今日推薦
1、開發人員發現Sushiswap存在「治理雙重花費」漏洞
陀螺財經訊,開發人員Jong Seok Park今天(9月7日)報告了「壽司」Sushiswap存在嚴重漏洞,並將該漏洞稱為「治理雙重花費」(governance double-spend)。現階段,Sushiswap治理允許代幣持有者將其投票權委託給另一個實體,但是如果該代幣持有者隨後將代幣轉讓給其他人,此前那個委託人仍然可以保留治理權。接下來,第二個代幣持有者依然能再次委託代幣,這意味著Sushiswap治理委託權可以成倍增長,但所需代幣數量卻不會隨之增加。
Jong Seok Park表示,之所以存在這樣的問題很可能是因為Sushiswap沒有設定委託引數,而且該專案原始碼也許參考整合了其他不同專案的程式碼,繼而造成這種結果。Sushiswap治理合約主要是分叉自Yam治理,而Yam治理合約又分叉自Compound。透過檢視Sushiswap在GitHub上的原始碼可以看出,SUSHI代幣智慧合約僅修改了OpenZeppelin的ERC-20合約標準。
FTX執行長兼現任SushiSwap負責人Sam Bankman-Fried已經證實該漏洞的確存在,但他表示目前尚未對SUSHI構成直接威脅,因為該專案現在還沒有啟動治理,因此開發團隊有時間儘快研究解決方案來修復。Sam Bankman-Fried表示,這個漏洞應該可以得到處理,而且也不需要將專案遷移到新合約。此前,Sushiswap聲稱已經完成了審計,現在被曝出存在漏洞多少讓投資者感到一些意外。(cointelegraph)
2、PeckShield:EOS使用者參與DMD挖礦被盜10萬美元,或因私鑰失竊所致
針對Diamond.finance使用者被盜10萬USDT的事件,PeckShield安全人員跟進分析認為,該使用者被盜原因和eosio.code許可權無關,疑似私鑰被盜。EOS公鏈上存在大量使用者敏感許可權被操控的情況,安全意識較為薄弱的使用者在參與合約互動時,向一些合約平臺開放了許可權,使得平臺可在使用者不知情的情況轉移使用者資產。截至目前,EOS公鏈上賬戶許可權受控制的賬戶高達3,269個,涉及資產18,600個EOS。PeckShield在此預警,使用者參與流動性挖礦應避免使用曾經開放過Owner/Active授權的賬戶,避免資產遭受不必要的損失。
3、海南省反電信詐騙中心警告:以虛擬貨幣等宣傳投資入股保證賺錢的都屬於騙局
據國際旅遊島商報9月8日訊息,海南省反電信詐騙中心同時釋出防騙警告,凡是以虛擬貨幣、區塊鏈、原始股、物聯網,宣傳投資入股,保證賺錢,靜態幾倍,動態更多,都屬於騙局。
4、BTC預計13天16小時後下調挖礦難度0.49%至17.26 T
據BTC.com資料,目前比特幣未確認交易量為7547筆,全網算力為124.97 EH/s,24小時交易速率3.29 txs/s。當前挖礦難度為17.35 T,距離難度調整還有13天16小時,預計下次挖礦難度將下調0.49%至17.26 T。
產業
1、寧波區塊鏈醫共體區域平臺本月上線
據人民論壇網訊息,寧波衛健委表示,以區塊鏈技術為依託的醫共體區域平臺本月即將上線。採用區塊鏈技術後,醫共體區域協同平臺就能結合區塊鏈全流程可追溯、不可篡改、隱私保護等特性。這是當地跟阿里巴巴螞蟻鏈合作探索“區塊鏈+政務服務”的重要組成部分。
2、廣東制定戰略性產業叢集行動計劃 涉及區塊鏈與量子資訊等
9月6日,廣東省長馬興瑞主持召開省政府常務會議,研究制定戰略性產業叢集行動計劃,加快構建現代產業體系,推動經濟高質量發展。會議審議了有關發展和培育生物醫藥與健康、區塊鏈與量子資訊、前沿新材料、鐳射與增材製造、精密儀器裝置、現代農業與食品、安全應急與環保等戰略性產業叢集行動計劃。會議指出,要進一步完善產業叢集建設配套措施,加快培育一批具有核心競爭力和特色優勢的現代產業叢集;要持續大力發展數字經濟,形成產業叢集建設合力,推動廣東經濟持續健康發展。(財聯社)
聲音
1、谷燕西:數字穩定幣競爭優勢是其底層清算結算系統及相應的配套設施
9月7日,區塊鏈和加密數字資產研究者谷燕西發表專欄文章《從USDT到Libra,分析數字穩定幣的商業模式》稱,數字穩定幣的競爭優勢就是其底層清算結算系統以及相應的配套設施。譬如對於在以太坊上發行的數字穩定幣來說,經營方完全不必另外開發底層清算結算系統,支付終端方面的工作也會非常少。另外,由於以太坊的全球性,所以它可觸及的使用者的範圍非常廣。這些優勢是通常的金融機構所不具備的。
與此同時,他還表示,這樣的一些優勢並不能保證這樣的機構能夠只依據穩定幣來獲得足夠的收入。對於數字穩定幣的經營方來說,只有在一個能夠充分發揮數字穩定幣優勢的具體應用場景,才能保證這個數字穩定幣的持續經營。從另外一個角度說,如果一個數字穩定幣是作為一個通用性質的數字貨幣推向市場,那麼這個商業模式就很難持續下去。如果是這種情形的話,這個穩定幣的規模越大,其失敗的機率也就越大。
2、中國貿促會副會長:要利用區塊鏈等新技術促進服務貿易轉型升級
9月7日,在2020年服貿會第三屆“一帶一路”服務貿易合作論壇上,中國貿促會副會長張慎峰就促進服務貿易國際合作提出建議稱,要堅持開拓創新,積極培育服務貿易新業態新模式。要順應數字化、網路化、智慧化發展趨勢,利用大資料、雲端計算、區塊鏈等新技術,積極培育數字展會、智慧旅遊等新業態新模式,推動高階服務整體出口,加快促進服務貿易轉型升級。(上海證券報)
熱門文章
