Allrightsreserved区块链媒体中链传媒
区块链项目投资成为市民投资热点还处在小范围阶段,但这种理财却因为去年的数字资产市场的火爆而势头强劲。
近期,数字产品从半个月前触底以来,市场行情逐渐回暖,并在某些利好因素刺激下总市值持续攀升,投资者们更是按捺不住“激动”的心情,想在数字资产理财中大显身手。
然而,4月25日,市场突然全线普跌,多支数字资产产品跌幅超过20%,更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。事出反常,必有妖。
数据:过去24小时销毁10338枚ETH:金色财经报道,据ultrasound.money数据显示,当前以太坊Gas费升至155GWei附近。过去24小时销毁10338枚ETH,销毁量最高的是Uniswap。[2023/5/8 14:49:04]
智能合约现重大漏洞,快看专家怎么说
4月22日,BEC发现重大漏洞,市值几近归零;
4月25日,SMT遭遇与BEC类似溢出攻击。
随后,火币Pro发布公告,决定暂停所有币种的提充业务。
Zhu Su:针对Terra和Do Kwon的集体诉讼已自愿撤诉:1月10日消息,三箭资本(3AC)联合创始人Zhu Su发文称,针对Terraform Labs、Luna Foundation Guard(LFG)、Do Kwon及其附属公司的集体诉讼已自愿撤诉。首席原告Matthew Albright向美国地方法院南区法院提交了一份通知。根据通知,此案是自愿撤销的,不损害被告利益。
今年8月,Terra事件受害者提起一项集体诉讼,指控被告虚假宣传UST算法稳定币、Terra (LUNA)和其他相关 Terra代币。
需要注意的是,由律师事务所Bragar Eagel & Squire, P.C.以及Scott+Scott提起的另外两起针对Terraform Labs和Do Kwon的集体诉讼仍在进行中。[2023/1/10 11:04:31]
据悉,25日凌晨,SmartMesh项目方反馈发现交易异常,经排查,确认是其以太坊智能合约存在漏洞。
今日恐慌与贪婪指数为31,恐慌程度有所上升:金色财经消息,今日恐慌与贪婪指数为31(昨日为33),恐慌程度有所上升,等级仍为恐慌。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2022/8/2 2:53:07]
火币Pro随即紧急检测,发现TXID为:0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。
去中心化实体博物馆Arkive完成970万美元融资,Coinbase Ventures等参投:7月16日消息,去中心化实体博物馆Arkive完成970万美元融资,本轮融资由Offline和TCG Crypto领投,NFX、Freestyle Capital、Coinbase Ventures、Not Boring Capital、Precursor、Chainforest等参投,天使投资人包括Pantera Capital合伙人Paul Veradittakit等。
博物馆一直依靠策展人、收藏家和投资者来决定哪些艺术品被展示,数以百万计的物品被锁定在1%的私人收藏中,Arkive希望改变这一状况,通过接纳来自世界各地的人为会员,让他们能够投票决定博物馆将获得哪些历史和艺术文物。
作为一个去中心化自治组织(DAO),Arkive的收藏品由其成员策划,成员通过Discord进行交流并使用他们的以太坊钱包进行投票决定购买、展示哪些藏品,然后铸造对应的藏品NFT,历史来源、身份验证、质量和状况都会被记录在区块链上,任何人都可以在博物馆和画廊现场验证。(Svdaily)[2022/7/16 2:17:35]
受此次攻击影响,除了火币Pro,OKEx,gate.io等交易平台也先后暂停了SMT的充提和交易。
据来自Bullockchain的技术团队分析:以太坊Token发行只提供了协议规范,并没有统一、标准化过程,更没有高性能、安全稳定的加密货币复式记账所需要的UTXO模型。
ERC20智能合约虽然有着灵活性,但一旦出现问题,它本身所具有的不可逆性、不可篡改性,也会造成错误无法修改。
更为重要的是,Token溢出漏洞的产生,并不是以太坊本身合约造成的,而是因为基于以太坊发布Token时,数量的控制权在项目团队手上,人为出现Bug,也是难以避免的。
一些项目,如Bullockchain项目那样,开始运用比特币成熟的技术、稳定的运行、安全的逻辑和统一、标准的Token发布模式,并采用经过考验的UTXO模型进行记账。Bullockchain就提供了一键发布Token的功能,在Bullockchain上用户无需开发自己的智能合约,只需按简单指令操作即可完成Token发布。在实际应用中,会最大限度地排除人为因素,可以有效避免每个团队自主开发,造成漏洞。
重要的事情看三遍,问题可能比想象的更严重
受此事件影响的不仅仅是SMT和BEC,凡是基于ERC20体系开发的数字币都有危险。有区块链安全公司提出,包括:MEST、SMT、FirstCoin、CNYToken、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。
TimYang,微博研发副总经理,发布个人微博认为:“最近的ERC20的转账的安全问题,直接原因都是代码安全漏洞,由程序员背锅,但大家比较少讨论其深层次的原因,为什么以太坊比较容易出安全问题?
以太坊只是一个记录dapp执行结果的区块链,其本身并没有加密货币复式记账所需的utxo模型。以太坊自身的以太币也是由balance来表示账号余额,用余额的区块链有一个明显的缺陷,很容易遭受重放攻击。以太坊用了nonce等tricky的做法避免主链货币重放,但对于基于dapp的代币,就需要依赖开发者自己来保障其安全逻辑。
采用复式记账的utxo则所有的转账需要检查输入来源,如果这个来源已经被使用过一次,则表示这次转账是一个双花尝试,而比特币最主要的架构设计逻辑比如PoW以及长链胜出就是用于防止双花攻击。”
“我的看法是,重要的token资产不适合构建在erc20基础之上。它没有任何货币安全设计的考虑。”
投资数字资产比传统理财更需要技术头脑,如何分辨一个项目是否运用了UTXO模型,将决定你会在这场全新的数字理财中赚得人生第一桶金,还是跌出人生新阴影。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。