编者按:本文来自巴比特资讯,作者:ColinHarper,编译:Wendy,星球日报经授权发布。基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。
Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。
MakerDAO创始人新提案拟将Spark-Aave收入分成系统正式纳入Maker生态系统:8月17日消息,MakerDAO创始人Rune Christensen发起关于社区治理提案,拟将Spark协议-Aave收入分成系统正式纳入Maker生态系统协议,并试图修复其缺陷,使其符合预期的行为和期望。根据提议,Spark Protocol必须支付其基于Aave代码库运营的借贷功能所产生收入的10%。
一旦获得批准,对Aave社区的支付将立即开始,并且需要达到最低支付水平,否则2年的收入分享期限将暂停并停止倒计时,直到再次达到最低支付水平。[2023/8/17 18:04:50]
SushiSwap社区治理人0xMaki:已从SushiSwap的日常运营转变为顾问:9月18日消息,SushiSwap的社区治理人0xMaki发布公告称已从SushiSwap的日常运营转变为顾问角色,将帮助培养SushiSwap的下一代团队,并且鼓励权力下放,让SushiSwap成为无领导项目。0xMaki表示,Sushiswap目前有超过20多个核心贡献者,推出了限价订单与杠杆借贷产品Kashi和首次代币发行平台MISO,并部署在10多个EVM兼容链,即将推出一个新的NFT平台Shoyu,建立在SushiSwap DeFi保险库系统BentoBox上的下一代AMM协议Trident已开源,团队仍将继续发展各项目。[2021/9/18 23:34:19]
审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。TrailofBits首席执行官DanGuido说:“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”Hegic在官方回应中称:“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。
暗网丝绸之路创始人发布关于Maker治理的后续文章:暗网丝绸之路创始人Ross Ulbricht发表一篇关于MakerDAO(MKR)以及如何重新设计和改进的后续文章。这篇文章相当于对他之前对Maker体系所做假设的一个小小的修正。在文章中,他感到困惑的是,作为该稳定币Staking的奖励,DAI储蓄率高于DAI铸币者支付的利率。事实上,情况并非如此,因为储蓄率是从稳定费中获得的。把它提高到那个水平以上,最终会使协议破产。“我收到了储蓄率和稳定费的数值,它们证实了我的假设,但它们是不同时期的数值。”
对于Ulbricht来说,获得外界信息相当困难。他被禁止使用任何数字通讯设备,也不能上网。他只限于书面和电话通讯,他用这种方式通过中介与外界互动。根据提供的证据图像,两篇文章都是从通过邮件发送的手写笔记中转录而来的。自2018年以来,他也一直以这种间接的方式运营推特账户。
据此前报道,他发文为Maker治理提出两个方法,第一种方法是将协议的储蓄率设为零,稳定费降至负数。另一种方法是让保险库所有者自行设定费用,从而有效地使其相互竞争。他认为,如果Maker不解决这些基本问题,可能将再次遭遇3月的危机。(Cointelegraph)[2020/8/14]
在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。
近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。
标签:MakerMAKEDAIDAODAO Makermakerdao代币Daily Crypto GiveawaysDogeDao Finance
编者按:本文来自Cointelegraph中文,作者:TINGPENG,Odaily星球日报经授权转载.
编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。今年真的和以往不同了。币圈或许变化就是这么快吧,两年时间物是人非.
四月对于Maker而言是一个马不停蹄的月份。Maker计划正式关闭单抵押Sai系统、扩展Dai抵押品类型、推出Maker改进提案(MIPs)、公布Maker治理的完全去中心化的三大基石.
编者按:本文来自巴比特资讯,译者:夕雨,星球日报经授权发布。美国程序员RossUlbricht是比特币领域最知名的人物之一.
编者按:本文来自巴比特资讯,作者:ZaryabAfser,编译:夕雨,星球日报经授权发布。自从区块链问世以来,人们永远不能否认一个事实,即区块链的用例、潜力和可靠性一直是值得商榷的.
吴说区块链划重点:此次上海法院判决,经过二审,内容非常丰富,是对加密货币法律/政策意义的再次更新,有以下几点启示,1:个人持有比特币合法合规,并且其商品属性受到法律保护.
区块见闻