DAN:Cardano测试网因旧版本漏洞遭严重破坏,但升级至新版本的SPO尚且不足_cardano

Cardano核心开发人员AdamDean发推文披露,由于最近发现的一个漏洞,导致Cardano区块链测试网被“灾难性”破坏。Adam声称,即将到来的Vasil硬分叉1.35.2版本内包含一个严重错误,该漏洞因为质押池运营商急于在主网升级时被发现。尽管该漏洞现在已被发现,但大部分SPO已经将阶段升级到了1.35.2版本,而本周早些时候推出的1.35.3版本目前还无法进行区块链同步,现在只能在两个没有任何区块历史的新测试网上进行测试。

推特用户CryptoNovo被盗三个CryptoPunks,或为钓鱼攻击所致:1月4日消息,推特用户CryptoNovo发推称,自己所持有的三个CryptoPunks(#3706、#4608、#965)被盗。慢雾创始人余弦分析称,三个失窃NFT分别流向了两个不同的钓鱼攻击地址,被盗应是钓鱼所致。[2023/1/4 9:52:34]

AdamDean表示其已经敦促InputOutput首席执行官CharlesHoskinson部署灾难恢复计划所需的工具,到目前为止,大约14%的SPO已升级到节点版本1.35.3,远低于要求的75%阈值,本周三CharlesHoskinson曾呼吁SPO尽快将节点升级到最新版本,但当时不少用户认为不要为了和以太坊竞争而急于升级。

推特用户指出Aave社区关于“缓解以太坊合并期间的风险”的提案存在巨大风险:8月30日消息,对于Aave社区发起关于缓解协议在以太坊合并期间面临的相关风险的提案,推特用户@nigdaemon指出该提案存在风险:如果该提案通过,会导致AAVE协议面临巨大挤兑风险。提案本意是降低借ETH的投机行为,但并未考虑大量提取ETH的情况。如果提案通过后,合并前ETH被大量提取,将导致ETH的LTV快速达到100%,进而导致利率APR达到1000%。AAVE中有90万stETH,如果面临大规模体量会导致无法清算的情况;进而导致AAVE出现大量坏账;如果提案通过,个人认为这是变相对AAVE发起的攻击。

此外,该推特用户对风险进行了推演:1.如果ETH利用率达到100%,APR提升到1000%,只需持续1-2天就会有大量stETH存款处于可清算状态。2.而让ETH的利用率达到100%的方法,不只有借贷一个方式,当临近合并时,大量用户的提款,会让LTV快速达到100%。@nigdaemon称,如果提案通过,建议在AAVE中有存借款用户慎重考虑合并前的配置。

此前消息,Aave社区发起关于缓解协议在以太坊合并期间面临的相关风险的提案投票,计划在以太坊合并前暂时关闭ETH借贷市场,并当ETH利用率达到100%时,将借款APR从103%提升到1000%。[2022/8/30 12:58:02]

此前8月12日消息,Cardano开发人员已经决定将Vasil硬分叉的最终节点定在1.35.3版本,Node1.35.3修复了节点以前版本的一些重要问题。

推特用户:部署者钱包独存2700万美元资金:据推特用户Sasa(@cicnos1)透露,一个Sushiswap部署者(在推特上被称为“Nomi大厨”)钱包中有价值大约2700万美元SUSHI代币,这些代币可以在SUSHI/ETH流动性池内被抛售。事实上,Cinneamhain Ventures数据分析师兼合伙人亚当·科克伦(Adam Cochran)也对该协议进行分析,他表示,自己原以为开发者资金会被存入到一个由治理投票或是由时间锁控制的钱包,但结果发现并非如此。就目前情况来看,这位“Nomi大厨”匿名管理员完全可以在无需发出任何警告情况下抛售持有代币。考虑到Nomi大厨引发种种疑虑,亚当·科克伦建议DeFi生态系统应该加强监督,同时他还表示希望尽快让这些资金转移到由治理投票控制的钱包中。(Cointelegraph)[2020/9/2]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:755ms