COIN:主网刚上线就把用户资金锁住了,这届DeFi项目不好带啊

编者按:本文来自巴比特资讯,作者:ColinHarper,编译:Wendy,星球日报经授权发布。基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。

Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。

OKExChain主网支持EVM 开启生态建设后 OKB、OKT都将成为“铲子”:据JayHao微博消息,OKExChain主网已正式支持EVM,即日起启用简称“OEC”,开启OKExChain链上生态建设。据介绍,OEC将分为三个阶段,第一阶段为5月10日至20日,SushiSwap、Bounce、Chainlink等项目在OKExChain进行产品部署,对公链进行生产级别的测试;第二阶段将于5月21日开启,开放部署创新项目需进行超级节点投票;第三阶段将在OEC运行稳定后完全开放。

JayHao称,“之所以设计3个阶段,是希望广大用户可以逐步熟悉OEC生态,同时清晰地认识去中心化项目的风险,避免资金损失。在OEC开启生态建设后,OKB和OKT将共同成为OEC上的‘铲子’,不断给持有者带来更多权益。”[2021/5/10 21:42:43]

58学院直播间:Filecoin主网上线再次延迟 为矿工提供了更多准备时间:今晚,58学院第十期AMA《关于Filecoin,玉玲小姐姐有话说》邀请到了ChainUP VP 、金色算力云市场负责人陈玉玲做客直播间。玉玲表示,Filecoin今年上线的预期较好,使得整个市场呈现出了对于Filecoin算力的购买热情,且很多交易所也上了基于Filecoin的期货币。Filecoin头矿机制也造成了较高的噱头和关注度。虽然Filecoin延期对市场情绪确实会造成影响,但是对于其矿工来说,延期提供了更多的准备时间,以便确保主网上线后能稳定运行。据悉,58学院直播间本月将主打“女性视角下的区块链”。[2020/8/13]

审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。TrailofBits首席执行官DanGuido说:“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”Hegic在官方回应中称:“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

声音 | PeckShield:以太坊部分节点分叉块已出 但算力只占主网2%:据PeckShield态势感知平台数据显示:以太坊部分节点7080000分叉块于今天下午14:17:32被挖出。一部分节点由于未完成昨天发布的强制软件升级,出现了小分叉,矿工地址为:0x06b8c5883ec71bc3f4b332081519f23834c8706e,分叉块哈希值: 0x61b1f78914ffb664661724d3568dd513b836f9d9d79d78746c9b79deed88ea64。截至发稿前,分叉块已经挖出5块。这是由已进行君士坦丁堡升级且昨天未进行强制升级的节点所出的块。根据目前出块时间和difficuty推测分叉链算力占主网不到2%,不会对主网造成威胁。[2019/1/17]

在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:864ms