5月份,政策面的收緊引發加密貨幣從業者持續關注,甚至一度引發恐慌情緒。除此之外,同樣令投資者揪心的是,BSC生態項目的合約漏洞頻發所導致的惡性事件。盡管其輻射范圍不及政策,但對于受害者而言,可能意味著資產瞬間歸零。
一、BSC歷經“黑色五月”,合約漏洞修復成當務之急
BSC經歷了慘淡的“黑色五月”。公開統計數據表明,5月份BSC總共遭遇超過11次黑客攻擊,涉及金額高達2.6億美元以上。其中,5月20日,機槍池項目PancakeBunny損失4500萬美元;5月23日,指數項目DeFi100損失3200萬美元;5月28日,DEX協議JulSwap代幣短時跌幅逾95%。而歸納大多數事件成因,是BSC鏈上項目的合約漏洞給了黑客們太多可乘之機。
說到安全漏洞,“公鏈之王”以太坊在起步階段也曾飽受其害。其中,損失數額較大、最為出名的當屬:2017年11月初,以太坊錢包Parity出現重大安全漏洞,損失超1.54億美元。
MDEX開啟漏洞賞金計劃 獎勵最高60000刀:據MDEX官方消息,隨著MDEX的功能逐漸完善,支持的區塊鏈底層也由初始的HECO增加拓展BSC、ETH以及未來將會支持更多的底層資產加入到MDEX生態中來。為了MDEX的生態穩健成長以及在成長的路上持續保障用戶的資產安全、交易安全,MDEX現推出漏洞賞金計劃,嚴重漏洞最高獎勵 60000USDT。漏洞賞金計劃具體詳情可查看官方消息。[2021/6/18 23:47:49]
究其原因,以太坊智能合約的編程語言solidity和以太坊智能合約運行的虛擬環境EVM的設計尚不完善,項目方也早期高速增長階段也未將安全防護放至第一順位,因此無法百分百杜絕安全漏洞的出現。一旦智能合約開發者稍有疏忽或者測試不充分,就有可能被黑客利用,進而導致嚴重的安全問題,對用戶的資金產生威脅。
這樣來看,BSC的“黑色五月”似乎在重蹈以太坊的覆轍。AmberGroup區塊鏈安全專家吳家志博士對此表示,BSC相當于復刻了以太坊,都是基于solidity編程語言以及EVM,因此漏洞頻出,才被黑客團隊盯上。BSC社區KOL、土澳大獅兄創始人LEON補充道,BSC之前很少被攻擊,因此項目的警惕性不夠,加之牛市下其鏈上生態頗為繁榮,才使得黑客將注意力轉移至此。
MDEX(BSC&HECO)首期IMO CoinWind上線15分鐘完成兌換目標超4875%:據MDEX官方數據顯示,MDEX(Heco&BSC)第一期IMO項目Coinwind于5月25日20:00(SGT)開啟,截止20:15,CoinWind完成兌換目標超4875%,目前,IMO正在進行,參與人數超5700人,本期 IMO將于22:00結束。[2021/5/25 22:43:20]
情急之下,BSC官方也于5月30日左右公開表示,可能被有組織的黑客團隊盯上,并采取如下措施保護鏈上項目:
幫助項目獲得審計公司的健康檢查、實時監控異動情況且一旦出現異常立即暫停協議、制定最壞打算下的應急計劃、邀請安全公司PeckShield和CertiK為項目的任何安全咨詢服務提供綠色通道,以及在條件允許的情況下設定漏洞賞金計劃。
Newland 支持Mdex—HT /HPT流動性挖礦:據官方消息,Newland已支持Mdex—HT/HPT 流動性挖礦。用戶在Newland平臺存入指定交易對做LP即可獲得流動性獎勵。此前,Newland已上線Mdex的HPT/USDT聚合挖礦功能,并且Mdex也支持HPT的流動性挖礦與交易挖礦。
Newland官方表示,聚合挖礦正在不斷增加新的單幣、LP挖礦,為HPT添加更多的應用場景,賦能HPT價值發展。[2021/3/19 19:01:39]
MDEX,發起合約漏洞賞金計劃
漏洞賞金計劃,顧名思義就是平臺在線上懸賞各路技術極客,查找其產品中的技術漏洞,確保在風險爆發之前摘雷。這也是互聯網巨頭平臺常用的一種技術性風控方式,具備開放性強、集合群體智慧等特點。
6月18日,MDEX官方在其官網上,正式發布了“智能合約漏洞賞金計劃”的公告。公告稱,這一計劃旨在保護用戶資產安全,促進MDEX生態健康發展,并吸引更多安全研究領域的專業人士參與到MDEX生態的構建中。
Mdex.com首個上線項目Basis gold已正式登陸火幣:據官方消息,Basis gold在Mdex.com自上線以來累計交易量已突破3000萬美金,BAGS已于1月13日正式登陸火幣進行交易,在Mdex.com提供相關流動性LP即可獲得BAGS。
據了解,Basis Gold是一種建立在火幣生態鏈Heco上的算法穩定幣協議,通過該協議可以動態調整貨幣供應量以滿足貨幣需求的變化。同時,BAG為火幣生態鏈Heco上的算法穩定幣,未來將會引入更多的項目建立生態系統。Mdex.com 是一個基于資金池理念的自動做市去中心化交易所,在此基礎上,提出并實現了基于火幣生態鏈和以太坊的雙鏈 DEX模型,并同時支持流動性和交易雙重挖礦機制。[2021/1/13 16:03:29]
