主网刚上线就把用户资金锁住了，这届DeFi项目不好带啊

基于以太坊的新期权交易协议刚刚上线，但是其代码已经遇到了重大问题。

就在4月23日Hegic推出智能合约的数小时后，其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI，其余的是ETH。

Juno开发人员：主网暂停源于恶意智能合约攻击，网络正在修复中:4月7日消息，由于网络攻击，基于Cosmos的区块链Juno于周二下线。根据该项目官方推特转发的消息，截至发稿时该网络仍处于离线状态，但没有用户资金受到影响，Juno核心开发团队表示正在修复中。一位不愿透露姓名的Juno核心开发人员表示，网络崩溃源于一个恶意智能合约，该合约被伪装成一个简单的“hello world”程序。可疑的攻击者在三天的时间里向智能合约发送了超过400笔交易，这显然是一个反复试验的过程，最终锁定了一个特定的交易组合，导致网络崩溃。 开发人员称，攻击者利用了一个区块链漏洞，Juno计划在攻击发生后的几个小时内通过更新来解决这个漏洞。该开发者表示，该漏洞已被公开披露，因为它影响了所有使用CosmWasm智能合约平台的区块链。此前消息，Juno在区块高度2578108处停止出块。（CoinDesk）[2022/4/7 14:09:13]

Hegic团队承诺用他们自己的资金补偿所有受影响的用户，而被锁定的资金将永远放在智能合约中。

跨链预言机Flux在NEAR主网上线:据官方信息，跨链预言机Flux宣布已在NEAR主网上线。Flux为NEAR区块链上的高吞吐量数据应用程序（例如需要访问大量可靠数据的交易平台）提供安全的数据馈送。Flux团队同时还推出FLX代币。

今年早些时候，Flux从Distributed Global、Coinbase Ventures、Coinfund、Figment Ventures和 Reciprocal Ventures等投资者筹集1030万美元的种子轮资金。[2021/12/2 12:47:02]

但是让社区不满的是，团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示，该漏洞是由一个本可以轻松避免的bug造成的。

STX主网上线8小时 24小时涨幅达35.77%:库币交易所行情显示，STX主网上线8小时后，现报0.7833 USDT，24h涨幅35.77%。Blockstack (STX) 主网Stack 2.0已于北京时间凌晨3点2分正式上线，此次升级之后，将允许开发者基于比特币构建去中心化应用程序，帮助释放比特币链上价值。[2021/1/15 16:14:25]

元界DNA主网正式上线，创世周期启动:据官方消息，公链元界DNA主网(HELIX)于北京时间8月5日20:00正式部署上线，预计21:00将诞生创世区块。元界DNA链的TPS测试最高已达10000+，出块速度可达0.5秒，交易速度步入毫秒级。同时，元界DNA创世周期正式启动。[2020/8/5]

审查Hegic代码的软件审计公司TrailofBits说，该交易所无视相关漏洞和缺陷的警告；相反，Hegic单纯地给这些问题贴上了“创可贴”，并迅速推出了自己不成熟的代码。

TrailofBits首席执行官DanGuido说：

“这显然是一个错误，如果他们做过单元测试，这个错误就很容易被发现。”

Hegic在官方回应中称：

“我们曾说这是打字错误，但不是一个bug或安全问题，为此向每个Hegic用户道歉。”

在一条更早的推文中，Hegic解释了这个问题，称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

在期权交易中，交易者购买一种合约，这种合约赋予他们在到期日以特定价格买卖某种资产的选择权；Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。

但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug，而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称，Hegic在提交一份安全评估报告时，并没有如实反映该交易所的安全性。

之后，Guido在推特上说，Hegic忽略了许多TrailofBits的建议，对产品的上线太草率了。他表示，他的公司在4月初审查Hegic代码时，发现了“10个重要漏洞”。

TrailofBits建议Hegic推迟主网上线。但是Guido说，该公司拒绝了，并且“简单修补了我们发现的一些bug，没有做进一步的修改，将我们3天的代码审查错误地描述为‘审计’，然后立即着手上线。”

Guido说，这给了用户一个错误的印象，即Hegic是安全的，尽管该项目没有公开文档，也没有已发布的或可验证的软件测试。

Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。

以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样，2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了，不管是不是偶然，Parity以一次有争议的硬分叉来解决这件事，它将以太坊分裂成两条链来恢复丢失的币。

这次可能不会有分叉，但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间，因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物，DeFi仍需经历大量的考验。

标签：HEGICGICTRAILITShegic币价格Magic Internet MoneyOriginTrailbitstamp交易所在香港

MATIC热门资讯