2020年9月25日,社交媒體傳出,有用戶被tomatos.finance盜取1萬DAI。該騙局的主要方式是以空投誘導用戶approve給權限,然后直接轉走代幣。空投是騙局,暫未收到代幣。tomatos.fi是流動性挖礦項目,疑似是來自某中國團隊。經與多家安全公司核實,截止發稿前,有多名用戶被tomatos.finance盜取穩定幣,遭遇巨額損失。吳說區塊鏈采訪了其中一個遭遇tomatos.finance黑客盜幣的用戶,對整個事件進行回顧:A用戶于事發前幾天登錄tomatos.Finance授權使用imtoken錢包。在北京時間2020年9月26日23時左右,登錄imtoken,存入DAI,黑客創建了tomatos.finance的合約,調用了DAI的合約,只要錢包有DAI存入,就被黑客轉走,從DAI轉入錢包到黑客轉走大概持續10分鐘時間。錢包后臺是unlimited的設置。A用戶損失將近1,350,000個DAI。.事發之后,用戶發現tomatos.finance的網站打不開,Twitter賬號已經不存在,但telegram還開著。先曝光黑客的地址為:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3
CoinFund新基金已籌集1.58億美元,用于支持早期加密初創公司:7月18日消息,風險投資公司CoinFund新基金已籌集1.58億美元用于支持早期加密初創公司。CoinFund最新的投資工具是其第四只種子基金,已投資Giza(旨在將人工智能引入智能合約的初創公司)和Superstate(計劃結合DeFi和共同基金)。隨著新的資金注入,CoinFund將部分關注以加密和人工智能交叉點的初創公司,也將繼續進行代幣投資。
CoinFund首席投資官Alex Felix表示,該公司約90%的交易涉及代幣,仍然相信該行業可以以受監管的方式與傳統金融融合。[2023/7/18 11:02:49]
歐盟泄露的元宇宙戰略提出監管沙盒和新的全球治理:7月6日消息,根據一份泄露的歐盟委員會文件,元宇宙需要一種新型的全球治理來保持開放和合法,該文件還提議放寬監管以幫助創新,并表示希望研究去中心化自治組織(DAO)等新型數字合作的法律障礙。該文件稱元宇宙給醫療、教育和文化等社會領域帶來了前所未有的機遇。
該文件稱委員會將支持建立一個技術性的多利益相關者治理流程,以解決元宇宙和下一代互聯網的基本問題,這些問題超出了現有互聯網治理機構的職權范圍。文件稱,明年初,它將推廣監管沙盒,以在更寬松的制度下測試短期項目。[2023/7/6 22:21:44]
回溯整個過程,黑客如何利用Defi來洗幣?
Certik:正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道,據Certik發文表示,在Merlin DEX的惡意開發者實施了Rug Pull后,正與受影響的各方緊密合作,彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉,CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失,更多的計劃細節將會于隨后發布。
CertiK在對Merlin DEX的審計過程中發現了中心化風險,并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成,共有六項發現。Merlin團隊修復了其中兩個問題,并確認了其余四個問題。CertiK的審計報告全部公開透明,并免費提供給所有Web3社區成員查看。
初步調查表明,攻擊者很可能位于歐洲。目前,Certik正在與執法部門合作,追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前,CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]
1.DAI是現在唯一不會被列入黑名單,不可凍結的穩定幣。黑客將用戶A錢包的700,000DAI,600,000DAI和5,000DAI分別轉入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希記錄如下:0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb
stake.link DAO推出以太坊流動性質押指數ixETH:金色財經報道,流動性質押協議stake.link DAO宣布推出以太坊質押指數“ixETH”和帶SDL代幣激勵流動性挖礦獎勵的ixETH/ ETH Curve池,使用戶能夠獲得以太坊質押平臺混合回報信息,用戶可以存入Rocket Pool的rETH或Lido的stETH,ixETH是為可擴展性而構建的,允許添加ETH LSD和其他指數代幣。(prnewswire)[2023/4/11 13:55:21]
2.黑客將DAI轉入Uniswap,將部分的DAI轉換成500,358.72USDT,之后將494,057.53DAIand500,358.72USDT通過UniswapV2:DAI-USDTLP交易對進行AMM流動性提供,賺取手續費。
3.黑客將手里的所有穩定幣都換成ETH,通過TornadoCash洗干凈。
事件發生后,用戶A火速取得業界多方支援,已經向報警,并進行后續的黑客畫像的確定。吳說區塊鏈也將持續跟蹤tomatoes.fi相關事件的進展,在第一時間進行詳細報道。27日庫幣的盜幣者也通過Uniswap將山寨幣交易成ETH,抹茶、幣安等中心化交易所已經凍結了盜幣者的一些資金,因此尋求在去中心化交易所交易,下一步則是進行混幣。對于此類惡意行為,去中心化交易所亦無權管制。此前有謠言稱美國SEC對Uniswap發起調查,有觀點認為此次黑客事件中去中心化交易所的角色,可能引發監管關注。
編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:SamSun、AlexWade、ScottBigelow、TinaZhen、少平2020年9月15日,一個行動小組徹夜合作,從一.
1900/1/1 0:00:00今天Filecoin到目前還沒有發出推遲公告,基本上可以確定會在晚上10-11點左右上線。今天也有越來越多的交易平臺宣布和Filecoin主網上線同步推出Fil代幣交易,包括火幣這樣的頭部平臺,
1900/1/1 0:00:00比特幣本周凈流入2.7億美元;大額轉賬、活躍地址均有增加;前三礦池排名均有調整,幣印升至第一;數據:2020年第三季度比特幣網絡交易額超2250億美元;分析:CME比特幣期權交易量飆升主要由于看.
1900/1/1 0:00:00于佳寧火大教育區塊鏈是什么以及怎么用?為什么說區塊鏈像大數據一樣會全面重塑你的業務?區塊鏈如何能夠為你節省千萬資金?你該如何落地區塊鏈,找到屬于你的區塊鏈的真正商機?未來20年.
1900/1/1 0:00:00據成都鏈安『安全態勢感知系統』數據監測顯示:2020年9月,在區塊鏈領域,多類型安全事件頻繁發生,整體形勢不容樂觀.
1900/1/1 0:00:00編者按:本文來自檢察日報,作者:盧志堅伏晶周雨晴。打著“幣圈第一大資金盤”的幌子,利用區塊鏈技術、以數字貨幣為交易媒介,進行網絡傳銷.
1900/1/1 0:00:00