盗走6.1亿美元黑客:一个月内找到我,想送礼物;蚂蚁链推出NFT收藏品“青蛇劫起 II”;华铁应急董事长回应挖矿 | 周报

盗走6.1亿美元黑客:一个月内找到我,想送礼物;蚂蚁链推出NFT收藏品“青蛇劫起 II”;华铁应急董事长回应挖矿 | 周报

  • 区块链前哨
  • 2021年8月14日10时
盗走6.1亿美元黑客:一个月内找到我,想送礼物;蚂蚁链推出NFT收藏品“青蛇劫起 II”;华铁应急董事长回应挖矿 | 周报
整理 | Joyce
区块链周报栏目从产业动态、数字货币、权威观点、监管和技术等方面,为您总结了本周区块链领域发生的头条事件,让您更快速了解行业最新动态。更多信息关注公众号:区块链前哨(ID:blockchain-666)
产业动态
蚂蚁链推出新付款码皮肤 NFT 收藏品“青蛇劫起 II”,共计 8 万份

8 月 12 日,蚂蚁链推出新付款码皮肤 NFT 收藏品“青蛇劫起小青”和“青蛇劫起小白”,该付款码皮肤 NFT 创作者为天津端盒拿趣科技有限公司,将于 8 月 12 日 10 点、14 点、17 点及 20 点四个时段开启抢兑,每个时间段两款权益各限量 1 万份。目前,10 点时段的 2 万份已售罄。另外,蚂蚁链还将在 8 月 19 日发布丰子恺漫画皮肤 NFT。

此前 6 月,支付宝与敦煌美术研究所共同推出两款基于蚂蚁链发行的付款码皮肤 NFT。后续,又推出知名动漫作品《伍六七》支付宝付款码皮肤 NFT。

腾讯科技新增一条与区块链技术相关专利,提高资源聚合过程的效率和安全性

腾讯科技有限公司日前新增多条专利信息,其中一条与区块链技术相关,名为“基于区块链的资源聚合方法、系统、设备及存储介质”,公开号为 CN111667371B,法律状态显示该专利已获授权。专利摘要显示,本申请公开了一种基于区块链的资源聚合方法、系统、设备及存储介质,属于区块链技术领域,应用该方案,在数据准备、数据验证两个阶段,提高资源聚合过程的效率和安全性。

Coinbase 第二季度交易收入达 19.3 亿美元

8 月 11 日,Coinbase 今日公布了其 2021 年第二季度收益报告。Coinbase 第二季度营收 22 亿美元,市场预期 17.47 亿美元。第二季度交易收入为 19.3 亿美元,其中散户交易收入为 18.2 亿美元,机构交易收入为 1.02 亿美元。第二季度成交量达 4620 亿美元,市场预期 3816.4 亿美元。第二季度净利润 15.93 亿美元,市场预期 5.66 亿美元。月度活跃用户达 880 万,环比增长 44%,总用户达 6800 万。此外,Coinbase 报告称,截止 6 月 30 日,平台上的总资产为 1800 亿美元,其中 47% 是比特币,以太坊占 24%。第二季度以太坊交易量超过了比特币。

华铁应急董事长胡丹峰:确有公司部分人员参与挖矿,系个人行为

华铁应急董事长胡丹峰在 8 月 9 日晚召开的新闻发布会上表示:“的确有部分公司人员参与挖矿,但系个人行为,与公司无关。”他承认 2018 年离开主营的动作对股东造成损失,并提出损失全由他个人承担。对于 5.6 万台矿机交付纠纷,公司代理律师陈加曹称,“争议的焦点在于是谁买的矿机,那批矿机由浙江纽博采购,应当由纽博公司来承担支付责任。”

智能卡研发生产商楚天龙:公司已申请数字货币支付相关专利

8 月 11 日,智能卡研发生产商楚天龙在投资者互动平台表示,公司已申请了多项与数字货币支付相关的专利。此前,该公司已参与部分银行在北京、上海、苏州、西安等地的数字人民币硬件钱包产品试点。

技术安全
黑客返还 28953 枚 ETH 至 Poly Network 提供的多签地址,已完成全部退款

8 月 12 日 23:40,随着以太坊上一笔 28953 枚 ETH 被打入 Poly Network 设置的以太坊多签收款地址,此前被盗的 6.1 亿美元已全部归还 (5.8 亿美金已全部归还,其中 3343 万 usdt 被 Tether 冻结),历时 50 多小时的区块链史上最大黑客事件暂告一段落。

8 月 13 日 3:18 黑客在链留言,表示为自己的冒险而受到影响的无辜者感到抱歉。

该黑客称,“我(仍然)对我的隐藏非常有信心,所以我认为只要我不造成无法承受的损失,我就可以处理好这场比赛。后来我开始冷静下来,因为那些难民。是的,我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话,它会造成太多痛苦。”

据该黑客透露,其在现实世界中的是位知名黑客,从事安全行业工作,从小就致力于黑客职业(泄露身份)。同时表示,“如果任何黑客能在一个月内找到我的社会身份,我想向他发送我的个人礼物。否则,我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗?”

