7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:一、攻擊細節
OKEx CEO:沒人喜歡看到DeFi被利用,正采取措施減少風險:針對今日“Yearn Finance v1 yDAI vault被攻擊”事件,OKEx CEO Jay Hao剛剛發推表示:“沒有人喜歡看到DeFi被利用,所以我們正在采取措施減少風險,同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。”[2021/2/5 18:59:08]
在Levyathan協議中,MasterChef合約是代幣的所有者,可以鑄造代幣。開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。二、下一步怎么辦?
Cypherium正式啟動主網并發布首款DeFi產品CypherSwap:北京時間11月1日12時 (美國西部時間10月31日21時),企業級區塊鏈Cypherium(CPH)正式開啟主網。項目官方Twitter預告,主網啟動后,Cypherium公鏈上發布第一個DeFi產品將是CypherSwap。
Cypherium是基于工作量證明和HotStuff的混合共識機制搭建的區塊鏈網絡,主網可即時分類賬,為數十億用戶處理實時交易。同時,Cypherium也是一個智能合約平臺,可支持企業級的商業應用。CypherSwap將是主網上線后的首個DeFi基建。
值得一提的是,Cypherium正在將其解決方案集成到中央銀行數字貨幣(CBDC)這一新的金融系統中,已有工具包括公證計劃交叉分類帳框架CypherLink、銀行系統的第三方插件模塊Cypherium Connect、:驗證機Cypherium Validator及分散式身份驗證系統Cypherium ID。[2020/11/1 11:22:08]
事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。
ETC Labs創始人:NFT很有前途,但不會比DeFi還大:ETC Labs、ETC Core創始人James Wo剛剛發推稱,NFT(非同質化代幣)很有前途,但不會比DeFi還大。[2020/10/25]
Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”
動態 | DeFi項目鎖倉價值15.8億美元 過去一周環比增加0.56%:據DAppTotal.com DeFi專題頁面數據顯示:截至目前,已統計的35個DeFi項目共計鎖倉資金達15.8億美元,其中Maker鎖倉5.63億美元,占比35.65%,排名第一位;EOSREX鎖倉2.94億美元,占比18.62%,排名第二位;排名第三位的是Edgeware鎖倉2.01億美元,占比12.74%;Compound,Synthetix、dYdX、Nuo等其他DeFi類應用共占比32.99%。截至目前,ETH鎖倉總量達365萬,占ETH市場總流通量的3.33%,EOS鎖倉總量達7,017萬個,占EOS市場總流通量的6.68%。整體而言,過去一周:1、MakerDAO提高Dai債務上限至1.5億美元;2、DeFi項目鎖倉價值較上周環比增加0.56%。[2020/2/24]
比特幣的可擴展性問題是其面臨的主要問題之一,也是許多人努力的方向。比如說,有個設想是“閃電網絡”;但是,要在比特幣網絡中實現閃電網絡,條件似乎還不具備,因為比特幣自身的一些缺陷.
1900/1/1 0:00:00原文標題:《多個比特幣ETF申請,一旦通過能帶來期待已久的效果嗎?》,作者Hebao自從2013年Winklevoss兄弟首開比特幣ETF的濫觴.
1900/1/1 0:00:00最近幾個月,加密市場最大的風口莫過于GameFi。領跑者是一款名為AxieInfinity的區塊鏈游戲.
1900/1/1 0:00:00MaskTalk是由MaskNetwork發起的一檔聚焦Web3.0行業熱點的Podcast。第一期節目嘉賓為AxieInfinity的聯合創始人和增長負責人Jihoz、MaskNetwork的.
1900/1/1 0:00:00最近幾個月,NFT賽道持續火爆。一方面,海外巨頭爭相入局,購買或推出相應的NFT作品;另一方面,阿里、騰訊、網頁等國內大廠也在NFT領域有所動作。眾多機構加持之下,NFT市場迎來大爆發.
1900/1/1 0:00:00在本文中,我們將討論NFT是什么,數字藝術品分為哪些種類,數字藝術品存儲在哪里以及選購NFT需要注意哪些事項.
1900/1/1 0:00:00