为您找到相关结果约 1086 个:
CoinVoice最新获悉:智能合约安全公司 Dedaub 发文称已通过一次白帽攻击将 DeFi Saver 客户的资金安全转移。该文称,在 DeFi Saver 部署的智能合约中发现一个关键漏洞后,Dedaub 利用了该漏洞,并于 1 月 5 日于团队取得联系。DeFi Saver 团队立即作出回应,不到 20 小时,客户资金已通过一次白帽攻击恢复安全。
Dedaub 称,该漏洞将会影响 DeFi Saver 服务的主要用户,过去 2 个月有 200 多名客户将存款存入这个易受攻击的合约中;该漏洞最初是通过复杂的静态分析而非人工检查来标记的,在涉及金融资产时,自动化分析通常是一种低价值的警告;通过使用 DeFi Saver 的闪电贷和代理授权功能可优雅地抢救用户资产。
CoinVoice最新获悉:以太坊创始人 Vitalik Buterin 发布博文章提倡加密货币行业应采用一种社交恢复型钱包(social recovery wallets),这种新型智能合约钱包可更好的提升加密货币的安全保护。社交恢复型钱包工作原理主要有两部分,第一,只有一个签名密钥可用于批准交易;第二,至少有 3 个(或更多)监护人,其中大多数可以配合更改帐户的签名密钥。如果用户丢失了签名密钥,那么社交恢复功能就会启动。用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名。目前,已实现社交恢复功能的两个主要钱包是 Argent 钱包和 Loopring 钱包。不过,这两个钱包都存在两大问题,分别是依赖中继器来解决交易,以及高交易费,但可以通过将生态系统移至第 2 层协议解决,例如 ZK rollups。
CoinVoice最新获悉:DeFi 借贷协议 Aave 宣布改进提案 AIP-7 已于 1 月 6 日通过投票,已于 1 月 7 日正式执行。该提案正式启用了大幅削减措施,将安全激励措施提高到每天 550 AAVE,增幅为 37.5%。
该提案具体更改包括:1. 激活安全模块的削减,最高削减阈值为抵押金额的 30%;2. 增加安全激励措施,计划每天向安全模块参与者分发 Aave 代币的数量自每天 400 枚提高到每天 550 枚。
CoinVoice最新获悉:预测市场协议 Gnosis 社区发起提案 GIP-2,计划为 Gnosis Safe 构建治理代币模型。官方表示,Gnosis Safe 是一种新的帐户标准,是完全自我托管的资产管理解决方案。为了将 Gnosis Safe 建立为社区所有的公益产品,社区计划构建和分发 SAFE 治理代币。SAFE 代币将用于投票、管理和对生态系统贡献的奖励,总量共计发行 10 亿枚,其中 10% 将分配给早期用户、2.5% 分配给早期生态系统贡献者、GnosisDAO 占比 25%,安全国库占比 50%,团队份额占比 12.5%。
CoinVoice最新获悉:区块链隐私计算平台 Oasis 与数字身份协议 Shyft Network 达成合作伙伴关系,双方将围绕数字声誉、信用框架和隐私安全等方面展开合作。Shyft 网络建立在 Oasis 网络上的 Dapps 将整合真实的数字声誉、身份和信用框架。通过与 Shyft 网络的集成,Oasis 网络的去中心化应用可以创建白名单地址,即授权访问某个系统或协议的项目 /IP 地址的白名单,以及符合反洗钱(AML)和 GDPR 的系统。
Shyft Network 是一个区块链公共协议,允许经过加密验证的数据安全传输,同时任何人基于该网络开发应用程序和基础架构,以实现全球公民身份可信赖且符合法规的隐私,从而提供端到端的全球白名单。
CoinVoice最新获悉:Aave 目前正在就针对经济模型升级的治理提案 AIP-7 向社区征求意见 ARC,根据该提案:1.Aave 将在安全模块中启用 Balancer 池代币激活和流动性挖矿;2. 增加安全激励措施,建议将安全激励措施从每天 400AAVE 提高到每天 550 枚 AAVE;3. 激活安全模块的削减,最高削减阈值为抵押金额的 30%等。
在 Aave 社区治理流程中,社区首先会创建征求意见 ARC (Aave Request for Comment)对各项需求进行审查,如果该 ARC 没有争议,则可以创建 Aave 改进提案 AIP,之后,AIP 将在链上提交以进行治理表决。
CoinVoice最新获悉:币安新币挖矿宣布将上线比特币标准算力(BTCST),一种锚定真实世界算力的比特币杠杆币。同时,币安创新区将于 1 月 13 日 14:00 点开放 BTCST 交易,并开通 BTCST/BNB、BTCST/BTC、BTCST/BUSD、BTCST/USDT 交易市场。
官方表示,BTCST 通过锚定标准化的算力,为比特币挖矿行业带来了流动性溢价,每枚 BTCST 代币锚定 0.1 TH/s、功耗比为 60 W/TH 的比特币算力。通过在币安智能链上 dApp 质押 BTCST,持有者即可参与比特币挖矿,领取挖矿奖励。另外,BTCST 项目已通过区块链安全供应商 CertiK 的审计。
