长久以来,Cosmos由于治理机制过于分散,导致生态的繁荣与ATOM没有直接关系,市值在20名开外。反观同为「跨链双雄」之一的Polkadot,尽管生态后继乏力,但市值仍比Cosmos多一倍。问题的关键在于它们的平台币是否具备价值捕获。Cosmos社区意识到了这一点,并从去年开始推动让CosmosHub承担生态系统中区块链的验证任务,从而捕获生态内的价值。但最初的方案中通胀率过高不利于ATOM持有者而未通过,于是重新调整方案并在过去两周重新投票,最终以99.48%的支持率正式通过,并将于3月15日正式上线。这次升级的核心在于「复制安全」,就是原来的InterchainSecurity,允许Cosmos生态系统中的区块链共享验证资源以提高安全性,而CosmosHub则是安全提供商。这意味着基于IBC的区块链可以直接从CosmosHub那里共享安全性,而无需搭建自己的验证节点,而且未来也可以直接共享CosmosHub发布的新功能。而代价就是要将一部分费用和平台币未来的通胀的部分发送给CosmosHub,这将成为验证人和委托人的奖励。所以可以把Cosmos这次升级理解为变成类似于Polakdot平行线程的机制,但是不用去筹集DOT来拍卖中继链的插槽,只需要向CosmosHub添加提案,并经过三分之二的验证人投票即可启动。不过出于安全考虑,任何时候只要有三分之一的验证人不想验证这条链,服务就会立即终止。Cosmos生态其实一直都在低调地成长,技术栈也在开源生态里越发完善,此次升级对Cosmos生态的项目有不小的吸引力,已有一些头部项目对CosmosHub的ReplicatedSecurity表示出浓厚兴趣。相信未来会有越来越多的基于IBC的区块链选择由CosmosHub来提供安全,这样一来省去了自建节点的成本,二来ATOM真正拥有了价值捕获。尤其是未来在「NextBillionUser」的叙事之下,会有源源不断的开发者进来开发自己的区块链,而在技术上积累了很大的优势的Cosmos生态则是不错的选择。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
在保障区块链项目的安全及稳定方面,审计一直以来都发挥着至关重要的作用。CertiK的审计专家团队拥有丰富的经验,迄今为止已获得了4000家企业客户的认可,挖掘了超过70000个代码漏洞,保护了超.
近期,IronBank和AlphaHomora之间就逾3000万美元的坏账“闹僵”一事在DeFi圈内引发了广泛讨论.
近日,以太坊再质押协议EigenLayer开发商EigenLabs宣布获得由BlockchainCapital领投的5000万美元融资,鉴于熊市期间风投对加密初创公司的投资资金显著放缓.
3月16日币安官方宣布将上线第30个Launchpad项目SpaceID,此次售卖将基于投入模式,为BNB专场。具体为根据用户在币安5日的BNB日平均持仓确定用户可投入额度.
根据statista.com数据显示,截至2022年11月,数字钱包用户数已达8500万(YOY~6.3%)。数字钱包作为Web3.0的入口,已处于熊市建设期间的热点风口.
3月23日,Arbitrum空投给社区用户的ARB代币将开放领取。根据Dune上的@Blockworks_数据统计,向社区用户空投的ARB数量为11.62亿,获得空投的钱包地址数约有62.5万个.