5月份,政策面的收紧引发加密货币从业者持续关注,甚至一度引发恐慌情绪。除此之外,同样令投资者揪心的是,BSC生态项目的合约漏洞频发所导致的恶性事件。尽管其辐射范围不及政策,但对于受害者而言,可能意味着资产瞬间归零。一、BSC历经“黑色五月”,合约漏洞修复成当务之急
BSC经历了惨淡的“黑色五月”。公开统计数据表明,5月份BSC总共遭遇超过11次黑客攻击,涉及金额高达2.6亿美元以上。其中,5月20日,机池项目PancakeBunny损失4500万美元;5月23日,指数项目DeFi100损失3200万美元;5月28日,DEX协议JulSwap代币短时跌幅逾95%。而归纳大多数事件成因,是BSC链上项目的合约漏洞给了黑客们太多可乘之机。说到安全漏洞,“公链之王”以太坊在起步阶段也曾饱受其害。其中,损失数额较大、最为出名的当属:2017年11月初,以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元。究其原因,以太坊智能合约的编程语言solidity和以太坊智能合约运行的虚拟环境EVM的设计尚不完善,项目方也早期高速增长阶段也未将安全防护放至第一顺位,因此无法百分百杜绝安全漏洞的出现。一旦智能合约开发者稍有疏忽或者测试不充分,就有可能被黑客利用,进而导致严重的安全问题,对用户的资金产生威胁。这样来看,BSC的“黑色五月”似乎在重蹈以太坊的覆辙。AmberGroup区块链安全专家吴家志博士对此表示,BSC相当于复刻了以太坊,都是基于solidity编程语言以及EVM,因此漏洞频出,才被黑客团队盯上。BSC社区KOL、土澳大狮兄创始人LEON补充道,BSC之前很少被攻击,因此项目的警惕性不够,加之牛市下其链上生态颇为繁荣,才使得黑客将注意力转移至此。情急之下,BSC官方也于5月30日左右公开表示,可能被有组织的黑客团队盯上,并采取如下措施保护链上项目:帮助项目获得审计公司的健康检查、实时监控异动情况且一旦出现异常立即暂停协议、制定最坏打算下的应急计划、邀请安全公司PeckShield和CertiK为项目的任何安全咨询服务提供绿色通道,以及在条件允许的情况下设定漏洞赏金计划。二、平稳运行近半年的MDEX,发起合约漏洞赏金计划
CMCBOX正式于5月20日18:58分在MDEX添加流动性:据官方消息,CMCBOX正式于5月20日18:58分在MDEX添加流动性 ,CMCBOX是专注产业区块链+NFT游戏的一款拟态商业场景应用平台,于2021年5月20日18点58分正式在火币生态链去中心化交易所MDEX创建CMC/USDT/HUSD流动性。同时,开启NFT集成挖矿池塘功能。
CMCBOX已上架火币钱包,TockenPocket钱包,Codebank钱包NFT游戏板块。[2021/5/20 22:23:39]
漏洞赏金计划,顾名思义就是平台在线上悬赏各路技术极客,查找其产品中的技术漏洞,确保在风险爆发之前摘雷。这也是互联网巨头平台常用的一种技术性风控方式,具备开放性强、集合群体智慧等特点。6月18日,MDEX官方在其官网上,正式发布了“智能合约漏洞赏金计划”的公告。公告称,这一计划旨在保护用户资产安全,促进MDEX生态健康发展,并吸引更多安全研究领域的专业人士参与到MDEX生态的构建中。据了解,自今年1月6日上线至今,原基于火币生态链HECO的MDEX平稳运行至今,并成为DEX赛道中的头部项目。据Coinmarketcap数据,截止到6月18日下午6点,MDEX的24小时交易量达34.38亿元人民币,市场份额占比为12.835%,总排名第二,仅次于Uniswap。另外,与之对应的BSC版MDEX的数据分别为30.60亿和11.423%,总排名第五。其实,自4月8日MDEX宣布在币安智能链BSC的全功能部署以来,其多链部署的步伐便已加快。借此成为首个双链挖矿机制DEX的MDEX,在业内也一直备受关注。而早在今年三月,MDEX就发布了年内实现多链部署的计划,将服务延伸向以太坊、OEC、Polkadot和Near等主流公链。可以预见的是,随着技术的成熟和生态的拓展,MDEX的多链部署计划将逐步落地。因此,跨链运行的MDEX对各条链上智能合约安全性的要求也越来越高,“合约漏洞赏金计划”应运而生。值得一提的是,该计划的所有奖励将以MDX代币的形式发放。
MDEX双链部署(Heco&BSC)TVL 超57亿美金:据MDEX官方数据显示,截止今日14:00,MDEX部署火币生态链HECO&币安智能链BSC双链挖矿,目前总流动性质押超57亿美金。[2021/5/12 21:52:29]
