安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，安全公司 Rugdoc 表示，收益耕作協議 PolyYeld Finance 遭到攻擊，項目合約被利用鑄造了 4.9 萬億個 YELD 代幣並在二級市場進行傾銷，目前 CoinGecko 顯示 YELD 價格已歸零。

鏈聞消息，去中心化跨鏈交易協議 THORChain 強調在最近的兩次安全事故中，金庫會覆蓋攻擊導致的資產損失，沒有任何用戶的資金受損。同時大量個人和基金已經伸出援手，表達了對參與金庫儲備融資活動的興趣，接下來等網絡完全恢復後，金庫的融資將通過公開或私下的場外交易（OTC）方式進行。...

鏈聞消息，據華盛頓郵報消息，美國最大輸油管道運營商 Colonial Pipeline 因此前遭到勒索軟件攻擊，導致東海岸加油站出現短缺，北卡羅來納州加油站運營商 Eddie Darwich 已對 Colonial 提起訴訟，指責因其安全鬆懈，導致加油站損失慘重，提起訴訟旨在收回部分資金。訴訟稱「被告有責任對原告和全國集體採取合理的謹慎措施來保護管道的關鍵基礎設施，包括保護其免受勒索軟件攻擊，並保護產品的流動，作爲被告對其行使控制權的關鍵資源」。如果獲得批准，可能會引發更廣泛的集體訴訟。此外，Colonial 還面臨 5 月份佐治亞州提起的另一起訴訟，讓 Colonial 向不得不支付更高汽油價格的普通消費提供賠償。...

鏈聞消息，據加密資產借貸初創公司 BlockFi 網站顯示，佛蒙特州的證券監管機構也開始對 BlockFi 的利息賬戶 (BIA）的合法性進行審查。...

鏈聞消息，去中心化跨鏈交易協議 THORChain (RUNE) 稱，有黑客向以太坊地址空投 UniH 代幣爲誘餌，盜取用戶錢包中的 RUNE 代幣。黑客已向至少 7.6 萬個以太坊地址空投帶有惡意合約的 UniH 代幣，一旦接收用戶在去中心化交易平臺如 Uniswap 出售了他們新收到的 UniH 代幣（甚至只是批准出售），黑客將可以竊取他們錢包中擁有的任何 RUNE 代幣。這是因爲 RUNE 代幣使用非標準代幣合約，稱爲「tx.origin」。根據 Thorchain 的 RUNE 代幣合約代碼「謹防可能通過攔截 tx.origin 竊取代幣的釣魚合同」，它知道這種類型的攻擊可能發生，在短短數小時內，黑客已竊取價值 7.6 萬美元的代幣。...

鏈聞消息，今早再次遭遇攻擊的去中心化跨鏈交易協議 THORChain （RUNE）發推列舉項目恢復計劃，分別爲：1. 保持網絡處於鏈停止狀態；2. 從內部和外部審查所有鏈客戶端；3. 恢復償付能力；4. 重啓。...

鏈聞消息，據北京商報消息，在國家反詐中心、工信部反詐中心指導下，支付寶聯合北京日報主辦的全國首個針對銀髮羣體的沉浸式防騙展在京啓動。會上，國家反詐中心、公安部刑事偵查局、打擊新型網絡犯罪指導處處長張碩表示，今年以來，全國公安機關組織優勢警力開展破案攻堅，搗毀境內詐騙窩點 6500 餘個，破獲案值百萬元以上案件 881 起。先後組織 20 餘次集中收網，對高發類案開展集羣打擊，抓獲犯罪嫌疑人 2400 餘名，對黑灰產犯罪重點打擊，打掉技術開發平臺、網絡引流推廣、虛擬貨幣洗錢等團伙 380 餘個。

鏈聞消息，區塊鏈分析公司 Chainalysis 統計數據顯示，2021 年至今勒索軟件地址收到的的加密貨幣價值已超過 2.08 億美元，且真實數額可能會更高，因爲許多被勒索組織會悄悄支付贖金，同時也有大量贖金使用 Monero 等不易追蹤的加密貨幣。雖然 2020 年的勒索軟件攻擊較 2019 年增加了 150%，支付的贖金超過了 4.16 億美元，是勒索軟件支付創紀錄的一年，但按目前趨勢看，2021 年很可能超越 2020 年。...

鏈聞消息，去中心化跨鏈交易協議 THORChain (RUNE) 提供今晨遭攻擊的更多細節，稱這次攻擊針對 ETH 路由，損失 800 萬美元，攻擊者「有意限制了攻擊造成的影響，似乎爲白帽所爲」。THORChain 上的 ETH 路由目前已經暫停，由審計專家進行評估後再決定是否開放。THORChain 稱，攻擊者要求 10% 的懸賞金，如果可以聯繫到攻擊者，團隊樂意提供相應的獎金。THORChain 還表示：項目自有資金可以彌補該損失，受影響的 ERC-20 資金池的流動性提供者將會給予補償。...

