「此次黑客攻击主要是利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的 imBTC 作为抵押物借出款项。」 ——dForce 公告 上述安全事件得到初步解决,为受害者(比如橙皮书老哥在 DeFi 里亏光又回本的两天)感到高兴。被攻击的细节也已经得到了披露,但究竟是什么导致了漏洞,仍有不同的声音。
协议
本文将讨论Polkadot为解决拜占庭容错问题而提出的共识协议——GRANDPA协议。在本文中,我们默认读者已经熟悉拜占庭容错问题,所以我们将直接介绍Polkadot的GRANDPA协议是如何解决拜占庭容错问题的。首先,我们将简洁明了地介绍GRANDPA协议的主要内容。然后,我们将讨论可能导致GRANDPA协议失效的攻击方式。
3月19日晚间,baseline协议在github上进行了新的更新,新的更新代表着由安永(Ernst&Young)和ConsenSys在微软的支持下开发完成的baseline协议正式发布。 基准协议是一个开放源代码计划,结合了加密,消息传递和区块链方面的先进技术,可以通过公共以太坊主网以低成本提供安全和私有的业务流程。
跨链项目COSMOS官方推特今日宣布,其IBC协议demo版本已经更新,并可以在轻量级客户端中运行。IBC跨链通讯协议是一种将区块链间建立联系的方法,它能够使链上代币或数据在不同链间进行转移。
上周,安永和ConsenSys宣布与微软合作组建基线协议。基准协议是一个开放源代码计划,结合了加密,消息传递和区块链方面的先进技术,可以通过公共以太坊主网以低成本提供安全和私有的业务流程。该协议将实现企业之间的机密和复杂的协作,而无需在链上保留任何敏感数据。
PeckShield 团队在上一篇文章《PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末》中分析了 bZx 于02月15日遭到黑客一次可组合资产流动性攻击,那是由于 bZx 合约对抵押品状态判断不完善导致的。
本文作者:yudan@慢雾安全团队 前言 今早,bZx 疑似遭遇第二次攻击,不同的是本次的对象是 ETH/sUSD 交易对,但也许有人会有疑问,sUSD 不是对标 USD 的稳定币吗?这都能被攻击?攻击手法具体是怎样的?带着这样的疑问,针对此次事件,慢雾安全团队接下来将复盘这两次攻击过程。
(在阿尔的艺术家卧室,梵高) 黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。 什么是bZx事件? 虽然很多人称bZx事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。
今天,Aragon 法庭 (Aragon Court) 正式启动。对于 Aragon 来说,这是向其宏大的去中心化组织治理模型迈进的关键一步,同时,也是一次重要的去中心化治理实验。
2月8日消息,根据区块链模拟平台Gauntlet对DeFi借贷协议Compound进行的模拟压力测试显示,即使ETH处于历史最高波动率(20%)下,该协议也可以支撑其总借贷值扩大10倍,而违约率则控制在1%以下。
公益可以有什么形式? 目前人们对于公益的理解,限于金钱、环保、慈善、生态。殊不知,“隐私”也能是公益的一种,它甚至可能成为影响人类文明发展进程的重要因素。 然而大规模的隐私协议开发起来,是极具难度的。它以“技术”为第一生产力,不以任何人的意志为转移。目前而言,互联网的技术是根本无法实现大规模的隐私协议的,甚至还会是破坏隐私的消极环境。
波卡本周进展 1月13日,Gavin 发推宣告,Kusama 在经历几天的 chaos 之后终于恢复正常。
上证报中国证券网讯 长荣股份1月6日早间公告,公司于2020年1月5日在天津市与北京众享比特科技有限公司(以下简称“众享比特”)、深圳吉链区块链技术有限公司(以下简称“深圳吉链”)签署了《战略合作框架协议》。
ECHO币-ECHO共鸣协议是社区自治的分布式资产管理生态,整个生态将创新性的搭建一种博弈模型,结合了DAO社区自治、分布式流程管理的模式,将协调投资人、项目方、社区三者之间的利益和诉求,并最终实现三方共赢。其中的分布式资产管理协议将在上述过程中实现操作数据记录、分配过程透明、关键信息上链,实现项目发展过程中的数据生态,促进项目运营更加公开和透明。
