安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，Malware Hunter Team 發推稱，詐騙團隊使用 20 個左右經過驗證的 Twitter 帳戶利用馬斯克在 SNL （週六夜現場）的活動詐騙 10 萬美元的加密貨幣。騙子要求受害者發送少量的加密貨幣以驗證他們的地址，並虛假承諾他們將收到 10 倍的回報。據 Bleeping Computer 統計，詐騙團隊獲得了 40,840 美元的 BTC、13,758 美元的 ETH 和 42,457 美元的 DOGE，共計 97,054 美元。

鏈聞消息，加密交易所幣安發推稱，提現已恢復。幣安在半小時前發推稱，「暫時停止所有提現，團隊正在解決相關問題」。

鏈聞消息，DeFi 智能投顧協議 Rari Capital （RGT）在遭受攻擊後發佈分析報告和補償計劃稱，黑客共從 Rari Capital 以太坊資金池中竊取約 2600 枚 ETH，約合 1000 萬美元，佔據該資金池的 60％。Rari Capital 表示，「DAO 目前僅持有 RGT 供應量的 1%，不足以紓困平臺用戶。5 個月前通過的提案 RIP-1 中，預留了 200 萬枚 RGT 用來擴大團隊規模，目前所有協議貢獻者選擇將這批代幣返還給 DAO，用來補償受攻擊事件影響的用戶，以及協議未來貢獻者。」接下來，用戶可以向 DAO 提出補償方案。另外，Rari Capital 將在之後檢查集成協議的安全性、進行更多審計，採取防止在同一區塊中進行存款和取款以及提供故障保險等措施。

鏈聞消息，加密貨幣交易所 Hotbit 發佈公告稱，將於 5 月 10 日 12 點重新開放登錄、註冊、資產和數據記錄查看等功能；5 月 12 日 12 點開始逐批恢復現貨區資產交易；5 月 14 日 23 點之前，根據各主鏈充提測試情況，根據用戶量陸續開放充值與提現。另外，Hotbit 稱，會爲在 4 月 30 日 0 點至 8 點期間進行過充值的用戶在 5 月 14 日之前完成入賬，維護期間的充值將會在 5 月 26 日之前入賬完畢。...

鏈聞消息，DeFi 智能投顧協議 Rari Capital 在推特上表示其 ETH 資金池出現了一個因集成 Alpha Finance Lab 協議而導致的漏洞，遭受攻擊，重平衡器（rebalancer）目前已經從 Alpha 移除所有資金。團隊表示目前還在調查並評估，後續將發佈完整報告。數據顯示，約有 1400 萬美元資金被攻擊者轉移。...

鏈聞消息，Cryptopunks 開發團隊 Larva Labs 推出的 NFT 項目 Meebits 在其社羣中宣佈已暫停智能合約中鑄造和交易的功能，團隊表示智能合約是安全的，所有的 Meebits 也是安全的，但是鑄造功能中存在漏洞，未被鑄造出的 Meebits 的身份被泄漏了。團隊表示幾乎所有人都已經完成了他們的鑄造，而對於沒有完成的人，將提供一個表格，用戶用地址簽署信息證明所有權後，團隊將會使用 devMint 功能替用戶鑄造 Meebits。團隊稱將於週一完成所有的鑄造，同時將解除合約的暫停功能，交易將恢復。

鏈聞消息，去中心化交易平臺 Tokenlon （LON）披露了一個於 2 月 26 日發現的 Tokenlon 4.0 安全漏洞，該漏洞由白帽黑客 Samczsun 發現，此漏洞不僅會影響平臺上交易費用的安全性，還會影響用戶資金的安全性。Tokenlon 團隊隨後採取了防禦措施，此次漏洞事件沒有損失任何資金，並已於 3 月 4 日永久關閉了 Tokenlon 4.0，並通知用戶轉移使用 Tokenlon 5.0。Tokenlon 表示將爲 Samczsun 提供 5 萬 USDT 的漏洞賞金，後續將公開爲白帽黑客提供的漏洞賞金計劃。

鏈聞消息，據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊分析稱，攻擊者將池子中大量 WBNB 代幣通過閃電貸方式借出，由於算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查，最終耗盡流動性。具體分析如下：...

鏈聞消息，DeFi 協議 Value DeFi 繼本週三遭到黑客攻擊後再次遭受黑客攻擊。PeckShield「派盾」發現該攻擊源於 Value DeFi 的 vSwap 合約出現代碼漏洞。幣安智能鏈上部分抵押穩定幣項目 IRON Finance 稱，「5 月 7 日 Value DeFi 被黑客攻擊，IRON Finance 的部分池和產品受到攻擊，STEEL LP 代幣可能耗盡，不過，在 Foundry (IronFinance）中質押的 STEEL 和在 Castle （DiamondHand）中質押的 DND 由於未存儲在 Value DeFi，因此未受到影響，受到影響的機槍池爲 IRON-STEEL 60%-40% vFarm 和 STEEL-BUSD 70%-30% vFarm。」DeFi 項目 Harvest Finance 也表示，「似乎很多 vswap AMM 池被耗盡。」...

