報告：實施以太坊EIP-4626時應注意仔細審查是否存在惡意合約等問題_ART

Fairyproof發布了關于以太坊4626提案安全問題的報告，稱該EIP要求代幣化的金庫必須實現ERC-20來表示份額，并添加新的接口來在可見函數和傳輸函數中將份額轉換為代幣或將代幣轉換為份額。因此基于此EIP實施代幣化的金庫時應注意以下風險：

報告：薩爾瓦多國營銀行接受200臺比特幣ATM抵押150萬美元貸款:金色財經報道，薩爾瓦多的一家國有銀行向一家加密貨幣公司發放了超過 150 萬美元的貸款，接受 200 臺比特幣（BTC） ATM 作為抵押品。該網站寫道，它已經獲得了證明Banco Hipotecario de El Salvador（薩爾瓦多抵押銀行）已簽署貸款的文件，該貸款對每臺機器的估值為美元7,760。貸款質保期為36個月。根據報告，貸款條款表明，由 Eric Gravengaard 領導的已在薩爾瓦多推出數十臺 BTC ATM 的公司Athena Bitcoin被添加為貸款交易的“有擔保債權人或共同簽署人” （cryptonews）[2022/2/8 9:36:43]

1.有可能會出現符合這個EIP定義的接口但不符合規范的惡意合約，審計人員需提前仔細檢查。2.雖然此EIP規定實施者若直接支持EOA賬戶訪問需添加額外的存款/鑄幣/提款/贖回函數調用，以適應滑點損失或意外的存提款限制，但忽略了代幣在轉賬時被燒毀的情況，一些DeFi應用程序使用這種機制來減少其代幣的流通供應量并抬高代幣的價格。所以建議ERC-4626金庫不允許將此類代幣存入金庫。3.建議使用Uniswap引入的時間加權平均算法以減輕鏈上信息被操縱風險。4.該EIP規定了金庫實施者計算金庫分額或數據，以及將份額轉換為資產或資產轉換為份額時采用不同的舍入方式，有的需向下取整，有的四舍五入，審計人員在審計此EIP時需注意確保始終有足夠數量的底層代幣用于轉移。5.應注意兼容性問題，替代代幣可能會引入問題或風險，需仔細地審查和審計基于替代標準的實施。

動態 | Gartner報告：到2028年區塊鏈才能在生態系統中引發數字業務革命:咨詢公司Gartner最新報告顯示，區塊鏈正在進入低谷期，到2021年市場將開始從這個低谷中爬升。Gartner分析師兼研究副總裁Avivah Litan表示，“區塊鏈技術還沒有達到高點，大多數企業的區塊鏈項目都處于試驗模式。”?他還表示，“區塊鏈尚未能夠在整個生態系統中引發數字業務革命，至少要等到2028年。”[2019/10/10]

據悉，EIP-4626旨在將所有DeFi金庫標準化，統一為ERC-20形式的代幣，將提供鑄造、存取和讀取余額等功能，同時能降低各項目金庫的集成工作量。此前3月18日消息，EIP-4626已通過以太坊開發團隊審核，將成為未來分叉升級的一部分。

動態 | McAfee報告：隨著惡意挖礦軟件數量上升29%，勒索軟件可能會卷土重來:根據McAfee Labs最新的調查報告，今年第一季度，礦工是加密資產行業受網絡犯罪打擊最嚴重的行業之一。自2018年第四季度以來，新發現的惡意挖礦軟件增加了29%，而在過去四個季度里，惡意挖礦軟件樣本總數增加了414%。該報告稱，在2018年第四季度小幅下降之后，新勒索軟件的數量增加了118%。此類攻擊的目標明確，這些攻擊者越來越多地要求用加密貨幣將贖金存入匿名錢包。（Cryptoglobe）[2019/8/31]

來源鏈接

Tags：區塊鏈GARTGARART區塊鏈dapp開發語言GARTSgard幣創始人許超逸BitMart最新版本下載

幣安交易所app下載