VENA币-VENA(VenaNetwork,洛书协议)是资产融通代币化的开放协议,通过洛书协议可构建一个去中心化的数字资产融通网络。在全球性的网络中,任何人都能随时随地进行点对点的数字资产抵押借贷和OTC交易,让数字货币与法币自由流通。
ANTBT币-ANTBT是一个基于区块链和ERC20的信息数据存储与价值激励网络,其目标是建立一个去中心化的基于智能合约的信息与数据确权及价值交换的超级市场,使信息创造者、信息证明者、信息使用者、信息存储者、信息传播者和ANTBT链上生态的建设者一起建立合理的信息价值机制和更好的内容生态环境,并且都能得到合理的激励与回报。
GCP币-灰云协议致力于开发比特币和以太坊之外的第三种区块链生态系统,并致力于拓展区块链技术的应用边界和技术边界,使普通互联网用户能感受到区块链技术的价值。在灰云系统中,可以通过价值传输协议来实现点对点的价值转移,并根据此协议,构建一个支持多个行业的(金融、物联网、供应链、社会公益等)去中心化的应用。
BITP币-BITP是一个使用Keccak多周期加密算法并通过BPOS挖掘和主节点分配共识机制来实现高效的区块链生态平台,用于匿名转移,即时支付,快速交换,旨在解决交易过程中的区块链数字资产,交易确认速度慢,隐私泄漏严重,可扩展性差。借助Coinmix技术,用户可以在BITP系统中启动匿名交易应用程序,“BPOS要点”完成了投币服务并混淆了交易。
SMP币-天机协议(Skymachineprotocol)是瑞士财团CryptoValleyVentureCapital在2017年投资的项目,该项目是仿生智能机器人的设计,以及专业芯片的研发,项目需要历经3年时间。
ETS币-EncryTrust(ETS)专注于数据和隐私安全领域,将密码学中高安全性、高隐私性以及多方协作等技术原理应用到点对点的区块链网络中,提出了一种基于区块链和密码学技术的去中心化可信加密计算方案——TAAS,并在此基础上搭建ETS数据交易平台,实现去中心化的数据处理及交易管理,释放海量互联网数据的价值潜能。
PEND币-PendulumProtocol(以下简称PEND)是一个安全、可扩展的去中心化数据库二层协议,为主流区块链提供无限可验证的去中心化数据预言机和计算预言机服务,将链上智能合约与链下互联网数据连接起来,并且提供无限可验证的计算能力。使用PendulumProtocol的开发者和Dapp公司通过公共智能合约数据点进行数据消费,而并不是基于剥离于区块链的中心化预言机。
STN币-StarNetwork(星网协议)是一种涵盖全球娱乐产业的去中心化网络平台,实现泛文娱产业的区块链场景落地应用,丰富泛娱乐体验内涵,推动新文娱产业大发展,构建全方位文娱高品质服务体验。有效解决行业痛点,促进产业合理有序发展,打造良性的生态体系。
AGBC币-AGBC农链协议(AgriBlock)是由澳大利亚AgriBlockTeam和当地农业部门合作发起,莱特币初始团队核心成员之一、加纳区块链数据工程师WilliamJaffersonClinton技术带队,基于以太坊底层技术和PoW+PoS共识机制的现代农业+区块链价值一体化生态应用体系。
ANY币-Any匿名协议(Anonymity)旨在解决数字资产交易中数据传输的隐私性,安全性,让比特币,以太坊这类数字资产中的两个地址之间的数据传输变得匿名起来,保证交易者的隐私性,安全性。随着区块链的发展各种公链也运用而生,但不同公链之间的数据却不能做到有效传递,Any匿名协议也将解决跨链数据传输协议问题,让整个区块链生态的数据传递变的更加安全,公平,更加符合区块链的创世理念。
GMT币-现在市面上的通讯工具已经过时了。大多数集中监管式的通信平台建立在私人服务器上,防御性能不能再脆弱。服务提供商向广告商销售用户行为数据,因此用户隐私一直再被侵犯,而且消息发布内容仅限于单一平台。墨丘利协议(MercuryProtocol)解决了这个问题。墨丘利是古代罗马神话中传递信息的使者,也是这个协议名称的源头。因为这是一种为通讯平台打造的开源项目,利用去中心化的区块链技术做到最低成本。
