dYdX发布“质押合约bug”事故报告和解决方案:合约部署中出现错误,将补偿质押用户_DYDX:TWO

巴比特讯,9月8日,dYdX发布“质押合约bug”事故报告,dYdX安全模块在可升级智能合约部署过程中,出现了一个错误,导致DYDX兑换stkDYDX比率从1变为0,使得质押DYDX的用户没有收到stkDYDX。dYdX表示,错误是由于智能合约部署过程中出现错误导致的,其认为代码本身没有任何错误,安全模块之前接受了智能合约审计,并且基于流动性模块设计,该设计也经过审计。安全模块在部署前经过全面测试。

Gelato Network 发布安全漏洞调查报告:与此前dydx漏洞相似,用户损失74.4万美元:12月21日消息,智能合约自动执行工具Gelato Network 在官方博客发布12月11日的安全事故调查报告,称白帽黑客总计转移了2700万美元的资产以确保用户资产安全,但仍有74.4万美元资金遭到MEV恶意攻击,接下来团队将创建全额补偿的提案并交由社区投票。该项目表示,本次出现的漏洞与此前dydx漏洞类似,处于风险中的智能合约能够进行旨在 1inch上执行交易的任意低级别调用,使得潜在的漏洞利用成为可能。

漏洞曝光后,该项目曾通过联系中心化交易所、空投特殊NFT、社交媒体搜索等方式联系受影响地址背后的用户取消对该智能合约的批准收取,但目前除了 66 名用户外,所有用户都尚未撤销对 Sorbet 的批准。如果12月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。[2021/12/21 7:54:38]

目前,用户资金安全的锁定在安全模块中,直至28天的epoch结束,没有分发安全模块奖励也无法提款。为了恢复合约功能,需要进行升级,建议解决方案为恢复安全模块功能、允许质押用户取回资金、补偿用户因参加安全模块错误的奖励。

dYdX受AWS宕机影响停止交易并关闭部分服务:12月8日消息,dYdX停止交易数个小时,官方称该现象的出现是因为受到了AWS宕机的影响。目前,dYdX已将订单设置为post-only模式。官方称,在宕机前发送的订单要么立即被取消,要么已经完成。然而,我们仍无法显示处理的结果(包括订单是否已经完成)。目前dYdX正考虑将部分关键服务从ECS迁移至EC2。[2021/12/8 12:58:02]

此前消息,dYdX质押合约存在bug,用户质押时收到0枚stkDYDX。

dYdX Layer2版本总交易量突破3亿美金:4月19日,去中心化衍生品交易平台dYdX Layer2版本总交易量突破3亿美金。此前报道,dYdX Layer2版本于4月6日上线,目前支持BTC、ETH、LINK、UNI和AAVE五种代币的永续合约交易。[2021/4/19 20:37:22]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-6:883ms