链捕手消息,就在去中心化借贷协议Compound?试图通过63号或64号社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,另外一笔价值6880万美元的COMP代币因为drip()函数的调用而被打入了已经存在漏洞的流动性挖矿代币分发合约,至此,这个存在漏洞的代币分发合约让Compound协议面临最高金额达1.58亿美元的潜在损失。
声音 | 雪松控股集团韩刚:区块链很有价值 不评论数字货币:据新浪科技消息,“博鳌亚洲论坛2019年年会”于3月26-29日在海南博鳌举行,在“数据:有待开发的巨大资源”论坛上,雪松控股集团公司副总裁韩刚发言称,区块链本身是很有价值的,数字货币本身不做评论。区块链技术如果应用得好,在大宗商品供应链里会解决信任危机等问题,此外还可以解决效率问题,沟通效率大大提高,生产力提高,经济效益也会提高。他还表示,发展和起步的时候需要一个个的链条,现实是不同的链条各自局限,理想的状态是实现共同的一条链条,即私有链到公有链。[2019/3/26]
Yearn.finance核心开发者banteg最早发现并发推提出了新的问题,他指出,有4个地址已经提取了价值2150万美元的COMP代币,可能有更多资金面临风险,另外还有5个地址可能提取价值4500万美元的COMP代币,从而会导致该合约被清空。Compound创始人RobertLeshner随后发推回应,并证实了该风险。RobertLeshner称,在修复漏洞的63号或64号提案生效之前,drip()函数被调用,使处于风险中的COMP总数达到约49万枚,其中13.6万枚在流动性挖矿代币分发合约中,到目前为止11.7万枚已归还给协议,将通过治理流程的补丁修复该合约存在的代币分发漏洞。
金色独家|CertiK联合创始人:只爆漏洞不是安全公司核心价值 既要盈利也要践行社会责任:金色财经现场报道,在6月27日在圣何塞会议中心举行的Blockchain Connect会议上,CertiK联合创始人顾荣辉接受金色财经专访中谈到区块链安全问题,他说:安全公司应该考虑既能保持盈利,也能履行社会责任。当前区块链安全问题不仅来自合约层,在公链、交易所也普遍存在。仅仅爆出漏洞不能真正解决不安全的现状,而更多的是为了给安全公司带来名气。安全公司应该帮助公链、交易所、智能合约层把BUG排除掉,用技术验证的形式,证明代码真正处于安全状态,以此增加区块链项目价值,践行安全公司的社会责任。顾荣辉进一步解释了CertiK研发的“形式化验证”技术:取代传统测试、代码审计的方法,用数学的方法证明代码模型与设计模型相匹配,从而确保区块链安全。[2018/6/28]
此前报道,Compound流动性挖矿的代币分发合约存在漏洞,导致8000万美元COMP代币被错误分发,Compound合约不支持直接升级的多重签名方案,协议的更改需要经过为期近一周的治理程序才能生效。
接近央行人士:比特币挖矿没存在价值 但不可能关停: 接近央行人士表示,用规范一词形容矿场的未来并不准确,规范有让其发展的意思。但是从比特币矿场现在的现状来看,一是风险较大,二是挤压实体经济,所以,这个东西(比特币挖矿)没有存在的价值。比特币价格在过山车似的涨跌循环中,监管当局对比特币的关注已经从提示风险、关闭交易平台再到比特币的源头矿场。[2018/1/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。