VPP币-ValPromise价值承诺协议,是一个基于区块链的分布式承诺合约发布和交易平台,旨在解决全球范围跨品种跨地区的风险管理问题,能广泛应用在保险、金融衍生品、预测等市场。
CRE币-凯利协议是一个以区块链技术为基础连接不同线下商店与消费者的平台。商店和消费者是凯利协议最重要的参与者,主要通过凯利协议开展多种方式的沟通与互动。此外,相信很多初始的商店都会成为广告商,通过凯利协议进行多渠道的业务营销。CRE是凯利协议的主要代币,可用于支付使用智能合约服务的费用、奖励观看广告以及进行商品交易。
AO币-AurumOx通过采用DDPOS共识协议,结合市场上先进的开源Graphene方案和分片技术,在实际运行环境中TPS最高达到了39523,是目前DPOS公链的10倍多。AurumOx高速公链作为基于区块链4.0的资产交易协议,未来将打造涵盖“黄金稳定币(GGEC)+去中心化交易平台(GGE)+全球区块链银行(GBB)+全球房地产交易所(GREE)”的区块链全领域生态。
ARP币-阿普协议是一个ARP资源的交易协议,打造一个处于底层的协议类服务。一方面任何用户都可以将自己的智能设备(手机、电脑、路由器、平板、智能电视等)共享出来参与“挖矿”获得收益;另一方面协议的第三方使用者可以通过集成阿普协议完成应用云端化使用,创造出丰富的使用场景。
ATP币-星途协议(AtlasProtocol)提出了一种新型区块链本地媒体,通过广告进行价值排名和流通。ATP旨在通过Atlas广告平台整合广告客户、发布商(例如DApps)、区块链用户与在线互动资源。AtlasProtocol代币(ATP)按照NRC20标准在Nebulas公链平台上发行。ATP代币构建技术基础架构,促进新型在线交互式广告生态系统的开发,可用于:广告交易付款、鼓励出版商以及奖
FOR币-FOR(TheForceProtocol,原力协议)是分布式加密数字金融服务协议,基于主流公链系统和底层跨链协议,通过对分布式金融业务流程的抽象和封装,以SDK及API的形式,用一站式解决方案赋能去中心化金融应用开发。为跨平台资产流转、交易深度共享、跨链加密资产抵押的稳定币发行、通证债券发行、链上支付、交易清结算等金融需求提供解决方案。
BAND币-BandProtocol的目标是打造一个最安全的,最具可扩展性的去中心化世界的数据库,为去中心化应用程序(dApp)提供可信的数据。使用BandProtocol的开发者和dApp公司通过公共智能合约数据点进行数据消费,而并不是基于剥离于区块链的中心化预言机。如此一来,dApp在利用互联网已有数据的同时保证了安全性,在Web2.0和Web3.0的用例间架起一座桥梁。
OXT币-Orchid是下一代VPN和隐私工具,通过消除集中化,奖励网络贡献者以及利用区块链的力量,成为保持开放和可访问的互联网。由节点提供商基于以太坊区块链并使用OXT代币来提供服务的带宽市场,用户可以使用OXT代币向节点运营商支付带宽费用,同时该系统将基于staking机制。项目介绍Orchid(OXT)是Orchid的原生代币,这是一个由加密货币驱动的虚拟专用网络(VPN)。
OCEAN币-海洋协议是一个去中心化的数据交换协议,旨在解锁数据,为数据用户提供更公平的结果。海洋协议允许数据提供者通过去中心化的数据市场与数据消费者进行交互,同时保证所有参与者的控制,可审计性,透明度和合规性。OceanToken(OCEAN)在海洋协议网络上用作价值交换方式,增强协议并激励网络节点。用户能够通过提供数据、作为市场来赚取OCEAN。OCEAN可用于提供网络服务、管理数据。
ZRX币-0x是一个点对点交易的开源协议,以促进以太坊区块链中ERC20代币的交易。该协议旨在作为开放标准和通用构建模块,推动包括交易所功能的去中心化应用(DApps)之间的互操作性。交易由以太坊智能合约系统执行,可以公开访问,免费使用,且任何DApp都可以接入。建立在协议之上的DApps可以访问公共流动资金池或创建自己的流动资金池,并对其交易量收取交易费用。
TIT币-TitanProtocol是一个商用级的去中心化应用程序平台。TitanProtocol将采用一种主节点(Masternode)方案来解决目前Bitcoin、Ethereum等传统主流公链所面临的处理交易慢,数据庞大,被少数几个矿池控制的问题。