基于以太坊的新期權交易協議剛剛上線,但是其代碼已經遇到了重大問題。
就在4月23日Hegic推出智能合約的數小時后,其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI,其余的是ETH。
Hegic團隊承諾用他們自己的資金補償所有受影響的用戶,而被鎖定的資金將永遠放在智能合約中。
DeFi保險項目Nexus Mutual V2版已上線以太坊主網:金色財經報道,據官方推特消息,DeFi保險項目Nexus Mutual宣布其V2版本已上線以太坊主網。該協議已轉變為風險管理層,專家可以在其中建立業務,包括:創立資本、啟動質押池、管理和定價風險、開發新產品等。V2旨在實現與原生DeFi和第三方用戶界面的無縫集成和產品覆蓋。[2023/3/17 13:09:15]
但是讓社區不滿的是,團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示,該漏洞是由一個本可以輕松避免的bug造成的。
Optimism主網Bedrock升級提案V2版本已發布,涵蓋嚴格的升級標準流程:3月10日消息,治理頁面顯示,關于以太坊二層解決方案Optimism主網Bedrock升級提案的新版本(即V2版本)已發布,該版本制定了一套嚴格的升級上線標準,而不是在提案本身中指定確切的日期。
該標準流程為:1.先在Optimism Goerli上進行Regolith硬分叉(預計北京時間3月18日03:00激活),其中包含Sherlock最近發現的改進;2.后續審計,以測試上次審計后所做的修復;3.進行從無效輸出root遷移和恢復的內部升級演練,在共識和功能凍結的版本上進行2周的測試網穩定性,然后發布公告并提前3周通知社區Bedrock升級時間。只有在達到測試網穩定性的標準后,Optimism基金會才會宣布升級日期,至少在發布日期后3周。升級將在特定時間觸發,而不是區塊高度。[2023/3/10 12:54:22]
ETHW Core發布第三次(主網)代碼更新說明:9月15日消息,ETHW Core發布第三次(主網)代碼更新說明。[2022/9/15 6:59:21]
審查Hegic代碼的軟件審計公司TrailofBits說,該交易所無視相關漏洞和缺陷的警告;相反,Hegic單純地給這些問題貼上了“創可貼”,并迅速推出了自己不成熟的代碼。
TrailofBits首席執行官DanGuido說:
“這顯然是一個錯誤,如果他們做過單元測試,這個錯誤就很容易被發現。”
動態 | IOST主網上線80天,賬戶數突破30萬:據IOST News消息,5月18日,IOST主網賬戶數量正式突破30萬,自2月25日IOST主網上線已有80余天。[2019/5/18]
Hegic在官方回應中稱:
“我們曾說這是打字錯誤,但不是一個bug或安全問題,為此向每個Hegic用戶道歉。”
在一條更早的推文中,Hegic解釋了這個問題,稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。
在期權交易中,交易者購買一種合約,這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權;Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。
但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug,而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱,Hegic在提交一份安全評估報告時,并沒有如實反映該交易所的安全性。
之后,Guido在推特上說,Hegic忽略了許多TrailofBits的建議,對產品的上線太草率了。他表示,他的公司在4月初審查Hegic代碼時,發現了“10個重要漏洞”。
TrailofBits建議Hegic推遲主網上線。但是Guido說,該公司拒絕了,并且“簡單修補了我們發現的一些bug,沒有做進一步的修改,將我們3天的代碼審查錯誤地描述為‘審計’,然后立即著手上線。”
Guido說,這給了用戶一個錯誤的印象,即Hegic是安全的,盡管該項目沒有公開文檔,也沒有已發布的或可驗證的軟件測試。
Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。
以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣,2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了,不管是不是偶然,Parity以一次有爭議的硬分叉來解決這件事,它將以太坊分裂成兩條鏈來恢復丟失的幣。
這次可能不會有分叉,但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。
近段時間,因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物,DeFi仍需經歷大量的考驗。
STO是伴隨著區塊鏈的發展,一個非常自然的金融產品。當傳統的金融機構特別是證券行業遇到區塊鏈技術,就積極的擁抱了這個技術,并且嘗試利用DLT技術重構發行和交易網絡,并提高清算和結算以及轉移登記的.
1900/1/1 0:00:00本文譯自:Libra白皮書v2.0版本譯者:Moni、Azuma 來源:星球日報 4月16日晚間,由Facebook牽頭的Libra項目正式發布白皮書v2.0版本.
1900/1/1 0:00:002008年經濟危機過后,涌現了一系列顛覆性的去中介化技術,社會經濟和文化的改變對未來的金融模式造成了巨大的沖擊,替代金融開始崛起。替代金融,即所有在傳統金融體系之外的在線金融工具、機制或系統.
1900/1/1 0:00:00距離比特幣減半還有18天,但是全球經濟,乃至被囊括其中的加密經濟仍被籠罩在疫情陰影中。行情網站數據顯示,整個加密貨幣市值目前仍徘徊在2000億美元左右.
1900/1/1 0:00:00本文來源:徐坤的思享匯,作者:徐坤,原題《近期關于加密生態的思考》,巴比特進行了不影響原意的修改2020年,不確定性和波動成為基調,4月份以來,疫情陰云依然籠罩在歐美地區.
1900/1/1 0:00:004月20日,國家發改委創新和高技術發展司司長伍浩在國家發改委召開例行在線新聞發布會上,首次提出新型基礎設施建設覆蓋信息基礎設施、融合基礎設施和創新基礎設施三方面.
1900/1/1 0:00:00