本文來自Cointelegraph,作者:JoshuaMappersonOdaily星球日報譯者|余順遂
根據審查平臺DeFiWatch的數據,15個最流行的DeFi協議中有12個仍然可以訪問“上帝模式”的管理員密鑰。這些完全訪問控制允許開發者修改或替換支撐其項目的智能合約,包括調整用戶余額。雖然管理員密鑰被證明是保護用戶資金的一種方式,并且經常與時間鎖和多重簽名等安全功能一起使用,但分析人士認為,這讓人懷疑這些項目到底有多“去中心化”。在9月24日發布的YouTube視頻中,《精通比特幣》作者、教育家AndreasAntonopoulo將一個真正去中心化的項目定義為對資金沒有托管控制權的項目。“這是一個非常重要的標準。我認為這是基本標準。”按照這個標準,大多數協議都遠遠達不到要求。在DeFiWatch上審查的15個項目中,只有InstaDapp、MakerDAO和Uniswap被報告沒有與其產品相關聯的管理員密鑰。其余的項目都有管理員密鑰,允許不同程度的控制。Aave的管理員密鑰由AragonDAO擁有。AragonDAO只有五個成員,只需要獲得三個“yes”投票就可以進行全面的協議更改。按總鎖定價值(TVL)計算,Aave目前在所有DeFi項目中排名第三,鎖定價值超過13.8億美元。然而,包括Compound在內的幾個項目已經實現了安全特性來保護管理員密鑰的完整性,并且許多項目計劃在將來遷移到完全去中心化的治理系統。雖然許多用戶提到Aave和其他項目已經提前公布存在管理員密鑰,但DeFiWatch創始人ChrisBlec認為,如果他們保留了進入上帝模式的選項,DeFi協議需要明確說明。
AMC與Hares合作推出首個生態應用游戲《野兔星球》:據官方消息,AMC和Hares團隊合作,推出首個生態應用游戲《野兔星球》。 該游戲將為用戶提供沉浸式的元宇宙體驗和生態通證AMC。將增強AMC社區的互動和娛樂體驗,豐富AMC的生態系統。雙方的合作不僅為AMC的用戶提供了更好的生態體驗,同時也為Hares團隊在區塊鏈游戲領域的發展帶來新機遇。[2023/7/7 22:24:17]
Blec補充說,即使項目承認存在管理員密鑰,也很少有人清楚地概述其后果。例如,沒有任何地方說‘Aave可以更改您的賬戶余額’或‘Aave可以用新代碼替換所有代碼’。”Aave的網站稱,所有資金都以非托管合約的形式持有,并且有一個隱晦的警告:“Aave將在早期保留協議的所有權,以確保協議在出現任何問題時保持安全。”Synthetix智能合約同樣可以通過管理員密鑰完全升級,DeFiWatch表示,該核心團隊擁有“巨大的權力,可以做任何事情,包括調整用戶余額和耗盡資金。”盡管Synthetix核心團隊承認該項目是高度集中化,但該協議已經從DeFi社區吸引了超過5.9億美元的資產。Uniswap沒有任何管理員密鑰,但是區塊鏈分析公司Glassnode在本周的一份報告中指出,該DeFi項目已經通過分發UNI治理代幣創建了他們自己的等效后門。根據Glassnode的說法,該團隊有可能立即獲得幾乎40%的全部供應,這是Uniswap社區其余成員目前持有數量的兩倍多。借助UNI代幣可以促進項目治理,包括對項目資金的訪問,這將使他們牢牢地控制一個去中心化的協議。DeFiWatch指出,目前無需信任的協議是海市蜃樓,最終,安全性取決于項目團隊的能力。“在目前使用這些DeFi產品時,您能夠真正感到安全的唯一方法是信任團隊的能力及其保護管理員密鑰的能力。”相關閱讀:
動態 | 知識星球成員發現疑似盜取交易所USDT代幣的攻擊?為:慢霧區知識星球成員2345新科技研究院區塊鏈實驗室觀測到?起疑似盜取交易所USDT代幣的攻擊?為,攻擊者利?交易所對USDT交易轉賬的判斷邏輯缺陷,惡意構造虛假轉賬盜取交易所代幣。該實驗室已跟蹤?例疑似惡意攻擊者的錢包地址:16k5MgZHm2yxiKzrdeaY2vmn13xSSu5xg6,發現該攻擊者仍然在持續的構造虛假交易,推測該攻擊者很有可能已經從某些交易所?法獲利。隨著區塊掃描的深?更多的疑似惡意錢包地址被發現。
2345新科技研究院區塊鏈實驗室就此事對各交易所提出四點建議:一、?查 USDT 處理邏輯,?即安排功能下線修正并且排查歷史 USDT 交易記錄;二、引?專業代碼審計,提升代碼的健壯性;三、提升開發?員對于區塊鏈技術的基本認知,避免錯誤的認知導致錯誤的結果;四、提升交易所整體?險控制流程,對于疑似?險交易予以攔截。[2018/7/4]
Uniswap在團隊代幣歸屬方面可能誤導社區
網易星球正式登陸蘋果應用商店:3月13日,區塊鏈手機應用網易星球正式登陸蘋果應用商店。此前,由于被蘋果取消信任證書,網易星球方面曾表示iOS版本尚沒有正式上架,網易方面正在積極協調處理,今日網易正式獲得蘋果信任證書在蘋果商店正式上架。[2018/3/13]
將EVM字節碼移植到Conflux上Conflux采用了存儲押金機制。執行智能合約時,如果通過SSTORE(0x55)指令往存儲中寫入非零數據的時候,則需要支付存儲押金.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:VadymNesterenko,風險轉移協議Atomica產品經理,編譯:PerryWang,星球日報經授權發布.
1900/1/1 0:00:00目錄在科技技術突飛猛進與信息革命的熱潮中,我們總是被推著往前走并學著去擁抱。從互聯網到移動互聯網,再到近年來大熱潮的區塊鏈技術發展,一開始大家談論什么是區塊鏈,它所提倡的是什么,它能干什么,它有.
1900/1/1 0:00:00一、EOSRAM值得投資嗎最近EOSRAM的價格波動有些大,之所以這樣,是因為有人要拿RAM來炒作挖礦了.
1900/1/1 0:00:00編者按:編者按:本文來自吉時通信,Odaily星球日報經授權轉載,Odaily星球日報經授權轉載。摘要瑞士通過“區塊鏈法案”有望2021年初生效,目前包括Libra等眾多區塊鏈項目注冊在瑞士.
1900/1/1 0:00:00什么是DeFi?DeFi,也被稱為開放式金融,是指借助于區塊鏈網絡而創建的金融應用生態系統。DeFi利用區塊鏈技術和智能合約技術,用去中心化的協議取代傳統的基于人或者第三方機構的信任,來構建透明.
1900/1/1 0:00:00