長久以來,Cosmos由于治理機制過于分散,導致生態的繁榮與ATOM沒有直接關系,市值在20名開外。反觀同為「跨鏈雙雄」之一的Polkadot,盡管生態后繼乏力,但市值仍比Cosmos多一倍。問題的關鍵在于它們的平臺幣是否具備價值捕獲。Cosmos社區意識到了這一點,并從去年開始推動讓CosmosHub承擔生態系統中區塊鏈的驗證任務,從而捕獲生態內的價值。但最初的方案中通脹率過高不利于ATOM持有者而未通過,于是重新調整方案并在過去兩周重新投票,最終以99.48%的支持率正式通過,并將于3月15日正式上線。這次升級的核心在于「復制安全」,就是原來的InterchainSecurity,允許Cosmos生態系統中的區塊鏈共享驗證資源以提高安全性,而CosmosHub則是安全提供商。這意味著基于IBC的區塊鏈可以直接從CosmosHub那里共享安全性,而無需搭建自己的驗證節點,而且未來也可以直接共享CosmosHub發布的新功能。而代價就是要將一部分費用和平臺幣未來的通脹的部分發送給CosmosHub,這將成為驗證人和委托人的獎勵。所以可以把Cosmos這次升級理解為變成類似于Polakdot平行線程的機制,但是不用去籌集DOT來拍賣中繼鏈的插槽,只需要向CosmosHub添加提案,并經過三分之二的驗證人投票即可啟動。不過出于安全考慮,任何時候只要有三分之一的驗證人不想驗證這條鏈,服務就會立即終止。Cosmos生態其實一直都在低調地成長,技術棧也在開源生態里越發完善,此次升級對Cosmos生態的項目有不小的吸引力,已有一些頭部項目對CosmosHub的ReplicatedSecurity表示出濃厚興趣。相信未來會有越來越多的基于IBC的區塊鏈選擇由CosmosHub來提供安全,這樣一來省去了自建節點的成本,二來ATOM真正擁有了價值捕獲。尤其是未來在「NextBillionUser」的敘事之下,會有源源不斷的開發者進來開發自己的區塊鏈,而在技術上積累了很大的優勢的Cosmos生態則是不錯的選擇。
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
去中心化、安全性和可擴展性一直是制約區塊鏈發展的三難困境,迄今我們所看到的主流Layer1區塊鏈項目中沒有任何一個可以將三者完全兼顧.
1900/1/1 0:00:00來自:Ethereum.org,作者:以太坊協議支持團隊Odaily星球日報譯者|Moni 在Goerli測試網順利完成過渡后.
1900/1/1 0:00:003月11日,在硅谷銀行倒閉后的幾個小時內,穩定幣USDC發行方Circle宣稱33億美元的儲備存放在硅谷銀行,引發市場恐慌,中心化與去中心化市場均陷入大規模混亂.
1900/1/1 0:00:00原文作者:Alice,ForesightVentures概述ChatGPT推出兩個月后用戶數量迅速突破1億,成為業內和資本市場的關注熱點。目前,國內外已有多家科技巨頭在AIGC領域布局.
1900/1/1 0:00:00原文來源:TheBlock原文編譯:白澤研究院商品期貨交易委員會周一向美國聯邦法院對加密貨幣交易平臺Binance、其創始人兼首席執行官趙長鵬“CZ”和首席合規官SamuelLim提起訴訟.
1900/1/1 0:00:003月16日,Arbitrum官方宣布將向社區分發空投激勵,引起市場廣泛關注,也讓很多人坐上了財富列車.
1900/1/1 0:00:00