinCEN）發佈關於 2021 年上半年勒索軟件的趨勢分析報告，截至今年 6 月，交易所和其他金融機構向 FinCEN 報告了超過 5.9 億美元的與勒索軟件攻擊有關的付款，包括加密貨幣付款，超過了 2020 年全年的總額（4.16 億美元）。

鏈聞消息，被動收益協議 Indexed Finance 核心開發者 Dillon Kellar 發推稱，目前已經確定 Indexed Finance 攻擊事件中的兩個黑客關聯地址曾從幣安提幣，接下來會對此進行解釋。Indexed Finance 官方則表示，情況已經發生了很大的變化，攻擊者應該非常認真地考慮將資金退回。...

鏈聞消息，美國商品期貨交易委員會（CFTC）要求 Tether 和加密貨幣交易平臺 Bitfinex 支付共計 4250 萬美元的罰款。美 CFTC 稱 Tether 在其美元穩定幣 USDT 方面做出不真實或誤導性的陳述和遺漏重大事實，要求 Tether 支付 4100 萬美元的民事罰款，並停止任何進一步違反《商品交易法》（CEA）和 CFTC 法規的行爲。同時，美 CFTC 指控加密貨幣交易平臺 Bitfinex 進行非法的數字資產場外零售商品交易，並在未按規定註冊的情況下作爲期貨佣金商（FCM）運營，要求 Bitfinex 支付 150 萬美元罰款，禁止 Bitfinex 進一步違反 CEA 的規定的行爲，並要求 Bitfinex 實施和維護額外的系統，以防止非法的零售商品交易。

鏈聞消息，31 個國家和歐盟在美國主辦的反勒索軟件會議後發佈聯合聲明，參與國政府將採取行動瓦解勒索軟件中使用虛擬資產的商業模式和相關洗錢活動。聯合聲明稱，虛擬資產是犯罪分子用於勒索軟件支付和隨後洗錢的主要工具。各國應採取行動瓦解勒索軟件的商業模式，確保反洗錢框架有效識別和減輕與虛擬資產服務提供商 (VASP) 相關活動相關的風險。各國監管機構、金融情報部門和執法部門，在適當保護隱私的情況下，對虛擬資產的利用進行監管、監督、調查並採取行動，考慮到具體行動可能會因情況而異，各國還將尋求與虛擬資產行業合作的方式，以加強與勒索軟件相關的信息共享。

鏈聞消息，被動收益協議 Indexed Finance 遭到攻擊，受影響的資金池包括 DEFI5 和 CC10。漏洞被發現後觸發了包括 DEGEN、NFTP、FFF （包含 DEFI5 and CC10）資金池的保護措施，並被凍結。約半個小時之前 Indexed Finance 官方表示已經確定了攻擊根源，DEGEN、NFTP 兩個指數代幣資金池已經恢復正常運行，而 FFF 池目前仍處於凍結狀態。官方在 Discord 中表示，本次攻擊造成的損失約 1600 萬美元。

鏈聞消息，Solana 生態錢包 Phantom 加強了網絡防禦，這是由於針對 Phantom 用戶的網絡釣魚以及欺騙用戶簽署惡意交易的事件增多。Phantom 最新版本的改進移除了連接請求彈出窗口中的「自動批准」切換，行騙者鼓勵用戶啓用這一功能，以便他們能夠一次批准多筆交易，雖然這個功能在連接時不可用，但可以在設置中被打開。此外，Phantom 在批准交易之前會顯示更多的交易信息，例如哪些資產會可能會進出錢包，是否會產生其他危險的後果等，以使得用戶在對即將批准的交易做出明智的決定。未來幾周，Phantom 還會推出反釣魚網站警告，阻止惡意網站，將用戶重定向到一個警告頁面。

鏈聞消息，THORChain 生態交易協議 THORSwap 目前已恢復比特幣、萊特幣、BSC 和 BCH 這 4 個網絡的跨鏈交易功能，正在最後恢復以太坊網絡。與此同時，THORSwap 已集成 DOGE，並在集成 Terra 網絡和 Cosmos 的 Gaia 網絡，Decred、XHV （Haven）和 XMR 的集成也在開發中，接下來任何基於 UTXO 或 EVM 的鏈都可實現集成。...

鏈聞消息，根據美國聯邦調查局（FBI）提起的訴訟，美國海軍部僱用的一名核工程師 Jonathan Toebbe 和他的妻子 Diana Toebbe 串謀向外國出售與美國核潛艇設計有關的信息，在他們逮捕之前，將受限制的美國政府數據出售給了臥底特工，總共收到了 10 萬美元的門羅幣（Monero）。

鏈聞消息，Moonriver 鏈上去中心化交易所 MoonSwap 的 IDO 項目 SaturnBeam 跑路，MoonSwap 發推警告 SaturnBeam 24 小時內退還款項。...

鏈聞消息，去中心化借貸平臺 Compound 創始人 Robert Leshner 發推稱，用於修復 Compound 代幣分發合約漏洞的 64 號提案已經執行，正在修補合約漏洞。同時，Compound 社區成員、加密產品開發公司 GFX Labs 創始人 Getty Hill 在推特上表示，修復工作將在 10 天后完成，但最終修復還需要 65 號提案。...

鏈聞消息，DeFi 借貸協議 Alchemix 在產品路線圖中表示，V2 版本將於 11 月 1 日提交至 Runtime Verification 進行安全審計，並同步部署至測試網，當安全審計通過和測試網經過徹底的測試後纔會部署至主網。Alchemix 計劃進行 EVM 兼容鏈的多鏈部署，可能會考慮 Arbitrum、Polygon、Fantom、BSC、Solana 和 Avalanche，但尚未決定上線不同網絡的順序。另外 Alchemix 還會考慮支持更多合成資產，包括 alBTC 和其他幾個目前還不能公開的資產。