编者按:本文来自巴比特资讯,作者:ColinHarper,编译:Wendy,星球日报经授权发布。基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。
Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。
加密交易平台Blockchain.com将为用户提供免费NFT域名:6月10日消息,加密交易所 Blockchain.com 宣布将通过 NFT 域名提供商 Unstoppable Domains 为用户提供免费 NFT 域名,Blockchain.com 钱包的 8300 万名用户都将获得后缀为“.blockchain”的域名,用户可使用简单的、人性化的用户名来代替长串随机字符组成钱包地址。
此外,用户也可通过 Unstoppable Domains 购买其他“.blockchain”域名或拥有多个域名,Unstoppable Domains 在 Polygon 区块链上铸造,无需铸造费用和续订费用。[2022/6/10 4:17:13]
Polygon 前东南亚区负责人 Charlie 加入 Syscoin 任顾问:2月11日消息,前Polygon东南亚区负责人Charlie Hu加入Syscoin。fxempire新闻稿称,Charlie 将成为Syscoin向未开发市场扩张的关键人物,其将担任这方面的专家顾问。
Charlie 因其在区块链行业的经验以及他在WEB3.0和去中心化应用(dApps)方面的知识经验而闻名。在Polygon工作期间,Charlie 负责推动Polygon生态系统的发展、业务增长。
Charlie 表示,“不得不提到Syscoin的巨大上升潜力,不能低估这个项目通过解决问题为整个空间提供价值的能力,这将让底层技术得到真正大规模采用。这并不是财务建议,但像Syscoin这样的项目仍然被低估,能加入他们的团队感到非常荣幸。”
据悉,Syscoin,起步于2014年,其开发目的是将比特币和以太坊的优势发挥出来,以便为其用户提供一个安全可靠的网络,其借助ZK-Rollups,进一步增加了其扩展网络能力。[2022/2/11 9:45:07]
审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。TrailofBits首席执行官DanGuido说:“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”Hegic在官方回应中称:“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。
现场 | ChainUP创始人钟庚发:技术安全是交易所的巨大挑战,流动性是交易所的核心体验:金色财经现场报道,9月21日,以《分布式金融科技的未来之路》为主题的第六届纷智全球峰会于中国澳门举办。ChainUP创始人兼CEO钟庚发发表《区块链时代的技术与金融》主题演讲,他指出交易所具备天然的金融投资属性,是区块链技术在金融领域里第一个落地的产品形态。技术安全、流动性、资产、流量、社群是交易所发展的重要因素。交易所在经历了从2017年开始的野蛮生长,到如今在安全性上依然存在法律风险低,可追溯性差,可直接变现的问题。ChainUP从钱包、业务系统、内控三方面保障交易所的安全,可以0基础10分钟开启新交易所。在流动性上,ChainUP推出了BitWind平台,聚合了200多家交易所流动性,为客户打造最优深度,提升交易量和交易体验。[2019/9/21]
在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。
近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。