基于以太坊的新期權交易協議剛剛上線,但是其代碼已經遇到了重大問題。
就在4月23日Hegic推出智能合約的數小時后,其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI,其余的是ETH。
Hegic團隊承諾用他們自己的資金補償所有受影響的用戶,而被鎖定的資金將永遠放在智能合約中。
Optimus宣布將于2022年1月8日啟動主網:12月29日,據官方消息,Optimus宣布將于2022年1月8日01:00 AM (UTC) 正式啟動主網。[2021/12/29 8:13:03]
但是讓社區不滿的是,團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示,該漏洞是由一個本可以輕松避免的bug造成的。
Bounce.Finance將其主網與Chainlink預言機整合 以建立預測市場:據官方博客,去中心化拍賣協議Bounce.Finance剛剛宣布其主網與Chainlink預言機整合,旨在安全地確定預測市場的結果,同時為拍賣提供公平的匯率。[2020/12/20 15:49:06]
審查Hegic代碼的軟件審計公司TrailofBits說,該交易所無視相關漏洞和缺陷的警告;相反,Hegic單純地給這些問題貼上了“創可貼”,并迅速推出了自己不成熟的代碼。
TrailofBits首席執行官DanGuido說:
隱私基礎設施NuCypher可能于10月15日上線主網:隱私基礎設施NuCypher首席執行官MacLaneWilkison在社群中表示NuCypher主網計劃于10月15日上線,官方建議大家在接下來的兩周可以運行一個測試網節點。如果10月15日主網正式激活,用戶就可以領取網絡原生代幣NU的質押獎勵,或者可以將NU綁定在工作節點上。此前曾報道,NuCypher已結束WorkLock質押,當時已有2028個節點的共計354,498ETH(約合1.25億美元)質押至NuCypher合約中。[2020/10/1]
“這顯然是一個錯誤,如果他們做過單元測試,這個錯誤就很容易被發現。”
動態 | 路印協議在以太坊主網啟動采用zkRollup對以太坊進行擴容的DEX:路印協議LOOPRING宣布啟動Loopring v3上的首個DEX,同時也是首個采用zkRollup對以太坊主網進行擴容的項目。[2019/12/23]
Hegic在官方回應中稱:
“我們曾說這是打字錯誤,但不是一個bug或安全問題,為此向每個Hegic用戶道歉。”
在一條更早的推文中,Hegic解釋了這個問題,稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。
在期權交易中,交易者購買一種合約,這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權;Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。
但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug,而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱,Hegic在提交一份安全評估報告時,并沒有如實反映該交易所的安全性。
之后,Guido在推特上說,Hegic忽略了許多TrailofBits的建議,對產品的上線太草率了。他表示,他的公司在4月初審查Hegic代碼時,發現了“10個重要漏洞”。
TrailofBits建議Hegic推遲主網上線。但是Guido說,該公司拒絕了,并且“簡單修補了我們發現的一些bug,沒有做進一步的修改,將我們3天的代碼審查錯誤地描述為‘審計’,然后立即著手上線。”
Guido說,這給了用戶一個錯誤的印象,即Hegic是安全的,盡管該項目沒有公開文檔,也沒有已發布的或可驗證的軟件測試。
Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。
以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣,2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了,不管是不是偶然,Parity以一次有爭議的硬分叉來解決這件事,它將以太坊分裂成兩條鏈來恢復丟失的幣。
這次可能不會有分叉,但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。
近段時間,因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物,DeFi仍需經歷大量的考驗。
Tags:HEGICGIC以太坊TRAhegic幣最新消息magic幣值得投資嗎以太坊幣怎么挖礦網站下載Decentralized Bank
由推特首席執行官JackDorsey和PolychainCapital支持的代幣上市平臺CoinList已悄然進入去中心化金融市場.
1900/1/1 0:00:00我有一個朋友,今年30歲,裸辭了。一個月后,他拿了三份Offer,分別來自某電商巨頭,某生鮮電商品牌,某區塊鏈創業公司.
1900/1/1 0:00:00以太坊的網絡最近開始顯現出市場中正在形成的新趨勢。根據最近的觀察表明,以太坊用戶支付的手續費規模超過了以太坊網絡的開支.
1900/1/1 0:00:00鏈上帶貨女王,共享科技好物。《鏈上帶貨女王》是由巴比特發起的區塊鏈行業首檔帶貨直播節目,直播間首席帶貨官由賈小別擔任,她的搭檔帶貨官則是由網絡投票選出的13位人氣與才氣兼具的KOL.
1900/1/1 0:00:00作者:姚前 來源:?中國金融雜志 編者注:原標題為:《中國金融》|姚前:新冠肺炎疫情與數字美元新冠肺炎疫情是當前全球面臨的共同大考,各國正動員一切資源全力抗擊疫情.
1900/1/1 0:00:00原文作者:JamesonLopp 來源:金色財經 編者注:原標題為《那些流行的比特幣Meme》按:“不要信,去驗證。”、“不掌握私鑰,就不是你的幣.
1900/1/1 0:00:00