CoinVoice最新获悉:据 Calcalistech 报道,以色列证券管理局(ISA)对该国公司 Kirobo 试图计划发行代币一事回应称,公司发行的代币属于证券型代币,不能归类为资产,因此会受到以色列证券法规的约束。ISA 补充道,「有可能会有投资者出于金融目的而购买代币,并预期代币价值会上涨,这是证券投资的特征。」
注,此前,以色列区块链安全公司 Kirobo 试图说服监管机构称,其计划发行的效用代币非证券型代币,不会受到证券法规的约束。
CoinVoice最新获悉:去中心化计算平台 DFINITY 已于上个月发布其「互联网计算机」主网 alpha 阶段,这意味着 DFINITY 基金会初步实现了互联网计算机主网的去中心化,使网络神经系统(NNS)这一算法治理系统能够搭载数千个独立数据中心和数百万台特殊节点机器。另外,DFINITY 预计在 2021 年一季度向持有人释放 ICP 代币。一旦 「Genesis」的运行条件被触发,2021 年第一季度内,将有超过 5 万名 ICP 代币持有人开始参与到网络治理当中。
互联网计算机由位于斯坦福大学、加州大学洛杉矶分校、加州大学圣巴巴拉分校和犹他大学的四个节点启动,以遍布于美国、德国和瑞士的七个独立数据中心为基础,允许 ICP 协议将运行在这些安全、专业管理的数据中心的节点机及它们的计算能力编织在一起。目前,NNS 正在筹备在 2021 年第一季度末前入驻 32 个独立数据中心。
CoinVoice最新获悉:火币全球站将于 1 月 8 日 17:30 至 18:00 进行系统升级(预估时长 30 分钟),升级期间资产安全不受影响。
CoinVoice最新获悉:去中心化期货交易所 Futureswap 发布 V2 测试版,增加了预言机中继器网络(ORN)以实时报价,也在高效交易以及更高的资本效率等方面进行了更新,另外,自动做市商(AMM)式的流动性提供、激励机制、社区治理等核心功能大体保持不变。目前,ORN 正在由安全公司 Trails of Bits 审计,以太坊智能合约已通过 OpenZeppelin 的审计。
具体来说,Futureswap 的预言机中继器网络可以实现实时报价和实时交易体验,是一个价格预言机和元交易处理器节点之间的网格,先接收已签名的消息,再验证消息是否有效,并将交易与当前资产价格挂钩。未来,Futureswap 将继续优化 ORN 以支持更多节点运营商。注,Futureswap 是一个由社区管理的去中心化交易所。该社区由基础治理代币 Futureswap TOKEN (FST)提供支持。在 Futureswap 系统中,每周都会奖励交易员、流动性提供者和推荐人 FST。
CoinVoice最新获悉:以太坊安全应用平台 Gnosis Safe 和去中心化交易所 Sushiswap 宣布将合作提供 6000 美元的安全应用资助金,包括 3000 DAI 和 3000 美元的 SUSHI 代币。双方表示,该资助向任何开发安全应用(Safe App)的个人或团队开放,适合于 Sushiswap 的应用、Sushiswap 的流动性管理应用、抵押借贷平台 Cream、yGift、Bento。Gnosis 表示 Safe App 将允许用户通过多签名钱包 Gnosis Safe Multisig 与以太坊应用进行交互,最近发布的新版本的 Safe App SDK (软件开发工具包),让构建 Safe App 比以往更容易。
CoinVoice最新获悉:DeFi 固定利率生成协议 88mph (MPH)宣布碎片化零息债券(Fractionalized zero-coupon bond)功能目前正在接受安全公司 Peckshield 的审计,审计报告将于 1 月 9 日之后和 88mph v2 的审计报告一同发布。
一旦上线,碎片化零息债券功能将解锁新用例,允许用户在 Uniswap 或 Sushiswap 上自定义设置份额以出售零息债券,买家则可在到期日在 88mph 上直接赎回持有债券份额的全部面值。
CoinVoice最新获悉:Blockstream 发布比特币开源硬件钱包 Blockstream Jade,该钱包支持比特币和在 Liquid 网络上发行的所有加密资产,包括 L-BTC、Tether (USDt)、L-CAD 和 JPYS (Ledger 在 Nano S 上已支持),以及其他 Liquid 用户发行的任何代币。Blockstream Jade 的多签护盾(Multisig Shield)功能提供了进一步的安全保护,除了签名,用户需通过 2FA 方法之一(OTP、电子邮件或 SMS)进行验证才能完成交易。目前,该钱包已在 Blockstream 商店限量发售,将首先支持安卓版的 Blockstream Green,之后将陆续推出桌面端版本和 iOS 版本。
