Đề xuất của Compound DAO về "Chương trình tiền thưởng lỗi sao chổi" không thành công do không đủ số lượng người bỏ phiếu, với tỷ lệ ủng hộ trên 70%

Đề xuất của Compound DAO về "Chương trình tiền thưởng lỗi sao chổi" không thành công do không đủ số lượng người bỏ phiếu, với tỷ lệ ủng hộ trên 70%

2023-12-10 07:37:27

Bộ sưu tập

Theo tin tức từ BitouchNews, Compound DAO gần đây đã đưa ra một đề xuất có tên "Phần thưởng chương trình tiền thưởng tiết lộ lỗ hổng Comet (đã sửa)" để thưởng cho các nhà phát triển blockchain báo cáo và sửa các lỗ hổng. Cuộc bỏ phiếu cuối cùng đã thiếu 15.000 phiếu bầu (không đạt được 400.000 phiếu ủng hộ pháp lý cần thiết). Hơn 70% số phiếu ủng hộ đề xuất này.

Có thông tin cho rằng nhà phát triển ẩn danh "KP" đã phát hiện ra lỗ hổng của giao thức Compound COMP-1.33%v3 (còn được gọi là Comet). Theo Theo ước tính của KP, lỗ hổng này có thể cho phép tin tặc trực tiếp đánh cắp tiền của người dùng, nhưng đơn giản là nó không hiệu quả về mặt chi phí (việc đánh cắp 1 triệu đô la tiền sẽ khiến kẻ tấn công phải trả hàng tỷ USD phí gas).

Sau khi phát hiện và xác minh lỗ hổng, KP đã báo cáo lỗ hổng này cho Compound và đối tác bảo mật OpenZeppelin của nó và cung cấp cơ sở mã bằng chứng cho cuộc tấn công- mô phỏng khái niệm. Sau khi lỗ hổng được khắc phục, KP đã đưa ra đề xuất với Compound DAO, yêu cầu phần thưởng trị giá 125.000 USD. Đề xuất này được hỗ trợ bởi người đứng đầu giao thức của Phòng thí nghiệm Compound Kevin Cheng và người đứng đầu kiến trúc giải pháp OpenZeppelin, Michael Lewellen.

Compound DAO Comet sơ hở

Tin tức

"Hết hạn chính của nhiều đơn đặt hàng" Trong 1H qua, toàn bộ mạng đã được thanh lý ở mức 10,25 triệu USD và các đơn đặt hàng dài hạn đã được thanh lý ở mức 8,16 triệu USD.

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá SOL hiện tại là $250,20, với mức tăng 13,90% trong 24 giờ. Trong giờ qua, tổng số tiền thanh lý hợp đồng trên toàn mạng là 10,25 triệu USD, chủ yếu là do các lệnh dài. Số tiền thanh lý SOL là 1,68 triệu USD(chiếm 16,46% tổng số tiền thanh lý). Dữ liệu trên chỉ mang tính tham khảo.

Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản

Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”

Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.

Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi

Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.

deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD

Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X

Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung

Tin tức 2023-11-23 21:30

Nhà điều hành nút Lido InfStones đồng ý xoay khóa trình xác thực sau khi tiết lộ lỗ hổng

Theo tin tức từ BitouchNews, Theo The Block , InfStones , một trong những nhà khai thác nút cốt lõi của Lido Finance, sẽ tạm thời rút trình xác thực Ethereum của mình khỏi giao thức đặt cược thanh khoản và triển khai mật mã để ứng phó với lỗ hổng được các nhà nghiên cứu bảo mật từ dWallet Labs phát hiện.Lỗ hổng này liên quan đến thư viện mã nguồn mở Tailon. Nó đã được báo cáo cho InfStones vào tháng 7 năm 2023 và hiện đã được giải quyết. Tuy nhiên, sự cố đã dẫn đến các biện pháp an toàn phòng ngừa được thực hiện. Lido Finance xác nhận rằng lỗ hổng này có liên quan đến khả năng truy cập cấp gốc ảnh hưởng đến 25 máy chủ xác thực InfStones , nhưng không có bằng chứng nào cho thấy vấn đề này dẫn đến bất kỳ khóa nào bị xâm phạm hoặc khai thác.

Tin tức 2024-06-20 20:04

Giám đốc An ninh Kraken : Số tiền rút do lỗ hổng trước đó đã được trả lại

Theo tin tức từ BitouchNews, Nick Percoco, giám đốc an ninh của Kraken Exchange, đã đăng một bản cập nhật trên nền tảng xã hội, xác nhận rằng số tiền rút trước đó do lỗ hổng đã được hoàn trả (trừ một số khoản phí nhỏ).CertiK trước đó tuyên bố rằng họ đã trả lại toàn bộ số tiền nhưng nó không phù hợp với yêu cầu của Kraken và không yêu cầu tiền thưởng lỗi.

Tin tức 2024-11-26 18:07

Hiệu ứng giãn nở: Có lỗ hổng mất độ chính xác trong giao thức cho vay Venus , có thể gây ra rủi ro tài chính

Theo tin tức từ BitouchNews, Hiệu ứng giãn nở đã xuất bản một X vềCụ thể, hợp đồng VToken của nhóm lõi có vấn đề về mất độ chính xác khi tính toán RedTokens trong hàm Redemption. Nếu giao thức thêm tài sản thế chấp mới vào chuỗi, khi LTV lớn hơn 0 và nhóm tài sản mới là một nhóm trống (totalSupply=0) và khi tài sản mới là có thể đúc được, nó sẽ bị tấn công. Điều này khiến tất cả tiền trong nhóm lõi gặp rủi ro.Hiệu ứng giãn nở Chúng tôi khuyên Venus nên khắc phục lỗ hổng này một cách toàn diện (bao gồm tất cả các chuỗi và tất cả các nhóm có liên quan). Các phương pháp có thể bao gồm làm tròn kết quả chia khi tính toán RedTokens (được khuyến nghị) hoặc bắt chước thiết kế của Uniswap trong việc sử dụnginit_deposit_amount hoặc xóa trực tiếp giao diện RedExchange. , vân vân. .

Tin tức 2023-12-05 20:03

OpenZeppelin: Sự cố dễ bị tổn thương của hợp đồng Thirdweb liên quan đến các sự cố tích hợp theo chế độ cụ thể

Theo tin tức từ BitouchNews, Cơ quan bảo mật OpenZeppelin đã tweet rằng lỗ hổng bảo mật hợp đồng Thirdweb vẫn chưa bị khai thác. Lỗ hổng này liên quan đến sự cố tích hợp trong một chế độ cụ thể và không liên quan gì đến việc triển khai có trong thư viện hợp đồng OpenZeppelin . OpenZeppelin vẫn sẽ dẫn đầu trong việc đánh giá và cung cấp các chiến lược giảm thiểu cho những người bị ảnh hưởng trong cộng đồng và sẽ tiết lộ lỗ hổng khi thích hợp.Dành cho người dùng Thirdweb , nhóm đã phát triển một công cụ để kiểm tra xem các hợp đồng được tạo thông qua nền tảng của nó có bị ảnh hưởng hay không và thực hiện di chuyển: thirdweb "> https: thirdweb.com .