編者按:本文來自巴比特資訊,作者:ColinHarper,編譯:Wendy,星球日報經授權發布。基于以太坊的新期權交易協議剛剛上線,但是其代碼已經遇到了重大問題。就在4月23日Hegic推出智能合約的數小時后,其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI,其余的是ETH。
Hegic團隊承諾用他們自己的資金補償所有受影響的用戶,而被鎖定的資金將永遠放在智能合約中。但是讓社區不滿的是,團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示,該漏洞是由一個本可以輕松避免的bug造成的。
AUC公鏈推進主網cornerstone1.0觸網啟動階段:據官方消息稱AUC公鏈的封閉測試結束,暫定于11月10日主網上線,現針對網體的安全檢查和代碼審計,已進入UORA的Austin insurance(奧斯丁保險賬戶)AUCTXP協議,啟動智能合約地址鎖定資產入網壓艙,主網1.0觸網啟動,艙池置于離網凍結狀態,以上工作完成后,將具備主網全面上線的條件。cornerstone地址公示:0xA1e2Ef0DeB6b31CB9C32f903Da16a26c332983b4。[2020/11/2 11:25:11]
Cocos-BCX公布首批38家海內外主網生態合伙人名單:3月26日,下一代游戲數字經濟平臺Cocos-BCX公布首批海內外38家主網生態合伙人名單,分別為DappReview,純白矩陣,CocosABC,COCOS集成終端,Cobo,比特派,慢霧區安全節點,泰肯星球,鏈玩堂,DappOS,boom.game,CardMaker,IMCOCOS,可可獅部落,陀螺財經,DAPPX ,HICOCOS,CocosX,DAppChaser,野花說 COCOS,FansCOCOS,GBAC,比特魔方,HelloPool,COCOS 微博戰隊,ABA,SP Expansion Machine,Cryptoblarabi,COCOS小天使社區,艾文社區,SSSnodes 超節點,PANDA 社區,TokenHODL,鴻蒙資本社區,星際社區,小目標社區, Cocos-BCX Sri Lanka和Coin-net.com。[2020/3/26]
審查Hegic代碼的軟件審計公司TrailofBits說,該交易所無視相關漏洞和缺陷的警告;相反,Hegic單純地給這些問題貼上了“創可貼”,并迅速推出了自己不成熟的代碼。TrailofBits首席執行官DanGuido說:“這顯然是一個錯誤,如果他們做過單元測試,這個錯誤就很容易被發現。”Hegic在官方回應中稱:“我們曾說這是打字錯誤,但不是一個bug或安全問題,為此向每個Hegic用戶道歉。”在一條更早的推文中,Hegic解釋了這個問題,稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。
EOS生態區謝朝曄:EOS主網上線后,EOS團隊可能會拋售ETH:在今日由Kcash組織的超級節點1V1對話中,EOS生態區謝朝曄表示,EOS主網上線后,對ETH既有利也有不利。在他看來,主網上線后,有三大不利:可能會從ETH網絡分流走一批DAPP和用戶,對于參加EOS ICO的ETH需求量減少了,EOS團隊可能會陸續拋售ETH。當然,也會讓ETH感受到壓力,促進內部升級網絡;新用戶有很大可能同時使用ETH網絡。[2018/5/31]
在期權交易中,交易者購買一種合約,這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權;Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug,而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱,Hegic在提交一份安全評估報告時,并沒有如實反映該交易所的安全性。之后,Guido在推特上說,Hegic忽略了許多TrailofBits的建議,對產品的上線太草率了。他表示,他的公司在4月初審查Hegic代碼時,發現了“10個重要漏洞”。TrailofBits建議Hegic推遲主網上線。但是Guido說,該公司拒絕了,并且“簡單修補了我們發現的一些bug,沒有做進一步的修改,將我們3天的代碼審查錯誤地描述為‘審計’,然后立即著手上線。”Guido說,這給了用戶一個錯誤的印象,即Hegic是安全的,盡管該項目沒有公開文檔,也沒有已發布的或可驗證的軟件測試。Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣,2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了,不管是不是偶然,Parity以一次有爭議的硬分叉來解決這件事,它將以太坊分裂成兩條鏈來恢復丟失的幣。這次可能不會有分叉,但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。
近段時間,因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物,DeFi仍需經歷大量的考驗。
Tags:HEGICGICCOCOCOShegic幣暴漲hegic幣是國產項目Coco Swapcosmos代幣atom幣
編者按:本文來自頭等倉區塊鏈研究院,Odaily星球日報經授權轉載。以太坊社區可能面臨著從PoW轉型為PoS過程的一些困難,以下是你需要了解的內容.
1900/1/1 0:00:00本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 2019年1月,比特幣地址1ZAB5XeKMdvax2S8eZT7GQ6Nj4xjbsw1Y接連接收到三百多筆共計約1.11BT.
1900/1/1 0:00:00這個是《每周以太坊》的作者EvanVanNess對于自己發布的4月26日版本的《每周以太坊》的一個開篇批注.
1900/1/1 0:00:00\t1.今日市場概況\t今日市場總市值約為2549\t億\t美元\t,相比昨日增加了1.56%\t。24小時交易量約為1669\t億美元,相比昨日增加了14.71%.
1900/1/1 0:00:001)回顧以太坊硬分叉史 在2020年5月4日,以太坊已挖出的區塊數量突破1000萬,MyCrypto在本文中回顧了以太坊的硬分叉史.
1900/1/1 0:00:00慈母手中線,游子身上衣。臨行密密縫,意恐遲遲歸。誰言寸草心,報得三春暉。祝愿全天下的母親,節日快樂.
1900/1/1 0:00:00