鏈聞消息，DeFi 協議 Value DeFi 針對攻擊事件表示，攻擊者共獲利 205659.22 BUSD 和 8790.77 BNB。目前在儲備基金內的 2802.75 vBSWAP 和 ValueDeFi 部署者的 205,659.22 BUSD 將用於補償池中的所有用戶。剩餘的 4540 vBSWAP 可按以下兩種方式進行補償，第一種選擇爲鑄造 4540 vBSWAP 立即賠償所有受影響的用戶，另外一種選擇爲鑄造 2270 vBSWAP 立即補償，其餘在 3 個月內退還至合約。Value DeFi 強調稱，僅 bsc.valuedefi.io 中的 vBSWAP 的 vStake 利潤共享池收到印象，其他資金池和資金均處於安全狀態。...

鏈聞消息，安全研究機構派盾 PeckShield 表示，DeFi 協議 Value DeFi 遭受黑客攻擊，PeckShield 定位並追蹤發現，該攻擊源於 Value DeFi 的 ProfitSharingRewardPool 合約出現代碼漏洞，其 vStake 池子受影響。 PeckShield 提示投資者投資需謹慎。

鏈聞消息，據韓聯社報道，韓國警方查獲了一起虛擬貨幣交易所的傳銷詐騙案，涉案金額達 15 億美元。涉案虛擬貨幣交易所 4 日遭韓國警方突擊搜查，這家虛擬貨幣交易所 9 個月內非法集資金額高達 1.7 萬億韓元（約合美元 15 億美元）。涉案虛擬貨幣交易所從去年開始，表面上提供比特幣等主流虛擬貨幣交易服務，實際上卻以本金半年翻三倍的高收益爲誘餌，吸引客戶開設高額賬戶，然後用高提成誘導開戶者再介紹新會員。

鏈聞消息，Spartan 發推稱，被盜資金爲團隊自有資金，Spartan 沒有投資者、團隊代幣、空投資金、資金庫，團隊的自有資金爲協議中的流動性提供了支持，此次被盜也爲該部分資金。Spartan 稱，協議代碼通過審計，但是仍舊有缺陷，被黑客利用。Sparta 將重新構建，更加註重持續審查。...

鏈聞消息，據路透社報道，土耳其法院稱，6 名土耳其交易所 Thodex 公司高管和 CEO 的兄弟姐妹正式被逮捕。過去一週，83 名涉嫌此事的嫌疑人被拘留，多數目前已被釋放。據區塊鏈分析公司 Whitestream 分析，土耳其交易所在 Thodex 關閉前，共有超 5000 枚 BTC 從 Thodex 轉入 Kraken 交易所，似乎爲 Thodex 套現操作。...

鏈聞消息，加密貨幣交易所 Hotbit 官方公告表示，Hotbit 於 UTC 時間 2021 年 4 月 29 日 20:00 開始遭受了嚴重的網絡攻擊，導致一些基本服務癱瘓，交易所已經無法登陸。同時，攻擊者還試圖入侵 Hotbit 的錢包，Hotbit 稱被風險控制系統識別並阻止。Hotbit 團隊決定將立即關閉所有服務以進行檢查和恢復，整個恢復期預計將不少於 7 天。Hotbit 表示，所有資產都是安全的。...

鏈聞消息，針對幣安智能鏈項目 Uranium 損失 5000 萬美元的疑似被黑事件，慢霧安全團隊在研究後表示，此次問題發生在 Uranium 項目的 pair 合約上，該合約的 swap 函數部分邏輯參考了 PancakeSwap 的邏輯，允許用戶進行閃電貸借出資金，是該函數在根據恆定乘積公式檢查合約餘額時，存在精度處理錯誤的問題，導致最後合約中計算出的餘額比合約實際的餘額大 100 倍，這種情況下，如果攻擊者使用閃電貸進行借款，只需要歸還借貸金額的 1% 即可通過檢查，盜走剩餘的 99% 的餘額，導致項目損失。

鏈聞消息，幣安智能鏈上 AMM 協議 Uranium Finance 發推稱，「Uranium 在流動性遷移過程中被攻擊，涉及資金爲 5000 萬美元。目前團隊正在與幣安安全團隊聯繫。」...

鏈聞消息，美國法官對比特幣混合器 Bitcoin Fog 主要運營者 Roman Sterlingov 發出逮捕令，指控後者涉嫌無證匯款、洗錢等非法行爲，在 10 年內通過 Bitcoin Fog 洗錢近 3.36 億美元的比特幣。目前，Roman Sterlingov 已被逮捕。...

鏈聞消息，微軟宣佈將英特爾威脅偵測技術（Intel Threat Detection Technology）集成到微軟全面終結點安全性解決方案「Microsoft Defender for Endpoint」，旨在增強檢測功能並抵禦加密劫持惡意軟件。...