安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，CertiK 安全技術團隊稱，DeFi 項目 Compounder.Finance 因遭到內部操作攻擊，損失約 8000 萬人民幣的代幣。CertiK 發現 Compounder.Finance 項目擁有者通過調用 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址中的 inCaseTokenGetStuck() 函數，通過多筆交易將代幣轉移到自己的指定的地址中。這些交易是 Compounder.Finance 項目擁有者內部操作，將大量代幣轉移到自己的賬戶中。鏈聞注，Compounder.Finance （CP3R）由匿名開發者創建，自稱模仿了 Harvest Finance 和 yearn.finance 的策略池，代幣 CP3R 的上限爲 100 萬枚。其中，80% 分配給流動性提供者，20% 分配給團隊。

鏈聞消息，澳大利亞數字資產交易所 BTC Markets 在發給不到 1000 位客戶的電子郵件中意外泄露這部分客戶的所有姓名和電子郵件地址，原因是在誤將「單獨發送」設置成「批量發送」。BTC Markets 表示，交易所的外部通信流程和內部系統沒有任何交互，因此未泄露任何密碼信息。不過，BTC Markets 強烈建議所有用戶啓用雙重身份認證（2FA）。另外，BTC Markets 表示，將主動向澳大利亞信息專員辦公室（OAIC）報告該事件，並將遵守數據泄露報告要求。

鏈聞消息，網絡安全公司卡巴斯基在其發佈的網絡犯罪報告中指出，預計在 2021 年會出現更多的加密貨幣盜竊活動，犯罪分子可能會要求受害者在支付贖金時更傾向於使用具有隱私功能的匿名幣，如 Monero （XMR）等，再將其轉換爲比特幣等加密貨幣。卡巴斯基解釋稱，新冠疫情可能會間接導致這種加密貨幣犯罪率的上升。

鏈聞消息，DeFi 智能投顧 Rari Capital 發佈官方推特稱在 Quantstamp 的協作下已修復合約漏洞，沒有資金丟失。此前，由於 RGT Distributor 的合約出現漏洞，已暫停 RGT 代幣申領和存提款操作。Rari Capital 目前正在對代碼更新進行重新審覈，以確認整個代碼中沒有其他漏洞。

鏈聞消息，江蘇省鹽城經開區檢察院刑事裁定書顯示，在收繳的贓物處置問題方面，在案證據證實陳波向鹽城市公安局申請由其委託北京知帆科技有限公司依法出售變現公安機關扣押的數字貨幣，所有款項作爲其退贓款。距鏈聞此前報道，法院認爲原審判決定罪準確，量刑適當，因此駁回上訴維持原判，且二審裁定爲終審裁定。原審法院認爲涉案贓物、贓款及孳息、犯罪工具依法予以沒收上繳國庫。公安機關扣押的逾 19 萬個 BTC 和 83 萬個 ETH 等數字貨幣將依法處理，所得資金及收益依法予以沒收，上繳國庫。鏈聞注：知帆科技是一家區塊鏈大數據服務企業，專注於利用人工智能與大數據分析技術爲企業和個人用戶提供區塊鏈數據分析解決方案。

鏈聞消息，江蘇省鹽城經開區檢察院提起公訴的 PlusToken 網絡傳銷案二審結果已公開，據刑事裁定書顯示：法院認爲原審判決定罪準確，量刑適當，因此駁回上訴維持原判，且二審裁定爲終審裁定。在一審中，法院以組織、領導傳銷活動罪判處陳某、丁某、彭某等 16 名被告人兩年至十一年不等的有期徒刑，並處罰金，涉案贓物、贓款及孳息、犯罪工具依法予以沒收上繳國庫。警方查明，自 2018 年 5 月至 2019 年 6 月，陳某、丁某、彭某等人架設搭建 PlusToken 平臺，發展會員 200 餘萬人。除境內會員外，還有不少境外會員，層級關係高達 3000 餘層。在一年時間裏，這個平臺吸收會員比特幣、以太坊等數字貨幣 948 萬餘個，按當時市場行情計算，摺合人民幣總值 500 多億元。另查明，案發後公安機關扣押平臺的數字貨幣包含：194,775 個 BTC、833,083 個 ETH、140 萬個 LTC，2760 萬個 EOS、74,167 個 DASH、4.87 億個 XRP、60 億個 DOGE、79581 個 BCH 和 213,724 個 USDT。這些數字貨幣將依法處理，所得資金及收益依法予以沒收，上繳國庫。

鏈聞消息，NFT （非同質化代幣）交易市場 OpenSea 在北京時間 11 月 24 日凌晨 2:00 左右發推稱，「關於網站的停機問題表示抱歉，搜索索引出現了故障，並且備份損壞，所以無法恢復。正在重新編制索引數據 (一切都是安全的)，應該在大約 12 小時內恢復。」多名推特用戶留言稱，出現賬戶資產顯示錯誤、遇到無法加載等問題。截至目前，距離該推文發佈已過去近 16 個小時，OpenSea 官網仍然顯示「 網站出現故障，因此 並非所有單品都會展示在網站上，用戶資產在區塊鏈上仍然安全，預計很快就會恢復。」

鏈聞消息，DeFi 固定利率生成協議 88mph （MPH）已重新上線，包括固定利率 APY 存款、浮動利率債券購買以及 MPH 抵押功能均已恢復。此外，存款獎勵將持續 7 天以上，存款人將需要手動撤回 MPH。未來計劃實行模塊化獎勵模式，將更加靈活對存款、債券回報的計算方式進行更新。鏈聞曾報道，11 月 16 日，88mph 啓動流動性挖礦，用戶可通過存入 aUSDC、cUSDC、cUNI、yUSD 和 ycrvSBTC 代幣和購買浮動利息債券獲得 MPH 代幣，通過參與平臺質押和爲 MPH/ETH 提供流動性可獲得更多收益。不過，此次挖礦活動在啓動後 2 天，因合約漏洞導致攻擊被緊急關停，項目方反應迅速將資金安全轉移，並在不到 24 小時內完成了漏洞修復。

鏈聞消息，DeFi 收益聚合協議 Pickle Finance 發推披露攻擊處理進展，「目前正在與幾家區塊鏈分析公司合作，以便進行追蹤被盜。儘管挽回損失的機率很小，但不會發行任何 IOU 代幣，以免會妨礙協議自身的發展。」鏈聞此前報道，上週，Pickle Finance 遭到攻擊，損失近 2000 萬枚 DAI。11 月 23 日，Pickle Finance 更新稱，導致攻擊發生的 PickleJar 控制器漏洞已經修復，其他 Jar 存款功能已恢復，但暫時不要在 DAI Jar 中進行存款。