CoinVoice最新获悉:The Block Research 数据显示,2020 年 DeFi 平台总共发生 15 次黑客攻击,总金额达 1.2 亿美元。黑客获得的资金从 13.5 万美元到 2500 万美元不等,其中 bZx 协议在 2 月份被攻击了两次,原因是黑客通过闪电贷攻击合约漏洞,共获得约 1200 枚 ETH。借贷平台 Lendf.Me 的 2500 万美元是 2020 年被盗金额最大的 DeFi 安全事件 ,Lendf.Me 遭到类似 Uniswap 事件的重入攻击,但最后平台被盗代币全部被追回。
CoinVoice最新获悉:以太坊 Optimistic Rollup 扩容方案 Optimism 团队在发布的年度总结报告中表示,Optimism 已经在两周前冻结代码,以便为 Synthetix 的主网试运行做准备,然后预计在 1 月 15 日在主网软启动,3 月 15 日发布社区版本。Optimism 称尽管进行了广泛的测试,但是预计会出现错误,所以将保留升级密钥至少 6 个月的时间,以确保用户资金安全。在 2021 年第一季的路线图中,Optimism 官方表示预计在 1 月 15 日进入第一个里程碑,在主网上进行软启动,用户可以在主网体验 Synthetix;预计于 3 月 15 日进入第二个里程碑发布社区版本,这是一个向所有人开放的公共测试网,完善文档和工具,供项目开始集成。
CoinVoice最新获悉:DeFi 固定利率生成协议 88mph (MPH)宣布将于 2021 年 1 月 1 日至 1 月 15 日从治理资金中拿出 2203 枚 MPH 代币开启第四轮流动性挖矿激励计划。
此前报道,11 月 16 日,88mph 启动流动性挖矿,用户可通过存入 aUSDC、cUSDC、cUNI、yUSD 和 ycrvSBTC 代币和购买浮动利息债券获得 MPH 代币,通过参与平台质押和为 MPH/ETH 提供流动性可获得更多收益。不过,此次挖矿活动在启动后 2 天,因合约漏洞导致攻击被紧急关停,项目方反应迅速将资金安全转移,并在不到 24 小时内完成了漏洞修复。
CoinVoice最新获悉:去中心化预言机 Kylin 宣布与 Reef Finance 合作,Reef Finance 将通过 Kylin 的预言机网络访问可靠的链下和链上数据,为 Reef 的去中心化金融(DeFi)平台提供动力。Kylin 的预言机网络通过利用开放网络上波卡和 Substrate Framework 的功能,为 DApp 提供即时、安全和可靠的链上 / 链下市场数据和社交数据源。Kylin Data Analytics 是为数据仓库设计的分析工具的组合,为第三方应用程序和外部分析工具提供了查询引擎和 RESTful API。
CoinVoice最新获悉:EpiK 铭识协议宣布将集成去中心化预言机网络 Chainlink,以获取 EPK 代币和其他跨链资产的安全价格,推动知识数据生态构建。 Chainlink 将确保高质量和可靠的价格数据,以支持 EpiK 创建在去中心化知识图谱网络上的去中心化金融(DeFi)服务。
EpiK Protocol 致力于构建去中心化的大规模共建共享共益的知识图谱,通过去中心化存储技术(IPFS)、去中心化自治组织(DAO)和代币经济模型,组织并激励全球社区成员将人类各领域知识梳理成知识图谱,并持续更新这一人类永恒知识库。
CoinVoice最新获悉:安全公司 Trail of Bits 在发布的针对二层扩容网络 Hermez 的安全评估报告中指出,共发现了共 22 个问题,目前 Hermez 已修复了其中的 13 个问题,包括缺少合约存在性检查、缺少频繁更新值的访问控制分隔等四个高危问题也已经修复,另一高危问题初始化功能的前置运行已完成部分修复,TokenHez 上的重入风险目前还未进行修复。
该评定报告是 Trail of Bits 研究人员在 2020 年 10 月 26 日至 11 月 9 日通过白盒测试得出的评定结果。截至 12 月 23 日,Trail of Bits 已经审查了 Hermez 针对本报告中存在的问题而实施的修复。
CoinVoice最新获悉:链上期权协议 Opyn 宣布在以太坊主网上发布 Opyn v2 版本,包括 DeFi 期权协议 Gamma 协议和使用 Gamma 协议的期权交易更新界面,新功能和特性包括提高保证金利用率、到期时自动行权的货币期权、无乘数看涨期权、以现金结算的欧式期权、允许将收益性资产(例如 cToken、aToken、yToken)用作抵押品并获得收益、无需抵押品的闪电期权铸造、运算符功能(允许用户将其保管库的控制权委派给第三方智能合约)、使用预言机结算期权价格等。
Gamma 协议已由 Open Zeplin 审计,审计报告将在 2020 年 12 月 31 日之前公开,未来几个月将进行进一步的安全审计。Opyn 还发布了 v2 赏金计划,最高可获得 10 万美元的奖励。Opyn v1 将继续在以太坊网络上存在,为以实物结算的 ERC20 资产期权提供交易场所。
