注:原文來自@雨中狂睡SleepingintheRain發布長推。
有一件并沒有在中文社區中被太多提及和討論的事情:
@AragonProject以遭遇51%攻擊要保證國庫資金不被濫用為理由,在不經投票的情況下將資金轉移。
(個人見解,歡迎勘誤)
這件事在國外社區引發了很大的爭議,@DegenSpartan將其稱之為thefirston-chainclowncircus。@0xSisyphus說AragonwasaDAOuntilthemomentdecentralizationtheaterdidn’tbenefitthemanymore。
安全團隊:DFX Finance攻擊者獲利逾23萬美元:11月11日消息,據慢霧安全團隊情報,ETH鏈上的DFX Finance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下:
1. 攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢。
2. 緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款。
3. 存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證。
4. 由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查。
5. 最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚XIDR代幣和99,866枚USDC代幣獲利。
此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。[2022/11/11 12:51:08]
這里我來講一下事情的前因后果:
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]
在@CoinDesk5月4日的一篇報道中提及:Aragon在國庫使用討論期間ban了至少6名DAO成員,指控他們參與了「協同攻擊」。Aragon給到的具體理由是他們提出了「probingquestions」和「inappropriatelanguage」。這是Aragon通信主管JessicaSmith給到CoinDesk的內容。后面報道補充到,這些probingquestions提出者都是因質疑Aragon領導層而被踢出了Discord,這些被ban的人一個共通點就是都是RookDAO的成員,他們激進地希望ArgonDAO返還投資資金或者通過國庫來回購$ANT。他們的理由是國庫價值已經超過了$ANT的市值。
Celo區塊鏈恢復出塊,官方已發布解決宕機問題的更新版本:7月15日消息,Celo官方在推特上表示,GitHub發布的1.5.7和1.5.8版本已被共享,以解決中斷問題。下一步是達到采用1.5.8的驗證者的法定人數。所有資金都是安全的。經查看Celo Explorer,Celo區塊鏈已恢復出塊。
此前消息,Celo于區塊高度14035109處停止出塊。[2022/7/15 2:15:00]
然后就是我們看到的事情,ArgonDAO宣布為了保證國庫不被「宵小」利用,直接轉移DAO的資金。上周已經轉移了30萬刀。然后在文章和Tweet內容中,ArgonDAO把自己定義為了受害者,并暢想自己未來的去中心化發展。但言行不一的方式,已經引發了社區的反感,且ArgonDAOTwitter拉黑了一些討論這件事情的人。
最搞笑的一點是,一個buildingDAOs的DAO,最終卻以一種非常不DAO的形式,轉移國庫的資金。也就像@mindaoyang所提到的「這是一個資金過剩的DAO,在過去6年中沒有任何實際進展,現在團隊通過"repurposing"DAO來劫持協議庫,并以"fiduciaryduty’"推翻了代幣持有人。」如果連代幣的治理價值都會消息,那么去中心化精神也就蕩然無存。當下,@arbitrum和@AragonProject似乎都在起一個壞的帶頭作用。
0、開源文化發展史:由小眾走向主流從封閉到開放,為自由軟件的理想《大教堂與集市》是開源運動的《圣經》,顛覆了傳統的軟件開發思路,影響了整個軟件開發領域.
1900/1/1 0:00:00注:本文來自@0xUnicorn推特,MarsBit整理如下:亞馬遜的NFT市場將在12天后上線是一個Web2.5的方案-代買模式能夠極大的方便亞馬遜的Web2用戶購買NFTUnbound Fi.
1900/1/1 0:00:00概要? Shapella升級被激活了!我們在計劃下一個升級Dencun的最后階段了被納入的EIP包括:4844、6780、1153和6475.
1900/1/1 0:00:00Ethereum的Shapella升級是一個近十年來轉向權益證明的巔峰之作。這個升級使得持有PoS的Ethereum可以進行提款,緊隨其后的是信標鏈在2020年11月的上線和Merge在去年9月.
1900/1/1 0:00:00通過監控交易數量、總價值鎖定、安全成本以及最終利潤等使用量度,我們可以發現,L2區塊空間的需求有著明顯的上升態勢。毫無疑問,OP和ARB的空投有助于推動它們各自網絡的活動增長.
1900/1/1 0:00:00zkEVM的背景和意義 以太坊是一個去中心化的計算機平臺,允許開發人員構建分布式應用程序和智能合約。然而,由于以太坊網絡的限制,包括吞吐量限制和高費用,這些應用程序的規模和性能受到了限制.
1900/1/1 0:00:00