基于以太坊的新期權交易協議剛剛上線,但是其代碼已經遇到了重大問題。
就在4月23日Hegic推出智能合約的數小時后,其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI,其余的是ETH。
Hegic團隊承諾用他們自己的資金補償所有受影響的用戶,而被鎖定的資金將永遠放在智能合約中。
Optimism已完成主網Bedrock升級,原生代幣OP上漲超過10%:6月7日消息,據官方消息,Optimism已于北京時間6月7日凌晨2點50分完成主網Bedrock升級,Bedrock測序器已經啟動。存取款服務已恢復,關鍵的外部OP主網基礎設施已重新運行。本次升級旨在提升區塊鏈性能,將存款確認時間從10分鐘減少到1分鐘,并將gas費用降低40%。數據顯示,Optimism原生代幣OP目前報1.49美元,24小時上漲11.7%。[2023/6/7 21:20:49]
但是讓社區不滿的是,團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示,該漏洞是由一個本可以輕松避免的bug造成的。
跨鏈Stablecoin交易協議Sirius Finance已上線主網并啟動流動性挖礦:4月17日消息,基于波卡平行鏈 Astar Network 的跨鏈 Stablecoin 交易協議 Sirius Finance 已上線主網并啟動流動性挖礦,目前該協議總鎖倉量超 1530 萬美元。[2022/4/17 14:29:24]
審查Hegic代碼的軟件審計公司TrailofBits說,該交易所無視相關漏洞和缺陷的警告;相反,Hegic單純地給這些問題貼上了“創可貼”,并迅速推出了自己不成熟的代碼。
跨鏈項目Cosmos主網升級提案已開啟投票 目前投票率為19.10%:據官方消息,跨鏈項目Cosmos?(ATOM)的“Stargate”主網升級提案已開啟投票,Cosmoshub-3將于北京時間1月28日14:00升級為Cosmoshub-4。截至目前,投票率為19.10%。預計投票結束時間為北京時間1月26日11:17左右。[2021/1/13 16:02:46]
TrailofBits首席執行官DanGuido說:
“這顯然是一個錯誤,如果他們做過單元測試,這個錯誤就很容易被發現。”
動態 | Tezos發布了帶有新存儲后端的主網暫存分支:據Ambcrypto消息,Tezos Agora近日發布了一個新版本的主網暫存分支。根據該最新公告 ,Tezos對這個新版本進行了一些改進,包括使用新的存儲后端,使之更加可靠和高效。Tezos還表示,將在啟動節點時提示用戶更新其存儲版本,并引入了新命令“ reconstruct”,以幫助將完整節點轉換為歸檔節點。此前在8月份,Tezos宣布了Agora平臺,以支持Tezos的鏈上修改過程。[2019/12/4]
Hegic在官方回應中稱:
“我們曾說這是打字錯誤,但不是一個bug或安全問題,為此向每個Hegic用戶道歉。”
在一條更早的推文中,Hegic解釋了這個問題,稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。
在期權交易中,交易者購買一種合約,這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權;Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。
但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug,而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱,Hegic在提交一份安全評估報告時,并沒有如實反映該交易所的安全性。
之后,Guido在推特上說,Hegic忽略了許多TrailofBits的建議,對產品的上線太草率了。他表示,他的公司在4月初審查Hegic代碼時,發現了“10個重要漏洞”。
TrailofBits建議Hegic推遲主網上線。但是Guido說,該公司拒絕了,并且“簡單修補了我們發現的一些bug,沒有做進一步的修改,將我們3天的代碼審查錯誤地描述為‘審計’,然后立即著手上線。”
Guido說,這給了用戶一個錯誤的印象,即Hegic是安全的,盡管該項目沒有公開文檔,也沒有已發布的或可驗證的軟件測試。
Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。
以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣,2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了,不管是不是偶然,Parity以一次有爭議的硬分叉來解決這件事,它將以太坊分裂成兩條鏈來恢復丟失的幣。
這次可能不會有分叉,但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。
近段時間,因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物,DeFi仍需經歷大量的考驗。
Tags:GICHEGICBITZOShegic幣創始人hegic幣會不會重新上線Wrapped BitcoinWrapped Tezos
全面了解新涌現的「常數函數做市商」,解析?CFMM的優劣勢與未來。撰文:DmitriyBerenzon,區塊鏈投資機構BollingerInvestmentGroup研究合伙人編譯:PerryW.
1900/1/1 0:00:00作者:Messari 翻譯:子銘 來源:加密谷 編者注:原標題為《從各類數據看Q1數字貨幣市場表現》2020年第一季度是數字貨幣市場歷史上最活躍的一個季度.
1900/1/1 0:00:00真本聰手記:每次精選5篇加密貨幣最新優質文章,今天內容包括:1、LongHash:如何看待比特幣的價格波動?2、MulticoinCapital:論DeFi協議的分叉3、治理、責任和競爭4、Ou.
1900/1/1 0:00:00本文來源:金融1號院,原題《總投資180億!三一集團將參與打造湖南千億級區塊鏈產業園,山東、重慶等四省正蓄勢發力》 作者:邢萌 4月8日.
1900/1/1 0:00:00鏈上帶貨女王,共享科技好物。區塊鏈行業首檔帶貨直播正在直播中!直播間有:低于官方1000元的阿瓦隆礦機、你買就送0.01BTC的Ballet錢包、國外進口上鏈紅酒、掃碼確權的限量潮品、一元秒殺、.
1900/1/1 0:00:0004月18日上午08:58開始,?一DeFi平臺?被黑客利用重入漏洞實施了攻擊。PeckShield安全團隊迅速定位到問題,發現黑客利用了Uniswap和ERC777標準的兼容性問題缺陷實施了重.
1900/1/1 0:00:00