Certik发布文章,复盘Yearn闪电贷攻击。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。黑客操作的具体操作如下:1.利用闪电贷筹措攻击所需初始资金。2.利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。3.完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
Messari首席执行官:比特币爱好者应该停止抨击ETH 2.0:11月25日消息,Messari首席执行官Ryan Selkis今日发推称,比特币爱好者应该停止抨击ETH 2.0,因为比特币的结果要么以灰度ETF结束,要么在2-3年内被华尔街封杀,要么最终被承载在以太坊上,至少以太坊可以将其保存在区块链上。[2020/11/25 22:05:28]
以太坊2.0项目负责人Danny Ryan:阶段0启动后的质押存在一定风险,不适合所有人:网络安全工程师Chase Wright 发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。Chase Wright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona 和 Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1. 测试网 Medalla 的验证者仍处于亏损状态。此前,Medalla出现“时钟 bug”(已修复),如果主网上发生类似的bug,那么后果可能不堪设想;2. 以太坊2.0 客户端团队在资助和合作等方面存在脱节;3. 迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4. 还存在怠惰惩罚(inactivity leaks,针对不参与验证的验证者的惩罚)、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5. 质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。
对此,以太坊2.0项目负责人Danny Ryan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,Danny Ryan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。[2020/9/24]
Hcash主链2.0版本正在公测:Hcash(红烧肉)主链2.0版本正在公测,这个版本包含POW+POS、智能合约。当前版本是beta版。[2017/12/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。