区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > OKB > 正文

GIC:主网刚上线就把用户资金锁住了,这届DeFi项目不好带啊_AVE

作者:

时间:

基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。

就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。

Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。

Aave社区发起将Aave V3部署至Metis Andromeda主网提案投票:金色财经报道,据snapshot页面显示,Aave社区发起将Aave V3部署至Metis Andromeda主网投票,投票将于23日晚10时结束,当前,赞成票占比达99.95%。

据提案显示,MetisDAO基金会将通过“建设者挖矿激励”、“生态系统赠款”与“Genesi DAC 投资”资助Aave生态项目,建设者挖矿激励计划每月根据每个协议负责的月度总交易量分配4000 枚 Metis。通过该集成,Aave也可以通过协议费与建设者挖矿激励计划获得额外收入。Metis与Bored Ghosts Developing(BGD)合作,对Andromeda网络进行技术评估,Gaunlet与Chaos Labs合作,为Metis Andromeda网络的部署提供风险分析与建议。该提案提议在合约部署后的6个月内开展10万枚Metis代币流动性激励活动,并与Chaos Labs合作,制定战略分配,以加强市场深度与粘性流动性。

若提案通过,Aave将与BGD协调开始Aave部署,预计需4周时间。[2023/3/18 13:11:26]

但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。

流动性协议Onyx:计划于3月1日启动主网:2月16日消息,流动性协议 Onyx (XCN) 发推文称,“对 Onyx 流动性协议的初步审计没有发现重大技术问题。我们计划在 3 月 1 日完成审核并启动主网。”[2023/2/16 12:09:25]

审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。

基于Solana的借贷协议Solend已部署到devnet,正准备部署到主网:官方消息,基于Solana的借贷协议Solend已部署到devnet,正准备部署到主网。用户可以抵押Solana上的资产获得贷款。[2021/6/8 23:20:49]

TrailofBits首席执行官DanGuido说:

“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”

Hegic在官方回应中称:

“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”

跨链DeFi协议Kava因bug暂停主网升级,将重启Kava 4主网:据官方公告,Kava在最新的主网升级后发现一个关于HARD Protocol的bug,Kava Labs安全委员会立即暂停了Kava-5主链运行。该bug导致部分用户的HARD奖励申领核算不准确,但没有不准确的HARD奖励被实际发放。Kava现有的用户资金没有风险。Kava宣布将于北京时间3月5日下午2点重启Kava 4功能集,并以新的链ID(kava-6)命名,所有系统将在重启后恢复正常。Kava团队表示Kava 5功能集将在近期重新推出。

Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/3/5 18:17:20]

在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。

但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。

之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。

TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”

Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。

Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。

以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。

这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。

标签:GICAVELOFDEFMagic Balancerarweave币钱包lofi币有没有投资机构DeFi Wizard

OKB热门资讯
数字货币:肖风:金融智能化资管行业认知颠覆,区块链构建下一阶段“生态效应”_区块链技术通俗讲解图

作者:曹明明本力 来源:北大金融评论杂志 编者注:原标题为《肖风:金融智能化资管行业的认知颠覆》金融智能化一个很重要应用领域是资产管理行业.

区块链:马化腾:区块链全面拥抱产业互联网_TOKE

本文来源:腾讯产业互联网,原题:马化腾为《产业区块链》作序:区块链全面拥抱产业互联网》世界读书日在即,腾讯正式发布深度解读产业区块链战略书籍——《产业区块链》新书.

非小号:如果趁BTC每次回调时都买入,一定会盈利吗?_btc买卖平台

要说交易有什么简单的规律可循,那就是大家烂熟于心的“跌后必反弹,涨了必回调”,尤其是做BTC短线的趋势投资者,如同逐浪的人随着行情波浪上下起伏,那如果按照这种交易策略去玩.

比特币价格:比特币减半倒计时4天,价格突破9800美元创2个月来高点!_HDBTC

据比推数据,距离市值最高的加密货币比特币的第三次区块奖励减半只有4天的时间,比特币的价格在北京时间周四晚间突然上涨突破9800美元.

区块链:观点 | 链上治理的集体行动问题_ITCO

链上治理的捍卫者们称赞该模型的高效决策和快速实施能力。而批评者们指责该模型剥夺了节点运营者的基本权利,即,在协议进行分叉升级时,选择更新客户端与否的关键能力.

加密货币:研报 | 闪电网络的快与慢:12013个节点、36117个状态通道、925个比特币_加密货币交易违法吗判几年

Overview概述 闪电网络作为比特币的扩容解决方案之一,保持了比特币原链的核心特征。区别于BCH、BSV两个比特币分叉项目,闪电网络技术路径并没有选择通过增加比特币区块容量大小来扩容,而是选.