这两天最大的热点就是YAM出了事儿,创始人发推特道歉,各路媒体机构纷纷上场,本文逻辑非常简单:发生了什么事件、因为什么问题、未来怎么解决问题。本文结构:事件媒体报道集锦问题:智能合约解决问题的两种方案事件
事件昨天的时候已经有很多媒体和相关机构给出了相当好的事件记录,我在下方直接列举出来,大家基本就知道发生了什么事儿。我不再赘述。
这张图片是北京时间8月13日16:00发出的Twitter,这张图已经是网上疯传。大意是:“我错了,家人们,我跪了,项目也基本跪了,我非常难过”。北京时间下午16点,DeFi项目YamFinance短时暴跌98.8%,昨日价格一度涨至160美元的YAM直逼1美元,引起热烈的崩盘讨论,更带动了DeFi板块代币的集体跳水,近日疯长的治理代币集体回调。——星球日报《充值10万跌成860元,YAM一日崩盘记》此次YAM漏洞事件,最终造成治理合约中75万枚yCRV被永久锁定,而且短时间内的急速暴跌和无力回天的局面,不知道有多少人被埋在了价格高点……倘若项目方在部署合约之前但凡测试过一次rebase流程,必定能捕——派盾PeckShield揭秘|YAM创始团队是一群什么样的人——区块律动一行代码如何摧毁YamDeFi?——cointelegraph中文我在此点评:媒体这边进行事件营销也无可厚非;媒体方基本没有给出解决方案,对此没有动力也没有技术实力;媒体方基本上还是很冷静理性的陈述事实:Yam暴跌,带着别的DeFi项目暴跌,原因是代码漏洞;媒体方没有很激烈地批判或者调侃事件。针对第四点,我没有那么好脾气,我对推特上的道歉非常不开心。
动态 | 知识星球成员发现疑似盗取交易所USDT代币的攻击?为:慢雾区知识星球成员2345新科技研究院区块链实验室观测到?起疑似盗取交易所USDT代币的攻击?为,攻击者利?交易所对USDT交易转账的判断逻辑缺陷,恶意构造虚假转账盗取交易所代币。该实验室已跟踪?例疑似恶意攻击者的钱包地址:16k5MgZHm2yxiKzrdeaY2vmn13xSSu5xg6,发现该攻击者仍然在持续的构造虚假交易,推测该攻击者很有可能已经从某些交易所?法获利。随着区块扫描的深?更多的疑似恶意钱包地址被发现。
2345新科技研究院区块链实验室就此事对各交易所提出四点建议:一、?查 USDT 处理逻辑,?即安排功能下线修正并且排查历史 USDT 交易记录;二、引?专业代码审计,提升代码的健壮性;三、提升开发?员对于区块链技术的基本认知,避免错误的认知导致错误的结果;四、提升交易所整体?险控制流程,对于疑似?险交易予以拦截。[2018/7/4]
章鱼星球开启F码购买通道:今日凌晨,二三四五章鱼星球的F码通道开启,拥有F码的用户可以前往官网享受绿色通道购买。另外在3月28号正式开售前,官方表示还将会有F码活动。据了解,此前二三四五区块链项目“章鱼星球”预约网民超100万。[2018/3/15]
只有精神孱弱的男人才会说出如此无力的话,没有实质性补偿,没有当前的补救计划,没有未来的规划,说自己非常抱歉,说自己非常悲痛。这样不成熟的人怎么做一个组织的领导者。图片来自美剧《纸牌屋》如果这个人是我的朋友,我会直接告诉他,刀片不要横着划要竖着划,那样血留得快。商业世界从来都不容易,这点小小的挫折折射出的是他们那边项目方的低智低情商的行为。作为项目方领导者,如果真的悲痛的话,请不要告诉我,您的悲痛我们不会买单。以上是我在本文第一次发出韭菜的怒吼,他作为领导者核心开发者有情绪,我们普通人就不能有情绪吗?问题:智能合约
玩家网回应网易星球 愿拿出2000万做赔偿:玩家网回应网易:网易星球打着区块链的旗号,收集用户隐私信息,用户上传个人信息得到的黑钻却不让自由交易,是违法的,玩家网保留追究网易法律责任的权利,建议网易下架星球产品或者开放黑钻提现和交易。网易星球永久下架后,玩家网将第一时间拿出2000万赔偿因网易不诚信导致的客户损失,交易黑钻盈利客户不必归还盈利。[2018/2/10]
