木星链 木星链
Ctrl+D收藏木星链
首页 > NEAR > 正文

BIT:主网刚上线就把用户资金锁住了,这届DeFi项目不好带啊

作者:

时间:1900/1/1 0:00:00

基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。

就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。

Layer 2解决方案Arbitrum推出主网测试版Arbitrum One:Offchain Labs宣布,已为开发人员推出Arbitrum主网测试版Arbitrum One,并已在以太坊主网部署Arbitrum合约,开始引入基础设施和项目。Arbitrum One最初对所有请求访问的开发人员开放,一旦有足够数量的实时项目部署在网络上并准备上线,将向终端用户开放。目前有超过250个团队请求上线Arbitrum One。

此前消息,Layer 2解决方案Arbitrum发推称,其主网将于5月28日向开发人员开放,将于5月14日开启Arbitrum Sequencer测试网。[2021/5/29 22:54:56]

Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。

IOST主网Olympus v3.3.6正式发布:据官方推特消息,IOST主网Olympus v3.3.6正式发布,该版本的重点是安全和代码重构。v3.3.6中的优化包括:1.安全更新,修复了虚拟机中使用BigInt64Array的恶意构造耗尽虚拟机池的错误;2.代码重构,已打开更多golangci-lint选项,并添加了19个子目录。此外,IOST将在不久的将来发布Olympus v3.4.0。[2020/9/9]

但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。

以太坊扩容方案Matic将于5月15日启动主网上线流程:5月12日,以太坊扩容方案Matic宣布将于5月15日开启主网启动流程,整个过程将会持续要5月底,期间总共接受10个Matic基金会以及DApp合作伙伴的验证节点,Staking功能也会打开。之后还将按批接受非Matic基金会的节点,最终支持超过100个节点,而Matic基金会的节点也会退出。Matic是基于Plasma的以太坊高吞吐量扩展方案,使用改进版的Plasma、基于PoS的侧链。[2020/5/13]

审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。

动态 | EOS LaoMao发起的激活主网两个新功能的多签提案已通过并成功执行:昨日EOS LaoMao发推表示,激活主网两个新功能的多签提案DISALLOW_EMPTY_PRODUCER_SCHEDULE 和ONLY_LINK_TO_EXISTING_PERMISSION已经通过并执行成功。(MEET.ONE)[2019/11/4]

TrailofBits首席执行官DanGuido说:

“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”

Hegic在官方回应中称:

“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”

在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。

但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。

之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。

TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”

Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。

Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。

以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。

这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。

标签:BITHEGICGICRBIupbit官网下载hegic币会不会重新上线MAGICKORBI币

NEAR热门资讯
STO:日本:新加密货币监管法规5月生效,STO协会发布新监管指南

来源:CointelegraphChina编者注:原标题为《日本STO协会发布新的监管指南》日本证券型通证发行协会于4月20日宣布,它已发布新指南来保护客户的资产和隐私.

1900/1/1 0:00:00
USD:USDT的范式转移

本文来源:召北研究院,作者:矿工召北一、错误的常识市场的主流观点认为:稳定币需要合规、透明、充足的美元储备.

1900/1/1 0:00:00
USD:《链上带货女王》第二期5月来袭,直播间商品价格减半,甚至更低!

链上带货女王,共享科技好物。《链上带货女王》是由巴比特发起的区块链行业首档带货直播节目,直播间首席带货官由贾小别担任,她的搭档带货官则是由网络投票选出的13位人气与才气兼具的KOL.

1900/1/1 0:00:00
区块链:朱嘉明:如何理解和定义医疗新基建?

前言4月23日,经济学家、数字资产研究院学术与技术委员会主任朱嘉明出席了《医疗新基建:产业、金融、科技的深度重构》线上研讨会,并做了总结发言.

1900/1/1 0:00:00
区块链:地方政府发文支持丰水挖矿,2018年以来首次:四川或大规模开放

来源:吴说区块链编者注:原标题为《独家:地方政府发文支持丰水挖矿18年以来首次四川或大规模开放》吴说区块链获悉.

1900/1/1 0:00:00
DEF:五大投资姿势同台PK,你Pick哪一种?| 链节点AMA

投资是人类社会的永恒话题。加密货币,因其价格的大幅波动,成为了众多投资者的首选:散户买卖加密货币,分析师提供投资方向.

1900/1/1 0:00:00