宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MATIC > 正文

主网刚上线就把用户资金锁住了,这届DeFi项目不好带啊

作者:

时间:1900/1/1 0:00:00

基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。

就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。

Juno开发人员:主网暂停源于恶意智能合约攻击,网络正在修复中:4月7日消息,由于网络攻击,基于Cosmos的区块链Juno于周二下线。根据该项目官方推特转发的消息,截至发稿时该网络仍处于离线状态,但没有用户资金受到影响,Juno核心开发团队表示正在修复中。一位不愿透露姓名的Juno核心开发人员表示,网络崩溃源于一个恶意智能合约,该合约被伪装成一个简单的“hello world”程序。可疑的攻击者在三天的时间里向智能合约发送了超过400笔交易,这显然是一个反复试验的过程,最终锁定了一个特定的交易组合,导致网络崩溃。 开发人员称,攻击者利用了一个区块链漏洞,Juno计划在攻击发生后的几个小时内通过更新来解决这个漏洞。该开发者表示,该漏洞已被公开披露,因为它影响了所有使用CosmWasm智能合约平台的区块链。此前消息,Juno在区块高度2578108处停止出块。(CoinDesk)[2022/4/7 14:09:13]

Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。

跨链预言机Flux在NEAR主网上线:据官方信息,跨链预言机Flux宣布已在NEAR主网上线。Flux为NEAR区块链上的高吞吐量数据应用程序(例如需要访问大量可靠数据的交易平台)提供安全的数据馈送。Flux团队同时还推出FLX代币。

今年早些时候,Flux从Distributed Global、Coinbase Ventures、Coinfund、Figment Ventures和 Reciprocal Ventures等投资者筹集1030万美元的种子轮资金。[2021/12/2 12:47:02]

但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。

STX主网上线8小时 24小时涨幅达35.77%:库币交易所行情显示,STX主网上线8小时后,现报0.7833 USDT,24h涨幅35.77%。Blockstack (STX) 主网Stack 2.0已于北京时间凌晨3点2分正式上线,此次升级之后,将允许开发者基于比特币构建去中心化应用程序,帮助释放比特币链上价值。[2021/1/15 16:14:25]

元界DNA主网正式上线,创世周期启动:据官方消息,公链元界DNA主网(HELIX)于北京时间8月5日20:00正式部署上线,预计21:00将诞生创世区块。元界DNA链的TPS测试最高已达10000+,出块速度可达0.5秒,交易速度步入毫秒级。同时,元界DNA创世周期正式启动。[2020/8/5]

审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。

TrailofBits首席执行官DanGuido说:

“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”

Hegic在官方回应中称:

“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”

在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。

但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。

之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。

TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”

Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。

Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。

以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。

这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。

标签:HEGICGICTRAILITShegic币价格Magic Internet MoneyOriginTrailbitstamp交易所在香港

MATIC热门资讯
QKL123研究报告 | 一个神指标MVRV,它知道比特币底部在哪!

摘要:从历史表现来看,MVRV是一个神准的指标,可以从大周期上告诉你市场的底部和顶部。围绕MVRV的一系列指标,对于长期投资者具有重要参考意义。相对传统金融市场,加密资产领域有一些独有指标,这源于区块链技术特性.

1900/1/1 0:00:00
以太坊智能合约数量创一年来新高,交易量为何停滞不前?

以太坊在4月份继续取得了一系列积极的进展。 Balancer联合创始人:100%专注于以太坊 扩展方案Zk Rollups最有前途:10月28日,Balancer联合创始人兼CTO Mike McDonald发推阐述其对Balance.

1900/1/1 0:00:00
精选 | 针对开发者的去中心化资助,是现实还是白日梦?

编者注:原标题为《精选|针对开发者的去中心化资助是现实还是白日梦》 今天内容包括: 1)针对开发者的去中心化资助是现实还是白日梦?2)OurNetwork:分析Polkadot、企业以太坊、Handshake、Opyn、Kadena、.

1900/1/1 0:00:00
ETH 2.0 将创造经济转变 ?这里是7个理由

编者注:原标题为《ETH2.0将创造经济转变的七个理由》前言:本文提到了ETH2.0驱动ETH变化的7个理由,本文完全是以一种乐观的方式叙述ETH发展的前景,并没有充分考虑各种潜在风险和市场因素,所以需要大家有自己的判断.

1900/1/1 0:00:00
石油跌至史诗级新低–37美元,专家称比特币交易者无需过于恐慌

石油价格大幅度跳水,创下史诗级新低。将于周二到期的WTI5月期货合约价格暴跌305.97%,收于-37.63美元/桶油价.

1900/1/1 0:00:00
BTC单日涨幅超13%,行情进入加速阶段

作者|哈希派分析团队 BTC跌破18500美元关口 日内跌幅为1.65%:火币全球站数据显示,BTC短线下跌,跌破18500美元关口,现报18497.33美元,日内跌幅达到1.65%,行情波动较大,请做好风险控制.

1900/1/1 0:00:00