長久以來,Cosmos由于治理機制過于分散,導致生態的繁榮與ATOM沒有直接關系,市值在20名開外。反觀同為「跨鏈雙雄」之一的Polkadot,盡管生態后繼乏力,但市值仍比Cosmos多一倍。問題的關鍵在于它們的平臺幣是否具備價值捕獲。Cosmos社區意識到了這一點,并從去年開始推動讓CosmosHub承擔生態系統中區塊鏈的驗證任務,從而捕獲生態內的價值。但最初的方案中通脹率過高不利于ATOM持有者而未通過,于是重新調整方案并在過去兩周重新投票,最終以99.48%的支持率正式通過,并將于3月15日正式上線。這次升級的核心在于「復制安全」,就是原來的InterchainSecurity,允許Cosmos生態系統中的區塊鏈共享驗證資源以提高安全性,而CosmosHub則是安全提供商。這意味著基于IBC的區塊鏈可以直接從CosmosHub那里共享安全性,而無需搭建自己的驗證節點,而且未來也可以直接共享CosmosHub發布的新功能。而代價就是要將一部分費用和平臺幣未來的通脹的部分發送給CosmosHub,這將成為驗證人和委托人的獎勵。所以可以把Cosmos這次升級理解為變成類似于Polakdot平行線程的機制,但是不用去籌集DOT來拍賣中繼鏈的插槽,只需要向CosmosHub添加提案,并經過三分之二的驗證人投票即可啟動。不過出于安全考慮,任何時候只要有三分之一的驗證人不想驗證這條鏈,服務就會立即終止。Cosmos生態其實一直都在低調地成長,技術棧也在開源生態里越發完善,此次升級對Cosmos生態的項目有不小的吸引力,已有一些頭部項目對CosmosHub的ReplicatedSecurity表示出濃厚興趣。相信未來會有越來越多的基于IBC的區塊鏈選擇由CosmosHub來提供安全,這樣一來省去了自建節點的成本,二來ATOM真正擁有了價值捕獲。尤其是未來在「NextBillionUser」的敘事之下,會有源源不斷的開發者進來開發自己的區塊鏈,而在技術上積累了很大的優勢的Cosmos生態則是不錯的選擇。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
過去24小時,市場出現了不少新的熱門幣種和話題,或許它們就是下一個市場焦點。1.熱門幣種SUIBG:SUIFuturesToken.
1900/1/1 0:00:00去中心化、安全性和可擴展性一直是制約區塊鏈發展的三難困境,迄今我們所看到的主流Layer1區塊鏈項目中沒有任何一個可以將三者完全兼顧.
1900/1/1 0:00:00原文來源:FilecoinNetwork概述這篇博客文章解釋了Filecoin虛擬機的基本信息及它的重要性。此外,還介紹了應該如何評估和優先利用其將解鎖的機會.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 3月初,首個以太坊Web訪問協議ERC-4804獲得了批準,這意味著Web3URL正式進入以太坊,互聯網用戶也將可以更輕松地訪問以太坊APP和NFT.
1900/1/1 0:00:00前言 在2023.3.1號丹佛的WalletCon上,官宣由以太坊基金會開發人員設計實現的ERC-4337的核心合約已經通過了\nOpenZeppelin的審計,通過各項測試.
1900/1/1 0:00:00對Web2最為常見的一種批評是,用戶對參與貢獻的網絡或平臺沒有所有權,Web3提供了一種替代的、基于社區的所有權模型,而Token是這種新范式的關鍵部分.
1900/1/1 0:00:00