智能合约出现代码漏洞,于是引起了后面的一系列币价波动或者其他问题。我之前已经说过,可编程的钱,不是简单的钱,所有的DeFi生态建设在智能合约之上,智能合约没有严格审查,怎么可以上线?你如果问,那上线了再改也行呀?首先,事儿最好一次就做对;其次,整个区块链世界的公链系统也好、智能合约也好,一旦上线修改的难度是非常大的。还记得区块链有什么特性吗?不可篡改。对,这是一把双刃剑,好的不可篡改,坏的也不可篡改。当年TheDao的漏洞还记得吗?怎么解决的,社区分裂,ETH分叉,元气大伤。就跟古巴导弹危机一样,如果不小心猜疑链加深,核弹发射出去,人类很可能直接开始第三次世界大战。当年的TheDao事件也有一定概率直接摧毁以太坊生态。如果对我说的以上内容有质疑的话,请认真阅读北大计算机教授肖臻先生的相关学术论文。关于智能合约的备注:想起智能合约,我就想起腾讯对我的敲山震虎一般的忽悠。
玩家网:即将上线网易星球黑钻合约:玩家网独家首发网易星球黑钻合约,币友可提前锁定黑钻筹码,网易开放转账后购入的合约可以提币[2018/2/9]
《Theydonotcareaboutus》我已经给腾讯区块链研究院写信,向他要个说法,目前没有回应。解决问题之道
情绪过后我想的是解决之道,因为我不是伤春悲秋的地洞老鼠,现在Yam出问题了,以后还会有sam、xam、zam出问题,解决问题有两种思维:第一种是在问题发生前,阻止问题的出现;第二种是在问题发生之后,解决现成的局面。针对解决问题的两种思维延伸出两种策略:第一、对智能合约进行代码审计。这里有两层:a、项目方上线智能合约前对代码进行审计;b、如果您是一个大户,对项目很感兴趣,你自己掏钱对代码进行审计,为保护自己的资产安全。备注:当然,如果您是一个以智能合约漏洞为生的黑客,对热度较高的项目,不用我说,你也会去审核代码漏洞——这是您的职业素养第二、对智能合约进行保险服务。其实DeFi领域在目前的热度局势之外,一定需要去保险的,不管是去中心化保险还是中心化保险,因为一个完整的金融系统没有保险是不可想象的。如果您不能理解保险的重要性,请搜索关键字“五险一金”“奥巴马医改”等关键字,这些内容可以蒸发韭菜脑子里的水。去中心化的保险,对智能合约的保险项目其实是有的,不过我本文就不打算提,因为我要说的就是面对问题的时候,想到的应该是解决之道,而不是单纯情绪的发泄。我在本文的两次怒吼,就像《教父》中大儿子说错了话,老教父就要教训他一样。这句话导致老教父被刺杀,就因为大儿子说错了话。领导者不可以说错话,Belmore建议你回家一边哭,一边看《教父》。当然,本文都是站在人性善的角度去分析整个事件,我不知道有没有什么内幕,我也不喜欢阴谋论去分析谁获益了,我也不知道那个推特的内容是真诚的懦弱还是鳄鱼的眼泪。我只知道散户们再次成为了被割的韭菜。怒吼之后给方案,风雨过后是晴天。也祝DeFi有更好的发展,YAM虽然是个小小的事件,却足以引起各位的关注,因为没有解决问题的方案,未来一定还有更大的黑天鹅出现。祝各位读者周末愉快!备注:本文第一部分媒体评论之中,其实有个高手文章写得很不错,我知道大多数人不爱看,里面全是合约代码分析,那个公司是PeckShield,他说要debase,在合约发布之前审计4,虽然他们是审计机构,这么说有立场存在,但是说的是事实。本文的主观色彩较重,如果想看技术详解请看下面的推荐链接。PeckShield文章链接如下:https://mp.weixin.qq.com/s/qZf8ejQDN4Joa43BV1LmsQ
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。