GIC:主网刚上线就把用户资金锁住了，这届DeFi项目不好带啊_AVE

基于以太坊的新期权交易协议刚刚上线，但是其代码已经遇到了重大问题。

就在4月23日Hegic推出智能合约的数小时后，其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI，其余的是ETH。

Hegic团队承诺用他们自己的资金补偿所有受影响的用户，而被锁定的资金将永远放在智能合约中。

Aave社区发起将Aave V3部署至Metis Andromeda主网提案投票:金色财经报道，据snapshot页面显示，Aave社区发起将Aave V3部署至Metis Andromeda主网投票，投票将于23日晚10时结束，当前，赞成票占比达99.95%。

据提案显示，MetisDAO基金会将通过“建设者挖矿激励”、“生态系统赠款”与“Genesi DAC 投资”资助Aave生态项目，建设者挖矿激励计划每月根据每个协议负责的月度总交易量分配4000 枚 Metis。通过该集成，Aave也可以通过协议费与建设者挖矿激励计划获得额外收入。Metis与Bored Ghosts Developing（BGD）合作，对Andromeda网络进行技术评估，Gaunlet与Chaos Labs合作，为Metis Andromeda网络的部署提供风险分析与建议。该提案提议在合约部署后的6个月内开展10万枚Metis代币流动性激励活动，并与Chaos Labs合作，制定战略分配，以加强市场深度与粘性流动性。

若提案通过，Aave将与BGD协调开始Aave部署，预计需4周时间。[2023/3/18 13:11:26]

但是让社区不满的是，团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示，该漏洞是由一个本可以轻松避免的bug造成的。

流动性协议Onyx：计划于3月1日启动主网:2月16日消息，流动性协议 Onyx (XCN) 发推文称，“对 Onyx 流动性协议的初步审计没有发现重大技术问题。我们计划在 3 月 1 日完成审核并启动主网。”[2023/2/16 12:09:25]

审查Hegic代码的软件审计公司TrailofBits说，该交易所无视相关漏洞和缺陷的警告；相反，Hegic单纯地给这些问题贴上了“创可贴”，并迅速推出了自己不成熟的代码。

基于Solana的借贷协议Solend已部署到devnet，正准备部署到主网:官方消息，基于Solana的借贷协议Solend已部署到devnet，正准备部署到主网。用户可以抵押Solana上的资产获得贷款。[2021/6/8 23:20:49]

TrailofBits首席执行官DanGuido说：

“这显然是一个错误，如果他们做过单元测试，这个错误就很容易被发现。”

Hegic在官方回应中称：

“我们曾说这是打字错误，但不是一个bug或安全问题，为此向每个Hegic用户道歉。”

跨链DeFi协议Kava因bug暂停主网升级，将重启Kava 4主网:据官方公告，Kava在最新的主网升级后发现一个关于HARD Protocol的bug，Kava Labs安全委员会立即暂停了Kava-5主链运行。该bug导致部分用户的HARD奖励申领核算不准确，但没有不准确的HARD奖励被实际发放。Kava现有的用户资金没有风险。Kava宣布将于北京时间3月5日下午2点重启Kava 4功能集，并以新的链ID（kava-6）命名，所有系统将在重启后恢复正常。Kava团队表示Kava 5功能集将在近期重新推出。

Kava是一个跨链DeFi平台，提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场，支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/3/5 18:17:20]

在一条更早的推文中，Hegic解释了这个问题，称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

在期权交易中，交易者购买一种合约，这种合约赋予他们在到期日以特定价格买卖某种资产的选择权；Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。

但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug，而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称，Hegic在提交一份安全评估报告时，并没有如实反映该交易所的安全性。

之后，Guido在推特上说，Hegic忽略了许多TrailofBits的建议，对产品的上线太草率了。他表示，他的公司在4月初审查Hegic代码时，发现了“10个重要漏洞”。

TrailofBits建议Hegic推迟主网上线。但是Guido说，该公司拒绝了，并且“简单修补了我们发现的一些bug，没有做进一步的修改，将我们3天的代码审查错误地描述为‘审计’，然后立即着手上线。”

Guido说，这给了用户一个错误的印象，即Hegic是安全的，尽管该项目没有公开文档，也没有已发布的或可验证的软件测试。

Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。

以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样，2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了，不管是不是偶然，Parity以一次有争议的硬分叉来解决这件事，它将以太坊分裂成两条链来恢复丢失的币。

这次可能不会有分叉，但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间，因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物，DeFi仍需经历大量的考验。

标签：GICAVELOFDEFMagic Balancerarweave币钱包lofi币有没有投资机构DeFi Wizard

OKB热门资讯