长久以来,Cosmos由于治理机制过于分散,导致生态的繁荣与ATOM没有直接关系,市值在20名开外。反观同为「跨链双雄」之一的Polkadot,尽管生态后继乏力,但市值仍比Cosmos多一倍。问题的关键在于它们的平台币是否具备价值捕获。Cosmos社区意识到了这一点,并从去年开始推动让CosmosHub承担生态系统中区块链的验证任务,从而捕获生态内的价值。但最初的方案中通胀率过高不利于ATOM持有者而未通过,于是重新调整方案并在过去两周重新投票,最终以99.48%的支持率正式通过,并将于3月15日正式上线。这次升级的核心在于「复制安全」,就是原来的InterchainSecurity,允许Cosmos生态系统中的区块链共享验证资源以提高安全性,而CosmosHub则是安全提供商。这意味着基于IBC的区块链可以直接从CosmosHub那里共享安全性,而无需搭建自己的验证节点,而且未来也可以直接共享CosmosHub发布的新功能。而代价就是要将一部分费用和平台币未来的通胀的部分发送给CosmosHub,这将成为验证人和委托人的奖励。所以可以把Cosmos这次升级理解为变成类似于Polakdot平行线程的机制,但是不用去筹集DOT来拍卖中继链的插槽,只需要向CosmosHub添加提案,并经过三分之二的验证人投票即可启动。不过出于安全考虑,任何时候只要有三分之一的验证人不想验证这条链,服务就会立即终止。Cosmos生态其实一直都在低调地成长,技术栈也在开源生态里越发完善,此次升级对Cosmos生态的项目有不小的吸引力,已有一些头部项目对CosmosHub的ReplicatedSecurity表示出浓厚兴趣。相信未来会有越来越多的基于IBC的区块链选择由CosmosHub来提供安全,这样一来省去了自建节点的成本,二来ATOM真正拥有了价值捕获。尤其是未来在「NextBillionUser」的叙事之下,会有源源不断的开发者进来开发自己的区块链,而在技术上积累了很大的优势的Cosmos生态则是不错的选择。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
标签:OSMCOSOSMOcosmososmo币是空气币吗cosmos币发行量多少cosmos币官网3X Long Cosmos Token
2022年底市场进入深熊以来,人们对下一轮市场周期的预期大都放在了2024年比特币减半之际,而对2023年的市场行情并不看好。从今年初的行情表现来看,似乎的确如此.
3月29日,HOPE举办首场中文AMA。主持人LDCapital合伙人Joy与主讲人Hope创始人Flex一起畅谈关于稳定币的发展历程、当前宏观经济局势、以及各区域监管政策变化对稳定币,特别是H.
以下是最近六个月中最盈利的五个DeFi协议的列表,这些协议在去中心化金融行业中占据了重要的地位。这些协议的收益来自于各种收费模式,例如借贷、交易、做市等,以及通过代币激励来鼓励用户的参与和持有.
头条 Base:或将在未来数月内推出主网Odaily星球日报讯Coinbase的L2网络Base发表博客文章表示,将在未来数月内,“将Base推向主网”.
zkEVM被认为是以太坊可扩展性的圣杯。Polygon是在该领域处于领先地位的探索者之一,其zkEVM即将推出。在此之前,你需要了解有关PolygonzkEVM技术的一些信息.
在DeFi领域,永续合约去中心化交易所已经成为了一个备受关注的话题。随着区块链技术的发展和创新,越来越多的团队正在努力构建各种类型的永续DEX.