CoinVoice最新获悉:在加拿大上市的加密货币经纪商 Voyager Digital 发推称,「DNS 系统在今日早些时候遭到入侵,但此后已恢复,该问题已得到解决。用户资金和个人信息是安全的,没有泄漏。系统需要 24 小时才能重新上线」。Voyager 联合创始人兼首席执行官 Steve Ehrlich 回复称,「跟踪系统发出警报,决定将系统下线。客户资产和信息的安全保障是最重要的。感谢社区的支持,正在努力解决这个问题。」
CoinVoice最新获悉:针对 DeFi 保险项目 Cover 协议被攻击一事,慢雾安全团队对整个攻击流程进行了简要分析:1. 在 Cover 协议的 Blacksmith 合约中,用户可以通过 deposit 函数抵押 BPT 代币;
2. 攻击者在第一次进行 deposit、withdraw 后将通过 updatePool 函数来更新池子,并使用 accRewardsPerToken 来记录累计奖励;
3. 之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录;
4. 在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押;
5. 此时攻击者将第二次进行 deposit,并通过 claimRewards 提取奖励;
6. 问题出在 rewardWriteoff 的具体计算,在攻击者第二次进行 deposit、 claimRewards 时取的 Pool 值定义为 memory,此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值;
7. 由于 memory 中获取的 Pool 值是旧的,其对应记录的 accRewardsPerToken 也是旧的会赋值到 miner;
8. 之后再进行新的一次 updatePool 时,由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小,所以最后获得的 accRewardsPerToken 将变大;
9. 此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值,在进行 rewardWriteoff 计算时获得的值也将偏小,但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值;
10. 因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11. 所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币,导致 COVER 代币增发。
CoinVoice最新获悉:由亚马逊推出的可创建和管理区块链网络的托管服务 Amazon Managed Blockchain 宣布支持以太坊,已推出预览版。亚马逊表示,AWS 客户可以在几分钟内轻松预置以太坊节点,并连接到公共的以太坊主网络和测试网络,例如 Rinkeby 和 Ropsten。另外,借助 Amazon Managed Blockchain,客户可以获得安全的网络,快速可靠地同步到以太坊区块链,用于存储分类帐数据的持久弹性存储、静态加密和传输中加密,以及通过标准开源以太坊 API 安全访问网络。
Amazon Managed Blockchain 是一项完全托管的服务,让用户可以使用流行的开源框架加入公共网络,或设置和管理可扩展的私有网络。Amazon Managed Blockchain 省去了创建网络或加入公共网络所需的开销,并可自动扩展以满足运行数百万个事务的数千个应用程序的需求,当网络启动并运行后,便可使用 Amazon Managed Blockchain 管理和维护区块链网络。
CoinVoice最新获悉:在中国信息通信研究院最新发布的可信区块链测试结果中,蚂蚁链在 4 节点性能测试中取得第一名,较去年最好结果提升 40% 达到 33,491 CTPS (每秒上链交易数,Confirmed Transactions Per Second)。此外,在 16 节点、单节点的性能与查询测试中,蚂蚁链均列第一,分别达到 23,438 CTPS、39,231 QPS (每秒查询数,QueriesPerSecond)。
中国信通院在 2017 年启动可信区块链标准和测评体系的研究,是国内对区块链平台的权威评测标准之一。今年该项测试共 28 家企业参与评审,性能刷新,表明围绕共识算法、隐私保护、安全机制、高并发交易处理等核心技术,蚂蚁链取得了突破,服务大规模实际场景时的吞吐速度再度提升。另外,与多数企业采用 Hyperledger Fabric 作为底层区块链平台不同,蚂蚁链采用蚂蚁集团从零开始研发的国产自主可控区块链平台。