区块链新闻
-
臭臭!体味可能让你丧失参赛资格?
你是否曾想过,扑克桌上的“异味问题”竟然会成为赛事总监的一大困扰? 根据EV官网报导 (evpk1.com),近日锦标赛赛事总监 Matt Savage 分享了一个令全球赛事总监头疼的难题——如何应对选手身上的体味问题。 这...
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
Candy Club推出奖励全新范式,开启区块链游戏新时代
奖励加密游戏玩家的新范式——Candy Gold Candy Club是全球首家接受超过83种加密货币的社交加密游戏平台,近期上线新版本推出Candy Gold, 是一个可持续的ingame奖励计划,旨在奖励加密项目和gamefi工会,NFT社区...
区块链技术
-
韩国国家银行(NH Bank)首次推出三星支持的区块链ID...
由韩国科技巨头三星支持的一个主要的区块链识别项目正在推广用于首次商业用途。 韩国的NongHyup(NH)银行已经引入了一个基于区块链的移动ID系统,该系统是在由大型本地公司(包括三星电子和LGUplus)建...
-
Block.One的基于EOS的社交网络语音Beta测试发布引...
Block.one的Facebook要求提供大量个人数据以启用Voice版 比隐私警报更令人关注的是使用数据收集债务和帮助执法–WeissCryptoRatings 最近,EOS推出了其社交网络“block.one的Facebook”语音测试版。...
-
巴西中央银行将推出基于QR的非加密“近乎即时”支付...
巴西中央银行将启动一个新的支付系统,据称它将提供近乎即时的资金转账。Cointelegraph报道说,新的支付系统定于11月发布。 新系统称为PIX,是巴西即时付款计划的缩写。该平台将允许在10秒内通过手...
保护暴露的 COMP 可能只是一个开始
发布时间:2021/10/09 区块链新闻 浏览:230
据悉,随着去中心化金融(DeFi)市场继续引起全球投资者的兴趣,一些事件引起了人们对在该领域内运行的各种平台不断暴露的漏洞的关注。
例如,最近有消息称,由于系统升级有问题,著名的DeFi货币市场Compound已将价值约1.5亿美元的原生COMP代币置于第三方黑客攻击的风险之中。
尽管在Compound的开发人员不久之后提交了协议错误的修复程序时,该错误很早就被识别出来,但值得注意的是,升级受7天时间锁定的约束,因此没有切实的努力可以解决该问题已颁布至10月7日。此后修复该错误的提议已成功通过,并将于10月9日执行,但这可能不是这个故事的结束。
在漏洞被发现后,Compound创始人罗伯特·莱什纳(RobertLeshner)在Twitter上承认,在撰写本文时,价值约6,400万美元的202,472.5COMP面临风险,因为该协议的“滴灌功能”在60多年来首次被调用-天。滴灌功能旨在使用户可以使用Compound的Reservoir中持有的任何代币,每个区块的Reservoir累积0.5COMP。
事件发生后,Leshner指出,当今存在的绝大多数COMP代币——目前“为用户保留”——都保存在平台的上述蓄水池系统中。这一发现可能在COMP贬值中发挥了重要作用,以至于在最初发现错误后,COMP的价格迅速从330美元暴跌至286美元,之后才强劲回升,根据来自Cointelegraph市场专业版。
也就是说,自10月3日以来,该代币一直在稳步下跌,数字资产的价值从350美元左右的价格点下跌,使其30天的损失从当地的525美元左右的最高点下跌了40%。
当被要求提供他对问题严重性的看法以及他认为在未来几天内该平台的原生资产池可能会发生什么时,Leshner告诉Cointelegraph,与此事有关的所有需要说的都已经被“充分”覆盖,因此拒绝进一步评论此事。
DeFi社区有发言权
为了更好地了解整个事件对整个加密生态系统意味着什么,Cointelegraph联系了Winston,他是DeFi收益农业聚合商HarvestFinance的化名主持人。在他们看来,尽管在大多数情况下,社区在返还大部分资金方面是相当诚实的,但也不能总是依赖这种依赖来拯救平台。
他进一步补充说:“毫无疑问,团队可以更好地处理这次失败,但这也表明这些‘安全功能’有时会阻碍项目而不是帮助项目。”温斯顿继续说,他希望吸取教训:“许多协议将开始考虑拥有更短时间锁定的优势,不仅可以防止此类事情的发生,而且可以使它们更加灵活并能够迅速移动。”
SushiSwap开发人员MuditGupta批评Compound将时间锁定用于与治理相关的目的,声称自9月30日发现该漏洞以来,只有大约100人意识到滴灌功能构成的威胁,此后没有采取任何行动因为有延时功能。
Gupta进一步警告DeFi用户与可升级智能合约相关的各种风险,声称它们的设计本身并不适用于“大型[DeFi]原语”。补充说,他还认为“可升级性与其说是功能,不如说是一种错误”。
话虽如此,应该指出的是,SushiSwap最近也受到了黑客攻击,恶意的第三方代理破坏了该平台令牌启动板MISO的供应链,损失了300万美元。不仅如此,在9月底,还有报道称,一名黑客发现了一个漏洞,该漏洞可能使SushiSwap持有的价值超过10亿美元的用户资金受到威胁。
技术错误并不新鲜
基于Solana的投资组合可视化平台StepFinance的联合创始人GeorgeHarrap告诉Cointelegraph,加密漏洞、漏洞利用和黑客攻击在这个领域并不是什么新鲜事,并补充说这些实例只是一个行业的重要组成部分一切都被数字化了。
此外,在一条推文中,Leshner向错误代币的接收者发出了严厉警告,指出任何错误的收购都可能带来现实世界的后果——主要是美国国税局采取的行动形式(国税局)。对此,哈拉普说:“比起他威胁DOX用户的漏洞本身,更有趣的是Compound创始人的反应。这不是DeFi中任何事情的好例子,我认为这是许多人重新考虑参与Compound的原因。”
Orbs是一个公共区块链基础设施,旨在与基于以太坊虚拟机(EVM)的层级紧密集成,Orbs的DeFi开发人员RotemYakir对此事提供了另一种选择,他告诉Cointelegraph,Compound传奇是一个重要的提醒作为一个完全去中心化的平台的缺点,未能进一步详细说明该声明。不过,他确实补充道:“Comp是DeFi领域最突出的项目之一,虽然这可能会造成伤害,但不会杀死他们,他们最终会变得更强大。”
值得注意的是,尽管Leshner的推文表示,在检测到初始故障后,大约117,000COMP(价值3760万美元)已归还给协议,但Yearn.finance开发人员Banteg指出,三分之一的资金用于用户已经在UTC时间周日下午3:30左右声称滴漏功能存在风险。
根据Banteg的估计,由于该漏洞而面临风险的COMP代币的总价值现在高达1.47亿美元。
因此,现在所有人都可以看到所有这些惊人的数据,该事件很可能为DeFi生态系统中此类事件的发生方式树立了先例。DeFi爱好者希望这种情况能够得到某种解决,尤其是在对扭转错误的提案进行投票成功之后——错放的资产有望回到它们应有的地方——否则它可能会损害人们的形象部门。