PA日报|Raydium漏洞导致约440万美元被盗;云服务商故障多家交易所受影响
周末要闻提示:
1.巴塞尔银行监管委员会批准将于2025年实施的加密银行规则
2.大连破获非法集资214亿元并利用虚拟货币洗钱的诈骗案
3.Raydium:漏洞或源于木马攻击和资金池所有者帐户的私钥泄露,总损失约为439.5万美元
4.路透社:SBF将不再反对引渡到美国
5.一NFT收藏者被盗取14枚BAYC损失近1000ETH,疑似被钓鱼授权
6.OKX:云服务商故障尚未修复,暂时关停所有用户的交易并限制提币
7.Nansen:币安公开钱包所持加密货币较一个月前缩水150亿美元
8.数据:交易所以太坊余额创4年新低
监管消息
据CoinDesk报道,根据周五一份声明,巴塞尔银行监管委员会(BCBS)已批准其全球加密银行规则,将于2025年1月1日实施。BCBS是银行审慎监管的主要全球标准制定者,新规则建议银行对某些加密资产的敞口不得超过2%,通常应低于1%。这些特定资产是代币化的传统资产,包括NFT、稳定币和不符合分类条件的无担保加密资产。
据大连日报报道,大连市人民检察院派员对王某某涉嫌吸收资金人民币214亿余元、其亲友利用“虚拟货币”实施洗钱行为的集资诈骗罪、洗钱罪一案出庭支持公诉。为掩饰、隐瞒部分犯罪所得的来源和性质,2021年2月21日王某某出逃前后,共委托其前妻王某甲使用非法集资所得人民币678万余元购买“虚拟货币”百万余枚,并转入其数字钱包账户内。王某某在逃往境外的途中被抓获归案后,其安装数字钱包App的手机被侦查机关依法扣押。同年5月,王某甲在王某某父亲王乙、母亲赵某丙等人的配合下,使用他人身份信息注册“虚拟货币”交易平台网站账户,并利用王某某事前告知的密码转移数字钱包账户内的“虚拟货币”,通过交易变现后赴银行取现,以上述方式转移资金人民币652万余元。2021年12月31日,大连市检察机关以涉嫌集资诈骗罪、洗钱罪对王某某提起公诉。
NFT
NFT 收藏者sevenseason在社交媒体上发文表示,其个人收藏的共计 14 枚 BAYC NFT 收藏已全部被盗,事发时他以为自己在和 NFT 社交 IP 平台 Unemployed 签署许可协议。 据 Etherscan 数据显示,被盗者0xd82 开头地址持有的 14 枚 BAYC 于大约 2 小时前全部转入黑客地址0x933 开头,此后黑客陆续以约 69 ETH 均价,与若干新买家达成交易,共计获利约 968.95ETH。
慢雾创始人余弦发消息称,原理是利用 OpenSea matchOrders 机制,钓鱼者给了受害者 0.000000001 Ether,盗取了14枚BAYC。余弦还提醒如果用户的蓝筹计划长期持有,那就取消对相关 NFT 交易市场的授权。
Polygon NFTScan数据显示,截至今日10点10分Trump Digital Trading Cards NFT售价最高达到0.9992ETH,据此前消息,特朗普在Polygon上发行45000个NFT收藏品,每个99美元,18小时内售罄。
元宇宙
据NFT Evening报道,Uswitch的一项研究显示,荷兰位列“最适合元宇宙发展的国家”名单之首。该研究考虑了多个因素,包括宽带速度和区块链初创企业数量等。前十名中还包括马耳他和英国等国家,这些国家以其Web3生态系统而闻名。此外,排名第二的瑞士和第四的马耳他每百万人中元宇宙谷歌搜索量就超过3万次,这表明了普通民众的强烈兴趣。美国没有进入前十名,位列第12名。
项目动态
针对一事,Raydium推特发文称,正在与第三方审计和Solana团队合作收集更多信息。到目前为止,一个补丁已经到位,可以防止进一步攻击。本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户,然后能够调用withdraw pnl函数,该函数用于收集池中掉期所赚取的交易/协议费用。受影响的资金池包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC,总损失约为439.5万美元。 此外,作为即时解决方案,先前的所有者权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再攻击这些资金池。如果攻击者返还资金,将为黑客提供被盗资金的10%作为白帽漏洞赏金。
Solana生态去中心化交易所Raydium发布详细黑客攻击调查报告称,可提取流动性池资金的Pool Owner账户最初部署在具有专用内部服务器的虚拟机上,没有证据表明Pool Owner账户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问部署该账户的虚拟机或内部服务器。确切的入侵载体尚未确定,但有一种可能是木马攻击。本次攻击导致约440万美元被盗,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流动性池。集中的流动性池和RAY质押项目没有受到漏洞的影响。Raydium AMM V4项目已通过Squads多签名进行了升级,以删除不必要的管理参数。Raydium目前,并跟踪攻击者的钱包以及寻找退还资金的方法。
