链闻消息,去中心化衍生品交易所dYdX宣布其采用以太坊二层扩容方案StarkWare在主网正式上线,此前dYdX于2月上线了Alpha内测版本。dYdX称,选择Layer2意味着可以大幅降低交易费、支持更多交易对、即时交易结算、更快的价格预言机、提供更高杠杆倍数和更好的隐私保护。dYdX表示,StarkWare的zkSTARKS技术是ZK-Rollup技术的一种形式,可显著提高dYdX的交易结算能力,同时仍将其安全性置于基础的以太坊区块链上。StarkWare的dYdX集成把用于数据完整性的STARK证明与链上数据可用性结合在一起,以确保完全非托管协议。除了迁移到Layer2,dYdX还搭建了新产品和交易系统,并且提供高级交易功能。
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
dYdX出现新部署智能合约漏洞,暂未造成财产损失:金色财经报道,dYdX官方表示,UTC时间11月27日5时21分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX同时提醒,在11月24日后授权平台存款权限的用户应立即将资金收回至trade.dydx.exchange上的钱包中。白帽黑客samczsun已经和dYdX团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入dYdX的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。[2021/11/28 12:36:52]
Matcha、dYdX、ParaSwap等未发币DEX24小时用户数创新高:DeBank数据显示,去中心化交易所Matcha、dYdX以及ParaSwap的24小时用户数量创下新高。去中心化交易所Matcha的24小时交易次数达7480次,相比12月24日涨逾300%,24小时用户数为5558名,相比12月24日增加近390%;去中心化衍生品交易所dYdX的24小时用户数为628,相比12月24日涨逾400%;去中心化交易聚合平台ParaSwap的24小时用户数量为1396,相比12月24日增加逾12倍。[2020/12/26 16:33:02]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。