據了解,自今年1月6日上線至今,原基于火幣生態鏈HECO的MDEX平穩運行至今,并成為DEX賽道中的頭部項目。據Coinmarketcap數據,截止到6月18日下午6點,MDEX的24小時交易量達34.38億元人民幣,市場份額占比為12.835%,總排名第二,僅次于Uniswap。另外,與之對應的BSC版MDEX的數據分別為30.60億和11.423%,總排名第五。
其實,自4月8日MDEX宣布在幣安智能鏈BSC的全功能部署以來,其多鏈部署的步伐便已加快。借此成為首個雙鏈挖礦機制DEX的MDEX,在業內也一直備受關注。而早在今年三月,MDEX就發布了年內實現多鏈部署的計劃,將服務延伸向以太坊、OKExChain、Polkadot和Near等主流公鏈。可以預見的是,隨著技術的成熟和生態的拓展,MDEX的多鏈部署計劃將逐步落地。因此,跨鏈運行的MDEX對各條鏈上智能合約安全性的要求也越來越高,“合約漏洞賞金計劃”應運而生。
值得一提的是,該計劃的所有獎勵將以MDX代幣的形式發放。
該計劃適用范圍包括:MDEX的核心合約及外圍合約,前者系HECO和BSC雙鏈上的代幣合約、質押挖礦合約和交易挖礦,后者系雙鏈上的銷毀合約及燃燒銷毀合約。其中,可獲獎的有效漏洞必須滿足以下條件:之前未報告過、非公開、該漏洞將導致MDEX的可能資產丟失或鎖定。
在獎勵制度上,MDEX也是不惜重金。合約漏洞的嚴重程度將參考CVSS風險評級量表進行評估,分為低、中、高和嚴重四等。其中嚴重等級的漏洞發現者,可獲得價值6萬美元的MDEX獎勵。此外,除了評估嚴重性外,MDEX還將根據發現的漏洞的影響,以及發現此類漏洞的難度級別來設置獎勵金額。其中,通過初步評審且有效的漏洞報告,官方將在15天之內郵件答復。答復之后,15天內會確定漏洞等級并給予相應獎勵。
同時,安全領域權威機構、MDEX的深度合作伙伴—CertiK和靈蹤安全,也將擔任此計劃的安全顧問,并全程提供專業的評審意見和指導。經由MDEX確認的全部漏洞報告,都將面對安全顧問的復核。
1、正合時宜,誕生于BSC公鏈合約漏洞頻發、項目頻頻暴雷之際;
2、數額較高,最高獎勵可達6萬USDT;
3、代幣獎勵,即所有獎勵均以MDX代幣的形式發放。
客觀來講,智能合約漏洞問題一直是整個加密行業破圈的絆腳石,事關用戶資產安全及各平臺的口碑及公信力,需予以重視、高度警惕,并從更多維度、以更低成本發現漏洞、修復系統,以杜絕事故的發生。而合約漏洞賞金計劃的確是不錯的選項。
MDEX早在啟動此次計劃之前就已跨鏈BSC,完成去中心化交易所的部署,可視作用戶資產互通的關鍵一步。通過此次計劃,合約漏洞也將實現了“跨鏈修復”,或將成為未來多鏈并行行業格局下的基礎安全組件,對用戶和開發者而言具有重要意義。
從更長遠角度來看,在去中心化、高度開放的加密世界,通過代幣激勵的方式號召各路技術大咖參與到技術漏洞的修補,不僅可以提高修復效率,增加高端用戶對代幣的認可度和接受度,更能從某種程度上拓展代幣的應用場景,豐富應用生態。
1“區塊鏈仿佛突然打開了一扇通往自由的大門。”2“讓交易變得更簡單,是我們的理想。”3“創新是非常困難的,但唯有創新,才可能獲得成功。”4“流水不爭先,爭的是滔滔不絕.
1900/1/1 0:00:00尊敬的虎符用戶: 虎符將于6月20日15:00正式上線期貨WD,5,000USDT等您來拿WD創新區期貨交易對將于6月20日15:00(UTC8)開放.
1900/1/1 0:00:00尊敬的IDCM點心交易平臺用戶:CHR將于2021年6月30日下午16:00上線IDCMTaiwan交易所2021年6月30日上午10:00開放CHR充提幣業務2021年6月30日下午16:00.
1900/1/1 0:00:00尊敬的用戶: WBF即將在開放區上線SMN/USDT交易對,具體時間如下。充值時間:2021/7/1012:00提幣時間:2021/7/1016:00交易時間:2021/7/1016:00 項目.
1900/1/1 0:00:00官方消息:Swarm在6月13號進行了軟啟動,接下來將在6月21號正式啟動主網。灰度基金首席分析師表示,BZZ發行價不低于26美金!以太坊存儲項目Swarm(BZZ)宣布將在6月21日分發除Co.
1900/1/1 0:00:00尊敬的用戶: BKEXGlobal將支持SPARTA智能合約地址的置換,現已暫停SPARTA的充值功能與提現功能.
1900/1/1 0:00:00