BNB Chain链上DEX PancakeSwap“主厨”Chef Berries在Medium上发文宣布,PancakeSwap在Aptos网络上启动首个流动性池,目前流动性挖矿已可支持所有主要交易对,包括CAKE-APT、CAKE-lzUSDC和CAKE-celUSDC等,后续还将增加更多交易对支持。通过在Aptos上进行流动性挖矿,用户能够在质押LP代币支持PancakeSwap的同时赚取CAKE。
加密货币分析机构Reflexivity Research的创始人Will Clemente发推称,多个与DCG(灰度母公司)相关的加密货币(FIL、ZEN、ETC、NEAR等等)昨晚均遭到大规模抛售,投资者怀疑抛压来自于DCG本身。CHEV合伙人Adam Cochran也表示,从具体某些山寨币的跌幅以及成交量来看,DCG似乎正在清算。目前FIL报3.07美元,24小时下跌26.20%。ZEN目前报8.76美元,24小时下跌14.61%。
据美国司法部公布的一份文件显示,OneCoin联合创始人Karl Sebastian Greenwood已就针对他的电汇欺诈和洗钱联邦指控认罪。美国检察官Damian Williams在声明中指出,作为OneCoin创始人和领导者,Karl Sebastian Greenwood经营着有史以来最大的欺诈计划之一并和他的同谋Ruja Ignatova骗取了受害者数十亿美元。OneCoin由Ruja Ignatova和Greenwood于2014年推出,与比特币、以太坊或狗狗币不同,OneCoin不可挖矿,因为其区块链不存在。据此前消息,欧洲刑警组织于5月份将Ruja Ignatova列入的通缉名单,。
据路透社援引一位匿名消息人士的话称,预计FTX创始人SBF周一将在巴哈马法庭上表示不再反对引渡到美国。本周早些时候,SBF在巴哈马被捕,并被控欺诈和洗钱等罪名。此前一名法官拒绝了他在等待引渡听证会期间居家的请求,他目前被关押在Fox Hill监狱。如果全部罪名成立,SBF可能面临最高115年的监禁。
据路透社报道,FTX破产法官John Dorsey周五表示,他将允许《纽约时报》、道琼斯、彭博社和《金融时报》于1月11日举行的听证会上就要求“公开债权人名单”一事详细阐述其论据。而FTX辩称,披露债权人(包括客户)详细信息的做法可能会在违反隐私法的同时使其客户面临诈骗陷阱,同时也可能导致竞争对手挖走用户,从而削弱FTX在寻找潜在买家时的价值。据此前消息,《金融时报》、《华尔街日报》、《纽约时报》和彭博社已提起诉讼,要求公布FTX的债权人名单。这些新闻机构认为,虽然出于安全考虑,有必要对债权人的联系信息进行编辑,但公开这些债权人的名字不会造成身份被盗或人身危险。他们要求公布FTX超过10万名债权人的具体身份,以及前50名债权人(共计约31亿美元债务)的具体信息。
阿里云发布公告称,阿里云监控发现香港地域某机房设备异常,影响香港地域可用区C的云服务器ECS、云数据库PolarDB等云产品使用,阿里云工程师已在紧急处理中。或受此影响,OKX、Gate.io等多个加密货币相关应用无法正常服务。
OKX 在社交媒体上发文表示,云服务商故障尚未修复,为避免可能产生的用户损失,目前已关停所有交易并限制提币。 待服务恢复正常后,我们将在正常交易开启前启动10分钟的停机维护保护阶段,可撤单和补充保证金。此前OKX发公告称,,资金未受影响。
据Beincrypto报道,在审计机构Mazars宣布暂停为加密货币客户提供服务后,币安已委托CryptoQuant出具比特币储备证明报告。CryptoQuant报告显示,97%的币安比特币客户存款由交易所资产抵押,如果算上借给客户的比特币,这一比例将上升至101%。CryptoQuant表示,与FTX不同,币安的原生代币(BNB)在其储备中所占的份额并不大。币安没有面临类似于FTX的问题。
矿业消息
北京市发展和改革委员会等11部门印发北京市进一步强化节能实施方案(2023年版),要求落实国家要求,持续开展虚拟货币挖矿活动整治工作,加强挖矿活动监测分析、分类整治,坚决依法依规清理本市虚拟货币挖矿活动。
重要数据
Nansen推特发文称,币安在一个多月前持有695亿美元的加密货币,但由于大量取款和市场波动,该数字现已降至547亿美元。数据是基于币安公开披露的钱包得出,包括了比特币、以太坊、BNB Chain和波场资产。
Glassnode数据显示,持有10枚以上比特币的地址数量达到154796个,创两年新高。
Glassnode数据显示,交易所以太坊余额达到19,523,141.398枚,创4年新低。