鏈聞消息，去中心化跨鏈交易協議 THORChain (RUNE) 稱再次遭遇攻擊，包括 XRUNE 在內的多種 ERC20 代幣受到影響。THORChain 團隊尚未提供事故細節，但多方消息顯示，此次攻擊涉及損失約 800 萬美元。...

鏈聞消息，據 Robinhood 提交給美國證券交易委員會（SEC）的 IPO 申請文件顯示，Robinhood 已經和紐約州金融服務局（NYDFS）達成和解，預計將支付 3000 萬美元罰款並聘用一名監督員。此前，NYDFS 在去年 7 月 24 日對 Robinhood 發佈了一份檢查報告，主要集中在反洗錢和網絡安全相關的問題上，隨後此事被移交給金融執法部門調查。

鏈聞消息，智能合約平臺 Fantom 的研究人員在 Usenix 2021 年度技術會議中，展示了一種專注智能合約鏈下執行和測試的全新解決方案，其效率將高於現有的解決方案。目前，開發人員測試智能合約需要用三個方案：存檔節點、全節點或測試網，其中每一種都可能受到擴展性、速度和存儲的限制。爲了解決這些問題，Fantom 的研究人員提出了一個建立在交易「記錄和重放」機制的鏈下測試環境，開發者就能重放交易，而不依賴於以前的交易和區塊鏈的整個世界狀態。在針對 900 萬個區塊樣本集的測試中，「記錄和重放」模型將所需的存儲量減少了 50%。

鏈聞消息，美參議院國土安全和政府事務委員會主席 Sen. Gary Peters 表示將開始調查加密貨幣在網絡犯罪中的作用以及聯邦政府可以採取哪些措施進行反擊，此外還將調查當前與加密貨幣相關的監管工作與法規，並就立法者和聯邦機構如何確保美國人民能夠安全地從加密貨幣中受益同時阻止犯罪分子對美國網絡安全進行威脅提出建議。Peters 表示，2020 年的勒索軟件攻擊較 2019 年增加了 150%，通過加密貨幣網絡支付的贖金超過了 4.12 億美元。

鏈聞消息，加密資產借貸平臺 BlockFi 首席執行官 Zac Prince 發推稱，週一晚上收到了新澤西州證券局關於 BlockFi 利息賬戶 (BIA) 在新澤西州停止運營的命令。目前仍然爲新澤西州的現有客戶全面運營，新澤西州的客戶可以繼續訪問 BlockFi 平臺的所有方面。該命令要求 BlockFi 從 2021 年 7 月 22 日起停止接受居住在新澤西州的新 BIA 客戶。BlockFi 正在與監管機構進行持續對話，BlockFi 認爲這些產品是合法且適合加密市場參與者的，BIA 不是證券，BlockFi 不同意新澤西證券局的行動。

鏈聞消息，美國證券交易委員會（SEC）對佛羅里達州傑克遜維爾的 Aron Govil 提出指控，罪名是欺詐他控制的兩家公司 Cemtrex Inc. 和 Telidyne Inc. 的投資者。Govil 在擔任 Telidyne 的首席執行官期間，Govil 告訴投資者，聲稱該公司開發的 Teli 應用程序支持用戶在手機上交易加密貨幣，且還開始開發一款檢測 COVID-19 的應用程序。美 SEC 表示，Teli 應用程序沒有規定的加密貨幣功能，並且 Telidyne 尚未開始開發 COVID-19 檢測應用程序。另外， Govil 在 2016 年 4 月至 2018 年 1 月期間挪用了超過 700 萬美元的 Cemtrex 投資者資金，Govil 已同意支付約 62.6 美元的資金、約 7.6 萬美元的判決前利息以及 62 萬美元的民事罰款。

鏈聞消息，美國證券交易委員會（SEC）宣佈已對拉斯維加斯財富管理公司 Profit Connect 採取緊急行動並臨時限制和資產凍結，該公司涉及加密騙局。被告爲一對母子，母親 Joy Kovar86 歲，兒子 Brent54 歲，兩人至少從 2018 年 5 月起已通過 Profit Connect 從 277 位散戶投資者那裏籌集了超過 1200 萬美元。他們宣稱可基於 AI 超級計算機的建議投資證券和加密貨幣，並向投資者提供 20 至 30% 的固定年利率，以及額外的月度複利。美 SEC 表示，Profit Connect 超過 90% 的資金來自投資者，被告沒有使用從投資者那裏獲得的資金來交易證券和購買加密貨幣。公告顯示將於 2021 年 7 月 26 日舉行聽證會，考慮是否繼續凍結資產、發佈初步禁令、下令進行會計處理以及爲 Profit Connect 任命接管人。