買比特幣 買比特幣
Ctrl+D 買比特幣
ads

TRA:主網剛上線就把用戶資金鎖住了,這屆DeFi項目不好帶啊_Decentralized Eternal Virtual Traveller

Author:

Time:1900/1/1 0:00:00

編者按:本文來自巴比特資訊,作者:ColinHarper,編譯:Wendy,星球日報經授權發布。基于以太坊的新期權交易協議剛剛上線,但是其代碼已經遇到了重大問題。就在4月23日Hegic推出智能合約的數小時后,其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI,其余的是ETH。

Hegic團隊承諾用他們自己的資金補償所有受影響的用戶,而被鎖定的資金將永遠放在智能合約中。但是讓社區不滿的是,團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示,該漏洞是由一個本可以輕松避免的bug造成的。

Metronome:Curve上msETH-ETH池受到攻擊,現已暫停主網功能:金色財經報道,DeFi合成資產協議Metronome在社交媒體上稱,作為預防措施,已暫停Metronome主網功能,以將損害降至最低,并調查下一步的最佳方案。Metronome表示,一個涉及多個Curve池的漏洞已被攻擊,msETH-ETH池受到攻擊,攻擊者從msETH-ETH池中盜走流動資金。任何msUSD交易對的流動性提供者以及在Velodrome上使用msETH的Optimism用戶應注意,他們的頭寸不受影響。此外,Metronome所有存款與未平倉頭寸不受此次事件影響。[2023/7/31 16:08:06]

微軟ION數字身份網絡已在比特幣主網運行:金色財經報道,微軟的去中心化身份團隊已經在比特幣主網上發布了其ION數字身份(DID)網絡的v.1版本。該二級網絡是類似于閃電網絡的“layer 2”技術,除了不專注于支付之外,它使用比特幣的區塊鏈創建用于在線身份認證的數字ID。[2021/3/26 19:18:40]

審查Hegic代碼的軟件審計公司TrailofBits說,該交易所無視相關漏洞和缺陷的警告;相反,Hegic單純地給這些問題貼上了“創可貼”,并迅速推出了自己不成熟的代碼。TrailofBits首席執行官DanGuido說:“這顯然是一個錯誤,如果他們做過單元測試,這個錯誤就很容易被發現。”Hegic在官方回應中稱:“我們曾說這是打字錯誤,但不是一個bug或安全問題,為此向每個Hegic用戶道歉。”在一條更早的推文中,Hegic解釋了這個問題,稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。

公告 | WTC(Waltonchain)將于7月17日進行主網升級:據Waltonchain官方消息,其將于7月17日 (UTC+8)在區塊高度221,500處進行主網升級。[2019/7/16]

在期權交易中,交易者購買一種合約,這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權;Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug,而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱,Hegic在提交一份安全評估報告時,并沒有如實反映該交易所的安全性。之后,Guido在推特上說,Hegic忽略了許多TrailofBits的建議,對產品的上線太草率了。他表示,他的公司在4月初審查Hegic代碼時,發現了“10個重要漏洞”。TrailofBits建議Hegic推遲主網上線。但是Guido說,該公司拒絕了,并且“簡單修補了我們發現的一些bug,沒有做進一步的修改,將我們3天的代碼審查錯誤地描述為‘審計’,然后立即著手上線。”Guido說,這給了用戶一個錯誤的印象,即Hegic是安全的,盡管該項目沒有公開文檔,也沒有已發布的或可驗證的軟件測試。Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣,2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了,不管是不是偶然,Parity以一次有爭議的硬分叉來解決這件事,它將以太坊分裂成兩條鏈來恢復丟失的幣。這次可能不會有分叉,但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。

近段時間,因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物,DeFi仍需經歷大量的考驗。

Tags:GICHEGICETHTRAMagic Elpis Gemhegic幣最新消息togetherbnb更新到哪里了Decentralized Eternal Virtual Traveller

火必下載
ETH:以出狀況的Hegic為例,教你讀懂DeFi安全審計報告_LYM

編者按:本文來自鏈聞ChainNews,撰文:MyCrypto,翻譯:PerryWang星球日報經授權發布。對那些懶得打開PDF文檔的讀者,這里給大家概括一下「審計報告」.

1900/1/1 0:00:00
CDS:鄒傳偉:對數據要素的特征、價值和配置機制的初步研究_DIK

編者按:本文來自PlatON,作者:鄒傳偉,星球日報經授權發布。前言中共中央、國務院《關于構建更加完善的要素市場化配置體制機制的意見》首次將數據列為要素之一.

1900/1/1 0:00:00
比特幣:“節日情緒”下比特幣破萬:大概率繼續上漲,礦業迎大筆訂單_DUN

在節日情緒的驅動下,北京時間5月8日上午比特幣價格破一萬美金,7日全網普跌的行情下,比特幣仍然在減半的情緒驅動下保持上漲趨勢.

1900/1/1 0:00:00
COI:馬化騰:未來“用鏈量”或成為數字時代重要指標_SWATCoin

撰文|劉議駿、陳藝鑫編輯|花先生dForce2500萬美元失而復得?北京時間4月19日,dForce的去中心化借貸協議Lendf.Me遭到黑客攻擊,價值約兩千五百萬美金的加密數字資產被黑客盜走.

1900/1/1 0:00:00
USDT:BTC吸血嚴重,短期多頭偏強_WUSD價格

\t1.今日市場概況\t今日市場總市值約為2549\t億\t美元\t,相比昨日增加了1.56%\t。24小時交易量約為1669\t億美元,相比昨日增加了14.71%.

1900/1/1 0:00:00
TIC:火律專欄:幣圈委托投資,如何避免血本無歸?_DLT

委托投資在幣圈是很正常的現象,小白將投資委托給老手或者熟悉情況的朋友投資,但這樣也會產生很多風險,一些幣圈大佬也都有類似的“被坑”經歷,應該如何預防、避免乃至做好最后訴訟時的準備.

1900/1/1 0:00:00
ads