基于以太坊的新期權交易協議剛剛上線,但是其代碼已經遇到了重大問題。
就在4月23日Hegic推出智能合約的數小時后,其代碼中的一個漏洞導致該平臺的智能合約鎖定了價值2.8萬美元的用戶資金。這些資金大部分都是穩定幣DAI,其余的是ETH。
Hegic團隊承諾用他們自己的資金補償所有受影響的用戶,而被鎖定的資金將永遠放在智能合約中。
Ethercluster將于7月24日停止,相關方應遷移ETC主網和Mordor測試網端點:6月25日消息,以太坊經典(ETC)發布重要公告,提醒錢包運營商、交易所、礦池、DApp開發人員以及EthereumClassic主網和Mordor測試網Ethercluster端點的所有用戶,基于以太坊的開源云架構Ethercluster將于2023年7月24日停止,相關方應在7月24日之前遷移ETC主網和Mordor測試網端點。
此前,以太坊經典宣布其主網的 RPC URL從Ethercluster更改為Rivet,還將把 Ethercluster Mordor測試網端點移至新端點。[2023/6/25 21:59:11]
但是讓社區不滿的是,團隊最初說這個漏洞只是打錯了字。社區和審查其代碼的獨立團隊都表示,該漏洞是由一個本可以輕松避免的bug造成的。
去中心化多資產協議Mobius Finance上線Polygon主網:11 月 13 日消息,去中心化多資產協議 Mobius Finance 宣布正式上線 Polygon 主網,流動性挖礦已同步開啟,用戶也可參與 MOT 或 DAI 的質押活動并賺取獎勵。[2021/11/13 21:48:49]
審查Hegic代碼的軟件審計公司TrailofBits說,該交易所無視相關漏洞和缺陷的警告;相反,Hegic單純地給這些問題貼上了“創可貼”,并迅速推出了自己不成熟的代碼。
NEM更新:已發現并解決Symbol主網部署過程中的問題:3月16日消息,NEM表示,已發現問題并已解決,Symbol主網部署過程中的其余步驟將需要幾個小時才能緩慢而系統地完成,但已步入正軌。NEM稱尚無法提供預計到達時間。
今日此前消息,NEM官方發推宣布,由于部署過程中發現異常,原定于3月15日發布新鏈Symbol主網現已被推遲。官方表示,正在調查異常情況,可能需要幾個小時,將于北京時間3月16日24:00前更新進展。[2021/3/16 18:50:07]
TrailofBits首席執行官DanGuido說:
公告 | OKEx因主網切換暫停INT充提:據OKEx官方公告,由于INT主網切換,OKEx于2019年01月04日14:00暫停INT的充提,待升級完成后開放。 注意:1、主網切換期間,請勿再進行INT充值,否則該部分INT將面臨丟失的風險,充值和提現暫停期間賬戶內各業務之間(錢包賬戶、幣幣賬戶等)劃轉不受影響。2、主網切換后,OKEx將會生成新的INT充值地址,用戶需要使用此新的INT地址進行充值,原來INT充值地址將失效。若用戶充值到原有INT地址,將會造成代幣丟失。[2019/1/4]
“這顯然是一個錯誤,如果他們做過單元測試,這個錯誤就很容易被發現。”
Hegic在官方回應中稱:
“我們曾說這是打字錯誤,但不是一個bug或安全問題,為此向每個Hegic用戶道歉。”
在一條更早的推文中,Hegic解釋了這個問題,稱代碼中的一個“打字錯誤”導致交易者無法從到期的期權合約中收回資金。
在期權交易中,交易者購買一種合約,這種合約賦予他們在到期日以特定價格買賣某種資產的選擇權;Hegic的“打字錯誤”讓用戶無法獲取這些合約到期后鎖定的資金。
但是審查Hegic代碼的安全審計公司TrailofBits稱它是一個bug,而不是Hegic最初聲稱的打字錯誤。TrailofBits的首席執行官聲稱,Hegic在提交一份安全評估報告時,并沒有如實反映該交易所的安全性。
之后,Guido在推特上說,Hegic忽略了許多TrailofBits的建議,對產品的上線太草率了。他表示,他的公司在4月初審查Hegic代碼時,發現了“10個重要漏洞”。
TrailofBits建議Hegic推遲主網上線。但是Guido說,該公司拒絕了,并且“簡單修補了我們發現的一些bug,沒有做進一步的修改,將我們3天的代碼審查錯誤地描述為‘審計’,然后立即著手上線。”
Guido說,這給了用戶一個錯誤的印象,即Hegic是安全的,盡管該項目沒有公開文檔,也沒有已發布的或可驗證的軟件測試。
Guido說惡意或信息閉塞的團隊對安全審計的錯誤陳述對整個以太坊和DeFi領域都是有害的。
以太坊以前也有過這樣的問題。正如區塊鏈平臺MyCrypto在推特上指出的那樣,2017年Parity錢包漏洞——ParityDAO中價值2.8億美元的錢包庫被一名匿名開發者刪除——表面上也是一場意外。但這個漏洞仍然被利用了,不管是不是偶然,Parity以一次有爭議的硬分叉來解決這件事,它將以太坊分裂成兩條鏈來恢復丟失的幣。
這次可能不會有分叉,但是情況還是一樣——不管你多少次試圖稱它為一個拼寫錯誤。
近段時間,因Uniswap和Dforce的先后被攻擊再次引發了對DeFi安全問題的討論。作為一種全新的事物,DeFi仍需經歷大量的考驗。
Tags:GICHEGICINTETHMagic Shoeshegic幣最新消息IntegriteeEthereum Gas Limit
近兩日,DeFi項目Uniswap和Lendf.Me接連遭受重入攻擊。尤其是Lendf.Me被洗劫一空,累計損失約2500萬美元。關于攻擊詳情,自有安全團隊解答.
1900/1/1 0:00:00區塊鏈按照是否準入被分為許可鏈和非許可鏈。許可鏈是需要批準才能夠進入或退出的系統。非許可鏈不需要任何人的批準或同意,任何人在任何時候都可以隨意進入或退出.
1900/1/1 0:00:00原文鏈接:https://www.buildblockchain.tech/newsletter/issues/no-89-keep-the-tech-bringing-bitcoin-to-e.
1900/1/1 0:00:00本文作者:DankradFeist、謝翔 來源:Unitimes 編者注:本文作了不改變作者原意的刪減。 以太坊2.0 以太坊是當前世界上使用最為廣泛的區塊鏈系統之一.
1900/1/1 0:00:00摘要:美原油5月WTI期貨現負值,短時出現“踩踏擠兌”,大量交易者“不計代價”移倉6月合約,以規避實物交割的風險。出現此次極端行情,和原油需求銳減下的庫存告急有關:原油積壓不利于實物交割.
1900/1/1 0:00:00來源:哈希派 作者:LucyCheng2017年8月14日早間十一點左右,Blockstream首席戰略官在推特上發布了一條衛星繞地球運行的視頻.
1900/1/1 0:00:00