紅薯剛種下,就得挖出來了?
今日DeFi領域再次發生一起魔幻事件,呼聲極高的紅薯項目一經上線,流動性礦工們就開始瘋狂涌入。短短8個小時內,Yam Finance中鎖倉總價值就超過2億美元。COMP挖礦帶動了DeFi產業出圈,而YAM直接帶動了DeFi頭部項目集體上漲,堪稱“一飛沖天”。
然而短短36小時內,眼見它高樓起,高樓塌。數億美元因為一個小小的漏洞,消失于無形。本以為反應遲鈍的自己損失了一個億,沒想到保住了自己的五塊錢。
LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。
資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]
首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]
好好的小紅薯,究竟承受了什么?
IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:
1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;
2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:
該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?
該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]
事件背景
8月12日,YAM Finance官方宣布他們發現了一個智能合約漏洞,并稱該漏洞將生成超出最初設定數量的YAM代幣。在這種情況下,大量的保留代幣將造成治理操作所需的代幣數量過大。這意味著社區將來將沒有足夠的代幣來執行任何治理操作。
智能合約漏洞出現在哪里?
該漏洞發生在YAM項目智能合約YAM.sol的rebase功能上,如下圖所示:
圖片來源:
https://github.com/yam-finance/yam-protocol/blob/767e3a4a6918b6fb6100ad6bb356164408f5d82f/contracts/token/YAM.sol#L340
上圖中的rebase功能應該執行rebase,以保持穩定的價格。但是,有一行代碼(已標注藍色)在計算totalSupply時,給出了錯誤的結果,這會導致系統保留的代幣數量過多。
這行代碼的正確代碼/計算方程形式應類似于以下代碼/方程:
totalSupply =initSupply.mul(yamsScalingFactor).div(BASE);
那么是否可以在截止日期之前通過治理操作來修復此漏洞?
第二次調整是在美國東部時間8月13日凌晨4點。
YAM Finance公開宣布,在美東時間凌晨3點之前,他們需要約16萬YAM委托要求才能提交治理提案。如果在投票窗口中得到的委托超過40萬YAM,則該提案將允許用戶將YAM自行轉移或存入儲備池。
有一個好消息是,YAM獲得了其社區的大力支持,并且該提案已成功提交。但是,新提交的提案無法在智能合約中運行,所以YAM目前依舊是一個不可管理的狀態。
YAM的現狀
YAM Finance目前已經失去了治理能力,75%的流動資金已經從YAM / yCRV未撥出資金池中移出。但是,其余的流動資金將從儲備庫中刪除。
據官方消息,Gate.io將為YAM Gitcoin捐贈,捐贈資金將被用于對YAM合約進行審計。審計完成后,YAM合約將遷移到YAM2.0。
如何避免?
CertiK安全團隊強烈建議:
所有區塊鏈項目在正式發布之前不僅需要使用嚴格的軟件測試工具來驗證項目的代碼安全性,更是應該邀請多個第三方區塊鏈安全團隊,做好對區塊鏈項目中代碼的驗證審計工作,并在每次更新代碼后進行重新審計。從而設計一個更好的項目管理系統,以備進行項目緊急更新的需求。
作為著名的世界金融中心,瑞士在接受加密貨幣方面一直走在世界前列。現在瑞士更進了一步,接受BTC和ETH交稅,加密貨幣真正走進社會主流了.
1900/1/1 0:00:00關于Polkadot 你需要知道這些在以太坊上的DeFi如火如荼進行的同時,Polkadot近期也取得重大進展.
1900/1/1 0:00:00上證報中國證券網訊(記者 李丹丹)記者從全國金融標準化技術委員會官網獲悉,2020年6月22日至7月3日,國際電信聯盟電信標準化部門(ITU-T)第十六研究組(SG16)全會在線上召開.
1900/1/1 0:00:00對于以太坊用戶來說,真正的靈魂三問莫過于:我在做什么交易?我該給多少的 Gas?應該把 Gas Price 設成多少才經濟實惠?簡單來說.
1900/1/1 0:00:00獨家 | 金色財經每日挖礦收益播報:金色財經報道,據印比特數據顯示,2月5日,按照BTC參考價格64400元、電價0.38元/kWh計算.
1900/1/1 0:00:00北京時間8月28日,CertiK安全研究團隊發現sushiswap項目智能合約中存在多個安全漏洞,該漏洞可能被智能合約擁有者利用.
1900/1/1 0:00:00