该计划适用范围包括:MDEX的核心合约及外围合约,前者系HECO和BSC双链上的代币合约、质押挖矿合约和交易挖矿,后者系双链上的销毁合约及燃烧销毁合约。其中,可获奖的有效漏洞必须满足以下条件:之前未报告过、非公开、该漏洞将导致MDEX的可能资产丢失或锁定。在奖励制度上,MDEX也是不惜重金。合约漏洞的严重程度将参考CVSS风险评级量表进行评估,分为低、中、高和严重四等。其中严重等级的漏洞发现者,可获得价值6万美元的MDEX奖励。此外,除了评估严重性外,MDEX还将根据发现的漏洞的影响,以及发现此类漏洞的难度级别来设置奖励金额。其中,通过初步评审且有效的漏洞报告,官方将在15天之内邮件答复。答复之后,15天内会确定漏洞等级并给予相应奖励。同时,安全领域权威机构、MDEX的深度合作伙伴—CertiK和灵踪安全,也将担任此计划的安全顾问,并全程提供专业的评审意见和指导。经由MDEX确认的全部漏洞报告,都将面对安全顾问的复核。三、提升安全性能之余,拓展代币应用场景
MDEX数据播报:回购销毁数量达1112万MDX:MDEX.COM 3月11日数据明示:TVL:19.9亿美元,累计交易量:1047亿美元,日交易量20亿 美元,交易挖矿补贴:3.1亿美元,LP奖励:2.1亿美元,MDX回购销毁数量:1112万MDX,总回购金额:4409万USDT ,董事会每周奖励:952万USDT,实时通缩率:8.71%
APY排名前5的LP池:SLNV2/USDT 380% BEE/MDX 363%
BOARDROOM: MDX/ETH 292% MDX/HBTC 278% MDX/HUSD 260%[2021/3/12 18:39:47]
分析下来,该计划有三大亮点:1、正合时宜,诞生于BSC公链合约漏洞频发、项目频频暴雷之际;2、数额较高,最高奖励可达6万USDT;3、代币奖励,即所有奖励均以MDX代币的形式发放。客观来讲,智能合约漏洞问题一直是整个加密行业破圈的绊脚石,事关用户资产安全及各平台的口碑及公信力,需予以重视、高度警惕,并从更多维度、以更低成本发现漏洞、修复系统,以杜绝事故的发生。而合约漏洞赏金计划的确是不错的选项。MDEX早在启动此次计划之前就已跨链BSC,完成去中心化交易所的部署,可视作用户资产互通的关键一步。通过此次计划,合约漏洞也将实现了“跨链修复”,或将成为未来多链并行行业格局下的基础安全组件,对用户和开发者而言具有重要意义。从更长远角度来看,在去中心化、高度开放的加密世界,通过代币激励的方式号召各路技术大咖参与到技术漏洞的修补,不仅可以提高修复效率,增加高端用户对代币的认可度和接受度,更能从某种程度上拓展代币的应用场景,丰富应用生态。
火币生态链新一代标准算力协议DHM与Mdex达成战略合作:据官方消息,2月10日,火币生态链Heco上新一代标准算力协议DHM与火币生态链去中心化交易所Mdex达成战略合作。DHM的算力代币DHM即将在Mdex开启交易对,双方将在算力币质押、流动性挖矿等方面展开积极合作。
据了解,DHM(Decentralized Hash Mining)是专为区块链技术的加密数字代币挖矿设计的分布式永续标准算力?具,目前已在火币生态链Heco首发。DHM引入算力代币质押&流动性LP挖矿,释放算力代币流动性;治理代币DHT流动性挖矿、分红等诸多玩法助力用户获得多重收益。DHM的首批算力管理供应商为矿工基金MINERS FUND。
Mdex是一款基于资金池理念自动做市的去中心化交易产品,作为一个功能完备的DEX的同时提出并实现了基于火币生态链和以太坊公链的双链DEX模型。融合了火币生态链交易费低廉和以太坊生态圈繁荣的优势,支持流动性挖矿和交易挖矿的“双重挖矿机制”。[2021/2/10 19:27:58]
MDEX.COM启动Boardroom机制 首次3000万美金用于回购和空投:据官方消息,MDEX.COM上线Boardroom(董事会议会)机制:MDEX将截止到2月2日的平台收入的66%即3000万USDT按约定注入Boardroom空投资金池和回购资金池,2月3日及以后,每日对应比例的平台收入将注入对应空投池和回购销毁池,开启MDX代币空投+回购销毁治理模式。官方公告显示,回购销毁(占比30%):待回购池初始金额900万USDT,空投机制(占比70%):待空投池初始金额2100万USDT。除此之外,MDEX宣布成立1500万美金的MDEX生态基金,后续将持续加大生态基金的投入,扶植Heco、ETH以及其他公链上优秀项目,同时致力于Bridges、Layer2建设,打造DeFi生态集DEX、IMO、DAO为一体的多链互通平台。
Boardroom开启时间:
2021.2.3 10:00 (UTC+8),上线Boardroom页面
2021.2.3 12:00 (UTC+8),开启MDX/USDT LP空投池
2021.2.6 12:00 (UTC+8),开启回购销毁模式
具体回购与空投规则详情见原文链接。[2021/2/3 18:45:58]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。