FIL:主網剛上線就把用戶資金鎖住了，這屆DeFi項目不好帶啊

基于以太坊的新期權交易協議剛剛上線，但是其代碼已經遇到了重大問題。

就在4月23日Hegic推出智能合約的數小時后，其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI，其余的是ETH。

Hegic團隊承諾用他們自己的資金補償所有受影響的用戶，而被鎖定的資金將永遠放在智能合約中。

Fantom 主網發布新版本，事件 / 區塊處理時間縮短約 30%:3月7日消息，Fantom 基金會宣布發布 Fantom 主網的新版本（go-opera 版本 1.1.2-rc.5），升級內容包括 P2P 和事件 / 區塊處理得到顯著改進，使得事件 / 區塊處理時間縮短約 30%；Genesis file 處理速度最多快 3 倍（存檔 Genesis file 除外）。

另外，新版本對數據庫層做了一些調整，可以集成多種數據存儲類型（LevelDB 和 PebbleDB），還支持用于創世處理和去同步化數據刷新的數據庫批處理。[2023/3/7 12:47:10]

但是讓社區不滿的是，團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示，該漏洞是由一個本可以輕松避免的bug造成的。

Uniswap V3主網已啟動:金色財經報道，據官方消息，Uniswap v3已部署到以太坊主網。根據官方文章，Uniswap v3是該協議迄今為止功能最強大的版本，集中式流動性為流動性提供者提供了空前的資本效率，為交易者提供了更好的執行力，以及去中心化金融的核心基礎設施。[2021/5/6 21:27:25]

審查Hegic代碼的軟件審計公司TrailofBits說，該交易所無視相關漏洞和缺陷的警告；相反，Hegic單純地給這些問題貼上了“創可貼”，并迅速推出了自己不成熟的代碼。

Organix Protocol正式上線EOS主網:去中心化合成資產發行與交易協議Organix Protocol現已正式上線EOS主網，用戶可以通過超額抵押Organix的代幣OGX生成OUSD，OUSD為系統內的穩定幣，抵押鑄造的價格為1 USD。通過OUSD可以在Organix系統中的合成資產交易所根據不同資產的預言機價格交易不同類型的合成資產，包括但不限于加密貨幣，大宗商品，法定貨幣，某個品類的一籃子貨幣以及它們對應的反向資產等。Organix旨在通過合成一切有價格的資產到Organix生態，為投資者帶來豐富的投資標的。[2020/11/25 22:07:44]

TrailofBits首席執行官DanGuido說：

Filecoin預計在3小時內上線主網:據Filecoin官方數據，目前Filecoin網絡的區塊高度為148529，距離主網正式啟動還有359個區塊(148888)。按平均30秒的出塊速度計算，主網將在3小時內上線。目前，FIL的全球平均期貨單價在30美元左右，Filecoin主網上線前后行情波動較大，請注意風險控制。[2020/10/15]

“這顯然是一個錯誤，如果他們做過單元測試，這個錯誤就很容易被發現。”

Hegic在官方回應中稱：

“我們曾說這是打字錯誤，但不是一個bug或安全問題，為此向每個Hegic用戶道歉。”

在一條更早的推文中，Hegic解釋了這個問題，稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。

在期權交易中，交易者購買一種合約，這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權；Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。

但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug，而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱，Hegic在提交一份安全評估報告時，并沒有如實反映該交易所的安全性。

之后，Guido在推特上說，Hegic忽略了許多TrailofBits的建議，對產品的上線太草率了。他表示，他的公司在4月初審查Hegic代碼時，發現了“10個重要漏洞”。

TrailofBits建議Hegic推遲主網上線。但是Guido說，該公司拒絕了，并且“簡單修補了我們發現的一些bug，沒有做進一步的修改，將我們3天的代碼審查錯誤地描述為‘審計’，然后立即著手上線。”

Guido說，這給了用戶一個錯誤的印象，即Hegic是安全的，盡管該項目沒有公開文檔，也沒有已發布的或可驗證的軟件測試。

Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。

以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣，2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了，不管是不是偶然，Parity以一次有爭議的硬分叉來解決這件事，它將以太坊分裂成兩條鏈來恢復丟失的幣。

這次可能不會有分叉，但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。

近段時間，因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物，DeFi仍需經歷大量的考驗。

Tags：HEGICGICFILANIhegic幣下架了怎么辦MagickDAOFilcoin Standard Full Hashrate TokenAquanite

加密貨幣