Odaily星球日报译者|念银思唐
11月9日,samczsun.com网站的一位作者发表了一份报告,报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出,截至目前,这一情况已经导致“超过3000万美元的损失。”根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法,2020年发生了大量预言机操纵价格的情况。周一,该研究员在推特上写道:“预言机价格操纵迄今已造成超过3000万美元的损失,而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章:“故而你想用价格预言机。”在这篇文章中,他解释说,在2019年底,他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子,并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。“现在是2020年末,不幸的是,还是有许多项目都犯了类似的错误。”该报告强调,“最近的一个例子是HarvestFinance黑客攻击事件,导致协议用户集体损失3300万美元。”基本上,预言机是一种协议,可以记录链上和链外数据,并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台,其中一个流行的基于ETH的预言机是Chainlink。报告指出,开发人员已经意识到一些与预言机有关的问题,但是“预言机操纵价格显然不是人们经常考虑的问题。”报告补充道:“相反,基于可重入性的漏洞利用在过去几年中有所下降,而基于预言机价格操纵的漏洞利用率现在正在上升。”然而,该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外,报告还讨论了过去发生的六个漏洞。例如,这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。
Borderless Capital完成了1000万美元的星球基金:11月24日消息,致力于Algorand生态系统的迈阿密风险投资公司Borderless Capital今天宣布完成了PLANETS.Fund,这是一个1000万美元的基金,专注于建立一个绿色数据经济。该基金将投资于围绕PlanetWatch的生态系统,这是世界上第一个建立在Algorand区块链上的去中心化的室内外空气质量监测网络。参加PlanetWatch网络的 \"PlanetWatchers\"或空气质量传感器主机因流传空气质量数据而得到PLANETS代币的奖励。PLANETS.Fund计划将筹集到的资金用于在全球范围内部署一个由数千个PlanetWatch空气质量传感器组成的全球网络。该基金还将长期持有PLANETS代币和股票。(PRNewswire)[2021/11/24 7:07:43]
SynthetixMKR操纵的演示。图片来源:Samczsun.com。Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。“攻击者通过交易压低Curve池中USDC的价格,并以较低的价格进入Harvest池。”调查结果指出,“通过逆转先前的交易恢复了价格,并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”报告得出结论:“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调,如果DApp忽视了其中的一些问题,有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的,可能会导致灾难性的财务损失,”研究报告这样写道。
丁磊:网易星球利用区块链保护用户隐私:网易公司董事局主席丁磊表示:“并不是每一家声称自己做区块链的公司都真的在应用区块链技术,应用区块链技术的公司也未必真的和产业产生联系,网易星球利用区块链来做的小程序,用于保护用户隐私,包括个人上网的行为和数据。最终消费者可以拥有这些上网的资讯来进行交易。”据悉,网易星球是基于区块链技术的生态价值共享平台,能为平台用户更好更安全记录行为数据,可有效提升用户行为在整个生态内的价值。[2018/3/14]
雷锋网:“网易星球”涉嫌以伪区块链游戏收集用户重要隐私,疑为金融业务铺路:网易金融区块链产品“星球”被质疑为伪区块链项目,因其尚无代码和区块浏览器信息且黑钻总数不确定。此外,该项目被质疑收集包括身份证信息、旅行频次、健康信息、教育程度、社交信用程度、娱乐时长、购物金额、通讯信息等与用户真实身份与个人状态强相关资料,来引入合作企业平台进行“价值交换”。网易此番以网易金融名义伸出触角,该产品很有可能先从分析用户行为提供网贷等服务入手,后期再引入其他合作伙伴。[2018/2/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。