加密货币:报告:实施以太坊EIP-4626时应注意仔细审查是否存在恶意合约等问题

Fairyproof发布了关于以太坊4626提案安全问题的报告,称该EIP要求代币化的金库必须实现ERC-20来表示份额,并添加新的接口来在可见函数和传输函数中将份额转换为代币或将代币转换为份额。因此基于此EIP实施代币化的金库时应注意以下风险:

报告:DeFi的发展将远远超越以太坊网络,甚至超越加密货币本身:根据加密货币投资公司Bitwise Asset Management最近的月度投资者报告,以太坊的价值远远超过了支付,它的网络具有“可编程性”,可能是“区块链技术最令人兴奋的应用之一”。根据Bitwise的说法,以太坊“令人兴奋的应用”之一是DeFi,其中两个“数十亿美元的使用案例”是稳定币和去中心化借贷市场。尽管这些方面在2020年取得了成功,推动了以太坊的价格上涨,但报告认为,DeFi的发展将远远超越以太坊网络,甚至超越加密货币本身。

在承认DeFi好处的同时,报告也认为基于ETH和BTC使其存在一定的风险,强调了“有限的业绩记录”和“使用困难”,以及这些科技产品在更大范围的金融世界中存在的信息不对称情况。尽管存在这种差距,Bitwise认为,这一资产类别提供的敞口是一种“机会”,理由是“一项好的投资不在于没有风险,而在于具有与风险相称的回报潜力。”报告还指出,如果以太坊成为一种新的替代性金融服务体系的基础层,其好处是巨大的。(AMBCrypto)[2020/7/11]

1.有可能会出现符合这个EIP定义的接口但不符合规范的恶意合约,审计人员需提前仔细检查。2.虽然此EIP规定实施者若直接支持EOA账户访问需添加额外的存款/铸币/提款/赎回函数调用,以适应滑点损失或意外的存提款限制,但忽略了代币在转账时被烧毁的情况,一些DeFi应用程序使用这种机制来减少其代币的流通供应量并抬高代币的价格。所以建议ERC-4626金库不允许将此类代币存入金库。3.建议使用Uniswap引入的时间加权平均算法以减轻链上信息被操纵风险。4.该EIP规定了金库实施者计算金库分额或数据,以及将份额转换为资产或资产转换为份额时采用不同的舍入方式,有的需向下取整,有的四舍五入,审计人员在审计此EIP时需注意确保始终有足够数量的底层代币用于转移。5.应注意兼容性问题,替代代币可能会引入问题或风险,需仔细地审查和审计基于替代标准的实施。

报告:当前的财政和货币环境将加速比特币这样可编程货币的崛起:数字资产管理机构Electric Capital近日发布报告称,当前的财政和货币环境将加速可编程货币的崛起,例如比特币。在过去三年的大部分时间里,比特币一直与主流金融资产紧密相关。然而过去几个月,比特币走出了独立行情。相对于美元而言,比特币目前还不算是价值存储,但它已经显示出这种潜力。此外,目前政府、媒体、金融市场等现有系统的信任崩溃,像比特币这样的加密系统可以弥补这种信任缺失。(Beincrypto)[2020/5/21]

据悉,EIP-4626旨在将所有DeFi金库标准化,统一为ERC-20形式的代币,将提供铸造、存取和读取余额等功能,同时能降低各项目金库的集成工作量。此前3月18日消息,EIP-4626已通过以太坊开发团队审核,将成为未来分叉升级的一部分。

报告:比特币仍然是暗网的首选加密货币:金色财经报道,非营利性全球政策智库RAND Corporation发布的新研究报告探讨了以隐私为中心的加密货币Zcash在犯罪活动中的使用情况。报告发现,比特币在暗网中里仍然占据主导地位。而Zcash在暗网中只占很小的份额,这表明Zcash对暗网用户的吸引力较小,与其他加密货币相比,其使用频率较低,尤其是和比特币、门罗币相比。[2020/5/7]

来源链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:359ms