留言哈希地址:

0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44

8 月 11 日晚间,对于跨链互操作协议 Poly Network 遭受攻击事件,成都链安技术团队经过深度分析表示,该笔交易对应的跨链交易由本体链上 f771ba 开头的这笔交易发出,并定位到本体链上 AM2W2L 开头的攻击者地址。攻击者在 ONT 链上进行攻击尝试发现有效后,通过这笔 f771ba 开头的地址交易批量向多个链发起更改 Keeper 的跨链消息,然后 BSC 链的 relayer 0xa0872c79 开头地址率先处理了该笔跨链交易,并将 keeper 设置为攻击者指定的以 0xa87 开头的地址。接着 Ethereum、Polygon 两条链上攻击者重放了 BSC 链的 relayer 所使用的有效签名。Keeper 地址更改为自己的地址后,攻击者使用自己可控的 Keeper 发起了提币交易,转移了跨链池中的资产。此处攻击成功表明 PolyNetwork 在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

DAO Maker确认被盗金额约700万美元,共5251名用户受到影响

8月12日晚,DAO Maker官推发文公布遭受攻击的情况。UTC时间8月12日1点(北京时间上午9点)左右,黑客恶意使用DAO Maker的一个钱包并获得管理员权限。这名网络罪犯在初步测试这一漏洞并成功窃取1万USDC后,又悄悄地进行15笔交易。通过这种方式,在安全团队追踪、控制并阻止资金外流之前,黑客挪用大约700万美元。总共有5251名用户受到影响,每个用户平均损失1250美元。不过幸运的是,持有高达900美元资金的用户完全不受影响。

目前,团队已将未受影响的资金转移到一个全新的安全钱包中,而如果用户需要的话仍然可以不受阻碍地提取资金。此外,所有交易所都已经被告知黑客的钱包。目前SHO合约已经安全,以防止类似的情况在未来发生。在进行全面的根本原因分析(RCA)之前,所有充值都已停用。在接下来的五天里,DAO Maker将设计一套解决方案来减轻所造成的损失,并通过大规模的取证调查全力将黑客绳之以法。所有受影响的用户将通过电子邮件和DAO登录门户获得通知。

以太坊智能合约编程语言 Solidity 发布 0.8.7 版本,增加对伦敦升级的支持

8 月 12 日,以太坊智能合约编程语言 Solidity 发布 0.8.7 版本,主要引入了对以太坊伦敦升级的支持,包括增加对 EIP-3198(BASEFEE 操作码)和 EIP-1559(Gas 费计算方式转变为直接销毁的基础费用加上给矿工的小费)的支持。

财富 500 强埃森哲遭比特币勒索软件攻击,数据已在暗网泄露

8 月 12 日消息,财富 500 强、咨询公司埃森哲(Accenture)遭遇了黑客组织 Lockbit 的比特币勒索软件攻击。Lockbit 发布勒索消息称会在几小时内发布从该公司窃取的数据,除非埃森哲想买回它们。随后,埃森哲发表声明称攻击未造成影响。Lockbit 随后开始在暗网发布 2384 个文件,表明埃森哲可能没有尝试购买被盗数据,目前尚不清楚数据的敏感程度。该消息称一位公司内部人员应对此次攻击负责。据 CNBC 记者报道,LockBit 暗网流出的数据包括案例研究、PPT 和语录。LockBit 博客指出,目前网站流量过大,阻碍了人们下载数据。

LockBit 自 2019 年底以来一直存在,并以使用可以在无需人工干预的情况下跨网络传播的针对性攻击而闻名。根据欧洲勒索软件支持公司 BeforeCrypt 的统计数据,Lockbit 的平均赎金约为 33,000 美元 BTC。

跨链聚合协议 O3 Swap 报告跨链交易存在问题

在跨链聚合协议 O3 Swap(O3)电报群中,工作人员表示,有用户报告跨链交易问题,包括跨链池 O3 Hub 存取款问题,并建议用户在问题解决之后再进行交易。

Heco 与 BSC 元宇宙项目 MOORE 疑似跑路,社媒已解散

据悉,8 月 11 日,自称首个基于 BSC 和 HECO 的跨链元宇宙项目 MOORE 疑似跑路,该项目获得聚点基金投资,已通过 Certik 审计。目前推特账号已删除,中文微信群已解散,HECO 与 MDEX 相关技术人员正在追查中。

政策进展
上海陆家嘴“十四五”规划:在区块链、隐私计算等领域积极构建良好生态

8 月 12 日,上海市《自贸试验区陆家嘴片区发展“十四五”规划》正式发布。《规划》显示,“十四五”时期,陆家嘴将进一步强化国际化水平最高、生态功能最完整、营商服务最优三大优势,加快建设全球人民币金融资产配置中心。推动专业服务业进一步向新经济、新业态、新领域延伸拓展,在区块链、隐私计算等领域积极构建良好生态,赋能新经济,推动数字化转型。

广东税务局上线区块链出口退税业务

近日,一份开具申请方为佛山一达通企业服务有限公司的区块链《代理出口货物证明》顺利开出,这标志着广东省税务系统区块链出口退税业务成功上线。作为全国税务区块链出口退税业务试点地区之一,广东省税务局一直致力于扩展其在出口退税业务中的应用场景,进一步提升退税效率。此次区块链技术主要运用在《代理出口货物证明》《委托出口货物证明》两种证明开具过程中。广东省税务局相关负责人表示,下一阶段,税务部门将进一步理顺区块链出口退税业务数据共享的工作机制,持续挖掘区块链等技术在其他业务领域的应用潜力,更好地为纳税人缴费人服务。

云南省开出首张区块链不动产税收电子完税证明

8 月 11 日消息,普洱市思茅区政务服务中心为张女士办理了二手房交易缴税业务,成功开出云南省首张区块链不动产税收电子完税证明,标志着云南不动产交易迈入“区块链时代”。

文章转发自区块链前哨,版权归其所有。文章内容不代表本站立场和任何投资暗示。