快訊

(更新CEO專訪視頻)快訊|眾籌平台 Dao Maker 驚傳被駭 損失金額約700萬美金,官方證實

區塊誌/整理編譯

八月份真不安寧,資安事件頻傳。

根據外電 NASDAQ 新聞網官網推特 證實,眾籌平台 Dao Maker 驚傳受駭!所屬智能合約已損失總計約700萬美元資金。CEO Christoph Zaknun 表示 約有 5,521 名用戶受影響,用戶平均損失資金為 1,250美元。

CEO同時補充,由於資金為多錢包管理,故投資項目 900 美元以下用戶不受影響。

(補充:官網事件說明 medium )

手法| 駭客透過多筆交易轉移資金,攻擊方式已委外調查中


根據鏈上交易紀錄顯示,駭客運用多筆交易轉帳方式盜走資金 (地址:0xd8428836ed2a36bd67cd5b157b50813b30208f50 etherscan )。

更新:駭客優先

整起事件由資安公司PackSheld 人員揭露,並交由資安公司 CipherBlade 調查中 (@cipher_blade)。

值得注意的是,由於受駭平台 DaoMaker (網址 https://daomaker.com/)名稱與老牌穩定幣 MakerDao 項目名稱太過相近,容易令人發生誤解。

衝擊面|DAO幣價目前反應不大 目前報價1.71鎂 跌幅約 12 %

平台幣價僅下跌12%左右 (截圖時間:8/12 11PM GMT+8)

更新| Dao Maker CEO Cristof Zaknun 接受 Incrypted 媒體專訪討論受駭事件

區塊鏈媒體 Incrypted 特此專訪 CEO,討論本起事件的來龍去脈(報導連結)。
編註:區塊誌挑選其中兩個重要問題進行翻譯。以下人名簡稱為 I: Incrypted , C : Cristof

I: 如何被攻擊?損失為何?


C: 本次攻擊對象為SHO 智能合約(註:SHO 為 Strong Holder Offering 縮寫,是Dao Maker 獨創的發行模式 更多介紹 <- 請點我 )。Cristof 表示,由於智能合約資料段限制為250行(等同250錢包地址),因此駭客以質押資產數量高低來決定盜取順序。幸好,資產在1000美元以內的使用者不受影響,而受害者中大部分的人只損失少量資金,而沒有造成更大的傷害。

C: 此外,Dao Maker 將補償用戶損失,具體計畫會將用 Email 個別通知用戶(採訪當下尚未有具體補償細節)。

I: 本事件將如何影響 Dao Maker 生態系呢?

C: 本事件有 金庫 (Vault) 受到影響,尚未影響到其他部分(項目方,品牌,LaunchPad等等),由於我們跟項目方保持緊密的合作,我相信項目方會選擇繼續跟我們合作。

最新|跨鏈協議 Poly Network 被盜 6.1億美元事件,駭客已歸還 4部分資金(4.6M) ,雙方對話全記錄曝光

內神?外鬼? 總之先還錢再說


(區塊誌 11日報導)堪稱史上被盜資金最多的跨鏈協議 Poly Network 被駭事件有了最新發展,被官方定位為白駭客的主謀已歸還所盜資金 的 0.7%– 約四百六十多萬美金(折合約一億兩千八百八十萬台幣)。

此外,本事件主謀身份尚未釐清,究竟是為內賊還是外鬼還無法得知。根據資安公司漫霧科技所做的整理,是因為協議智能合約漏洞所導致。攻擊者變更目標鏈 Keeper 對象,並將資金轉移至攻擊者指定的錢包地址。

根據報導,漫霧資安團隊人員已掌握攻擊者的「郵件信箱、IP與設備指紋」,有助於釐清攻擊者的真實身份。

雙方對話紀錄曝光

此外,根據網友 @LoganX2025 整理的雙方對話紀錄顯示, 攻擊者一度提議要交由社群決定(DAO) 所竊資金的歸還方式,最終選擇直接歸還。

網友整理對話紀錄 (區塊誌截圖)

官方已發推同步宣告已歸還金額 4,772,297.675 美元 (ETH, BSC, Polygon 三鏈總計)

駭客已歸還所盜資金 4.6M(區塊誌截圖)

黑客地址如下:

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 etherscan

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 bscscan

Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 polyscan

本起事件尚未落幕

由於所盜資金尚未完整歸還,加上主謀身份未明,目前官方暫時稱呼對方為白駭客 (White Hacker) –意思是不具惡意,僅為證明能力與找漏洞的電腦高手。

此外,白駭客也在對話中表示自己已成就傳奇事件,不想霸佔所有盜取資金。

編注:會留意更新訊息並同步到本篇文章

[併購] 數據為王!Coinbase 上市後閃電併購加密數據分析平台 Skew

併購新聞稿截圖 來源/Skew官網

Skew is joining Coinbase!


Skew 在併購新聞稿第一行就難掩興奮之情,激動地對外宣布這項好消息。這間 2018年於倫敦創立的加密數據分析平台,即將迎來全新機遇。

兩位創辦人 Emmanel Goh 與 Tim Noat 當初的理想,是將數據透明與可及性帶給加密貨幣機構投資人,本次併購將加速達成此一目標。兩年前,Coinbase 原先只是 Skew 旗下產品線 skewAnalytics 的用戶。在接觸過程中,Skew 團隊深受 Coinbase 市場主導文化震撼,經過兩年磨合雙方培養出正向緊密的關係,終於從客戶關係質變昇華,讓 Coinbase 決定出手併購 Skew。

Skew相信,Coinbase 公司資源將加速公司成長,並持續帶給所有客戶不變的服務水平與承諾。在歷經3年創業歷程後,自去年獲得500萬美元風控投資擴充團隊。如今 Skew 已成長到 20人團隊,旗下 100多名來自沖基金、交易所機構等專業客戶,陣容龐大。

另一方面,併購方 Coinbase 公開上市後動作頻頻,先是宣布交易所支持穩定幣入金、接著宣布與線上支付龍頭 PayPal 合作,提供加密貨幣服務。今日更入主數據商 Skew,足見將進一步深度掌握交易數據與合約脈動,有助於交易所業務推展。

[快訊]慶祝 ALGO 上線韓國 Bithumb交易所,推出價值0.26M 線上空投活動!


(韓國訊)韓國交易所Bithumb 今日宣佈,將於7月30日上線ALGO, 並將於北京時間 7月30日 13:00 開放充值,7月30日 16:00 開放交易對 ALGO/KRW。為慶祝ALGO加入, Bithumb 將同步啟動持續三天的 “ALGO交易大賽”。 ALGO 作為Algorand 區塊鏈的原生加密貨幣,是目前最快、最安全、最值得信賴的加密貨幣之一。

@BithumbOfficial 官方推特
We are pleased to announce #ALGO will be listed on #Bithumb today!
To celebrate our new listing, we will also run ‘0.26 Million Airdrop Event’

#Listing #Cryptocurrency #ALGO #Algorand #Airdrop

(本文內容由Algorand 提供,區塊誌編輯)