今日,一位用户@Jessysaurusrex在Cosmos官方论坛上表示,两天前,CosmosSDK中的一个重要安全漏洞通过被报告给了Tendermint团队。她还表示,CosmosSDKv0.34.6版本将添加一个针对这个漏洞的补丁,并将在7-10个工作日内提供关于这个漏洞的技术细节,以便能够有一个合理的时间来加固网络系统。为了应对这个问题,我们目前正在协调一个硬分叉来升级Cosmos主网,并且我们正在与网络验证者进行接触,以确保它们能够在区块高度482100处进行的网络分叉期间进行响应。截止到目前,该硬分叉提案已经获得一致通过。
BiKi平台MDX连续5日上涨 累计涨幅46.68%:据BiKi行情数据显示,截止今日14:06( GMT+8),平台内币种MDX连续5日上涨 累计涨幅46.68%,现价4.1624USDT。行情波动较大,请注意风险控制。[2021/3/30 19:29:24]
如果您是Cosmos全节点的服务提供者,建议您立即升级到CosmosSDK的最新、最安全的版本。
BiKi将于3月11日17:00上线DDX并开启流动性挖矿:据BiKi公告,平台将于3月11日17:00(GMT+8)开放DDX/USDT交易对,现已开放充值业务,并将与3月11日18:00(GMT+8)开放提现业务。为庆祝DDX上线,将开启DDX流动性挖矿活动,满足条件即可获得网格+流动性挖矿双收益,一键双挖。
DerivaDEX是一个基于以太坊的去中心化衍生品交易协议,由前量化交易公司DRW量化交易员Aditya Palepu和前Enigma MPC高级软件顾问 Frederic Fortier创立。DerivaDEX是社区管理的衍生品交易协议,将性能和用户资产自主权结合在一起。[2021/3/11 18:34:56]
由于这个问题的严重性,我们已经向可能受到影响的组织提供了早期通知,以便在CosmosSDK的0.34.6版本可用时,系统可以为升级做好准备。
OKS将于6月26日13:30上线BiKi:根据官方公告,OKS(Oikos)将于6月26日13:30(GMT+8)上线BiKi平台,开放OKS/USDT交易对,同时开放充值,提现开放时间另行通知;同时,充值OKS即可有机会瓜分20000 OKS。
Oikos是一家基于Tron的合成资产平台,提供法定货币、商品、股票和指数的区块链上交易。合成资产(Synths)由OKS作为抵押物,作为智能合同的担保。 Synths跟踪各种资产的价格,允许加密用户和无银行用户在Oikos交易所上交易P2C(对等合同),而不受流动性限制。
Oikos Swap是一个专门为波场而设计兑换平台, 一种无需信任的去中心化兑换方式,允许用户在不进行任何存款或提款的情况下,不需通过中心化的订单簿将任何TRC令牌进行交换。Oikos Swap流动性池在绝大多数交易中几乎没有价格偏差。任何人都可以通过增加或取消流动性来获得佣金,包括以OKS名义支付的报酬。[2020/6/26]
不过,需要指出的是,官方团队表示,该漏洞不能被用来生成新的ATOM代币,也不能被用来窃取其他人的ATOM代币。
此后,Cosmos核心开发者SunnyAggarwal发布声明表示,我们已经在CosmosHub上创建了一个提案,以便在验证器成功升级节点时发出信号,以判断网络是否准备好接受这次硬分叉。
“正如用户@Jessysaurusrex在Cosmos论坛上所描述的,AllinBits已经了解到CosmosHub的代码库存在一个关键的安全漏洞。我们认为这个问题是非常严重的,似乎可以利用这个漏洞降低区块链的PoS系统的安全模型。这种漏洞不会导致ATOM被盗或凭空产生ATOM。AllinBits发布了一个源代码补丁——Gaiav0.34.6,关闭了从区块高度482100开始的可用代码路径。我们建议的升级代码Githash是:80234baf91a15dd9a7df8dca38677b66b8d148c1。作为一种POS网络,我们为这个bug和补丁的合法性进行了代币抵押,并鼓励其他熟悉这份报告的人也这么做。如果被揭露的bug被证明是捏造的或在某种程度上是恶意的,我们敦促CosmosHub治理机构通过对这个提议投否决票来削减这些ATOM。我们鼓励验证器和所有用户在区块482100之前将其节点升级到Gaiav0.34.6。我们请求验证者在将节点升级到v0.34.6之后对该硬分叉提议投赞成票,以表明网络已经准备好进行升级。”截止到目前为止,所有参与信号投票的验证者都已经表示准备好进行硬分叉,该提案已经获得通过。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。