火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

HEGIC:主网刚上线就把用户资金锁住了,这届DeFi项目不好带啊

作者:

时间:1900/1/1 0:00:00

基于以太坊的新期权交易协议刚刚上线,但是其代码已经遇到了重大问题。

就在4月23日Hegic推出智能合约的数小时后,其代码中的一个漏洞导致该平台的智能合约锁定了价值2.8万美元的用户资金。这些资金大部分都是稳定币DAI,其余的是ETH。

BNB Greenfield 主网将于今年第三季度启动:5月4日消息,去中心化存储基础设施 BNB Greenfield 主网将于 2023 年第三季度启动,BNB Greenfield 旨在作为 BNB Chain 生态系统的数据和存储层,该网络在启动时将与 BNB 链上托管的智能合约集成,以支持游戏和社交媒体中的存储需求。

此前消息,BNB Greenfield 于 4 月 11 日上线测试网Congo。[2023/5/4 14:43:10]

Hegic团队承诺用他们自己的资金补偿所有受影响的用户,而被锁定的资金将永远放在智能合约中。

但是让社区不满的是,团队最初说这个漏洞只是打错了字。社区和审查其代码的独立团队都表示,该漏洞是由一个本可以轻松避免的bug造成的。

去中心化交易协议WOOFi已部署至zkSync Era主网:金色财经报道,据官方推特,去中心化交易协议WOOFi宣布已正式部署至zkSync Era主网上。WOOFi是由WOO Network构建的去中心化交易协议,提供兑换、Earn 和质押等服务。[2023/4/28 14:32:17]

StarkNet计划在Cairo 1.0推出之后进行主网重置,预计时间为2022年年底:9月30日消息,StarkNet宣布计划在编程语言Cairo 1.0推出之后进行主网重置,以确保用户迁移的流畅性。此外,过渡期间,开发人员需要将代码移植到Cairo 1.0,普通用户需要升级账户并更新钱包。

团队预计Cairo 1.0将于2022年底发布。[2022/10/1 22:42:57]

审查Hegic代码的软件审计公司TrailofBits说,该交易所无视相关漏洞和缺陷的警告;相反,Hegic单纯地给这些问题贴上了“创可贴”,并迅速推出了自己不成熟的代码。

TrailofBits首席执行官DanGuido说:

DeFi保险协议InsurAce已正式上线主网:据官方消息,DeFi保险协议InsurAce已正式上线主网。此前消息,InsurAce首批质押池包括ETH、WETH、DAI、USDT、USDC、INSUR等6个资金池,首期质押目标TVL为2000万美元,并将在总锁仓价值(TVL)达到500万美元后,对外开启保险服务。[2021/4/27 21:03:27]

“这显然是一个错误,如果他们做过单元测试,这个错误就很容易被发现。”

Hegic在官方回应中称:

“我们曾说这是打字错误,但不是一个bug或安全问题,为此向每个Hegic用户道歉。”

在一条更早的推文中,Hegic解释了这个问题,称代码中的一个“打字错误”导致交易者无法从到期的期权合约中收回资金。

在期权交易中,交易者购买一种合约,这种合约赋予他们在到期日以特定价格买卖某种资产的选择权;Hegic的“打字错误”让用户无法获取这些合约到期后锁定的资金。

但是审查Hegic代码的安全审计公司TrailofBits称它是一个bug,而不是Hegic最初声称的打字错误。TrailofBits的首席执行官声称,Hegic在提交一份安全评估报告时,并没有如实反映该交易所的安全性。

之后,Guido在推特上说,Hegic忽略了许多TrailofBits的建议,对产品的上线太草率了。他表示,他的公司在4月初审查Hegic代码时,发现了“10个重要漏洞”。

TrailofBits建议Hegic推迟主网上线。但是Guido说,该公司拒绝了,并且“简单修补了我们发现的一些bug,没有做进一步的修改,将我们3天的代码审查错误地描述为‘审计’,然后立即着手上线。”

Guido说,这给了用户一个错误的印象,即Hegic是安全的,尽管该项目没有公开文档,也没有已发布的或可验证的软件测试。

Guido说恶意或信息闭塞的团队对安全审计的错误陈述对整个以太坊和DeFi领域都是有害的。

以太坊以前也有过这样的问题。正如区块链平台MyCrypto在推特上指出的那样,2017年Parity钱包漏洞——ParityDAO中价值2.8亿美元的钱包库被一名匿名开发者删除——表面上也是一场意外。但这个漏洞仍然被利用了,不管是不是偶然,Parity以一次有争议的硬分叉来解决这件事,它将以太坊分裂成两条链来恢复丢失的币。

这次可能不会有分叉,但是情况还是一样——不管你多少次试图称它为一个拼写错误。

近段时间,因Uniswap和Dforce的先后被攻击再次引发了对DeFi安全问题的讨论。作为一种全新的事物,DeFi仍需经历大量的考验。

标签:HEGICGICRAIBIThegic币暴涨magic币值得长期持有吗rain币前景bitopro交易所充值

NEAR热门资讯
CRYP:极端行情致交易频率陡增,市场暴跌交易所收入暴涨

来源:财经网·链上财经作者:陈以据CryptoDiffer4月18日数据,在2020年3月,加密货币市场全球总交易量增长了8.39%.

1900/1/1 0:00:00
ARV:如何与“绿色未来”同行?——区块链赋能知识产权保护研究

今天是“世界知识产权日”,由世界知识产权组织在2001年4月26日设立的每年固定时间的全球性节日,旨在唤醒全世界范围内尊重知识、崇尚科学和保护知识产权的意识,营造鼓励知识创新的法律环境.

1900/1/1 0:00:00
BAN:区块链到底能做什么|可编程货币与全数字化时代公共基础设施?的未来

受访者:程显峰、孙立林采访与撰文:李画来源:链闻在未来,当我们谈论区块链时会很清楚区块链的用途是什么,就像如今的我们清楚互联网的用途是什么一样;但在现在.

1900/1/1 0:00:00
BTC:“大奖章基金”获批进行比特币期货交易,全球最大的对冲基金之一进军加密市场

作者:LiangChe来源:比推bitpush.news编者注:原标题《拳打巴菲特脚踢索罗斯!这支基金将进军比特币期货市场》根据3月30日向监管机构提交的表格.

1900/1/1 0:00:00
FORCE:观点 | 同济大学区块链研究院院长:区块链有助可信的新型线上商业模式形成

记者:易弋力来源:华西都市报-封面新闻编者注:原标题为《同济大学区块链研究院院长马小峰:区块链有助可信的线上商业模式形成》4月20日,国家发改委召开新闻发布会,明确了近期被热议的新基建范围.

1900/1/1 0:00:00
DOT:深度 | 区块链技术在金融领域的应用详解

2020年4月,中国工商银行金融科技研究院正式发布《区块链金融应用发展白皮书》,这是银行业发布的首个区块链白皮书。该白皮书主要聚焦银行业为主的金融领域,重点解析了区块链金融领域的典型应用场景.

1900/1/1 0:00:00