故事：Kraken 发现 Trezor 硬件钱包中的关键缺陷

概要：Kraken 交易所（安全实验室）发现并披露了一种物理攻击方法，可以从 Trezor 的大部分产品中提取出助记词。

故事：密码学货币 IOTA 在官方钱包软件被黑后关停了整个网络

概要：由于黑客利用了官方 IOTA 钱包（Trinity）中的一个漏洞来窃取用户资金，IOTA 在相当长的一段时间内关停了他们的网络。

故事：Risky Business：DeFi，以太坊还要继续成长（中文译本）

概要：MyCrypto 的创始人 Taylor Monahan 整理了她在 ETHDenver 2020 上关于 DeFi 及其风险的演讲。Taylor 讨论了潜在的陷阱和此前的攻击，我们从过去的错误中学到了什么和没学到什么，以及我们在该领域该如何改进。

故事：BZx 闪电贷攻击是否意味着 DeFi 的终结？

概要：一个热门 DeFi 协议在短时间内遭到了两次闪电贷攻击。第一次攻击损失了 1,193 ETH，第二次攻击结束时又损失了 2,378 ETH。

故事：骗子继续在英国利用 Covid-19 混乱诈骗比特币

概要：伴随着由冠状病毒（COVID-19）导致全球大流行的新闻，一些不法分子通过伪装成来自 CDC 的研究组织来请求比特币捐款，大发恐慌之财。

BZx 再一次遭受攻击

尽管这是故技重施，但黑客在几天时间内利用闪电贷对 BZx 协议发动了第二次攻击。

https://twitter.com/dsearch3r/status/1228657292792549383

在第二季度，我们看到更多的智能合约漏洞被利用，以及一个恶意浏览器扩展程序的大规模扩散活动引发了人们的关注，该恶意扩展模仿业内知名品牌以获取用户的密钥。

故事：黑客利用去中心化比特币交易所 Bisq 的漏洞窃取了 25 万美金

概要：在发现攻击者利用软件盗取用户资金后，Bisq 采取了 「前所未有」 的应对措施并停止了交易。据报道，攻击者盗走了 3BTC 和 4000XMR。

故事：发现针对 Ledger、Trezor、MEW、Metamask 等目标用户的假冒浏览器扩展

概要：MyCrypto 和 PhishFort 发表了一篇研究报告，关于利用谷歌广告来推送的、模仿知名品牌的恶意浏览器扩展，如何狩猎密码学货币用户。

故事：Etherscan 启动 「ETH Protect」 来识别和标记受污染的 ETH 地址

概要：最常用的区块链浏览器之一 —— Etherscan 推出了一款产品，为用户提供关于一个地址的更多信息（污染分析），并快速显示它们是否从一个已知的不良地址收到过密码学货币。 (责任编辑：admin)