编者按:本文来自巴比特资讯,作者:ColinHarper,编译:Wendy,星球日报经授权发布。基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。
Algorand完成主网协议升级,已引入互操作性标准的状态证明:9月8日消息,Algorand已完成主网协议升级,为无需信任的跨链通信引入了互操作性标准的状态证明,它提供了任何PoS区块链都能用于跨链通信和交易的接口,可提高其每秒交易量(TPS)和跨链通信安全性,同时此次升级简化开发并为DApp引入了链上随机性功能的新工具。(prnewswire)[2022/9/8 13:15:47]
Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。
链游LoserChick已在Polygon主网上集成Chainlink VRF:10月11日消息,链游LoserChick已经在Polygon主网上集成Chainlink可验证随机函数(VRF)。通过集成Chainlink去中心化预言机网络,LoserChick现在可以访问防篡改和可审计的随机性来源,从而将NFT Drop随机分配给用户。[2021/10/11 20:21:25]
以太坊扩容项目Arbitrum放弃专利,即将上线主网:3月4日消息,以太坊扩容项目Arbitrum表示,考虑到项目进入社区成熟阶段,将放弃专利,目前正在等待普林斯顿大学的同意。另外,Arbitrum即将上线主网。Arbitrum最初是在普林斯顿大学的一个学术项目,此前披露了将这项技术商业化的意图,后在普林斯顿大学的支持下获得专利。[2021/3/4 18:13:58]
审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。TrailofBits首席执行官DanGuido说:“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”Hegic在官方回应中称:“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。
Aavegotchi将在1月4日启动主网:DeFi游戏Aavegotchi计划将在2021年1月4日启动主网。该游戏目前正在举办一系列NFT抽奖活动,以奖励早期采用者。(coindesk)[2020/12/12 14:58:52]
在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。
近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。
简介 2020年第一季度,全世界备受COVID-19摧残,全球经济受到巨大冲击,股票和加密货币市场损失重大.
1900/1/1 0:00:00凡刷屏之事,必有反转。在8日下午关于“抢夺营业执照”的报道中,“六十大汉”、“遭逮捕”等刺激的假新闻层出不穷。但当财新客观真实的报道出炉时,反而无人关注,加上财新是付费阅读,关注者就更少。媒体追求流量,但真实应该是摆在第一位.
1900/1/1 0:00:001.\tJohn使用750SNX铸造100sUSD。2.\tJill也使用750SNX铸造100sUSD3.\t该网络现在有200sUSD的债务,其中John和Jill分别占债务的50%4.\tJohn决定一把,用他抵押合成的sUS.
1900/1/1 0:00:00在传统行业模式寒冬的当下,人们不得不寻求彻底的破局方式。科技改变生活,今天的大数据、云计算、区块链等等新兴科技的到来为互联网的进一步发展铺平了道路,人们的生活得到质的改变.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日报经授权转载。Glassnode最近的一份报告显示,尽管最近矿工的奖励减少了一半,但比特币网络的健康程度已接近其最大值.
1900/1/1 0:00:00编者按:本文来自白话区块链,作者:宇星,Odaily星球日报经授权转载。今天,大白就区块链的应用领域来给大家科普下区块链到底有什么用,看完这篇推文,又可以回家和父母辈们吹一吹区块链啦!好了,多的不说,跟大白一起进入正题吧.
1900/1/1 0:00:00
宇宙链