Block.oneCEOBrendanBlumer近日连发推文回应社区对于Voice的讨论,要点如下:1.什么是EOS公链的核心价值?BB回复:代币化治理不同于私有链,更适合像货币这类事物。我坚信EOS拥有许多比特币无法媲美的价值主张。随着EOS网络的多链性能不断成熟,EOS有可能超过比特币的相对增长。2.对于Voice使用基本原则中涉及的审查,BB回应:尽管主张完全反对审查是赞成无政府状态,但这在法律上是不切实际的。不过我同意保护言论自由是最重要的。3.在完全无政府状态之外的任何情况下,完全脱离审查都是不现实的。社会利用不同形式的共识制定规则以保护那些对我们来说最重要的东西,但从技术上限制绝对自由。诀窍是要达到适当的平衡,而这也是前进的目标。
Token Terminal:以太坊月费用收入8840万美元、UniSwap达5160万美元:金色财经报道,Token Terminal在社交媒体披露了各区块链活跃(核心)开发者数量和月费用收入数据,具体为:以太坊活跃(核心)开发者数量210人、月费用收入8840万美元;Cosmos为146人、4.26万美元;Cardano为145人、23.48万美元;Kusama为133人,2300美元;Polkadot为133人、4.3万美元;Filecoin为94人、73.57万美元;NEAR为72人、4.77万美元;Solana为72人、89.65万美元;Polygon为59人、290万美元;Osmosis为53人、190万美元;UniSwap为42人、费用收入5160万美元。[2022/12/4 21:22:07]
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
Token Terminal 数据:多家 DeFi 热门项目已开始盈利:据Token Terminal 数据显示,多家 DeFi 热门项目已经开始盈利,其中排名第一的是 Uniswap,年收益为 1.39 亿美金,第二和第三名分别为 Compound 和 Balancer,年收益分别为 5410 万美金和 4880 万美金。[2020/8/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。