Gửi bài viết tới BigCoin

Khoảng 1 triệu Ether bị khóa trong hợp đồng thông minh của MakerDAO

Đăng bởi: Anna   - 15/11/2018 - 407 lượt xem
Chia sẻ
 

Người tạo ra MKR.tools Mike McDonald đã đưa ra cảnh báo quan trọng trên Twitter sáng hôm qua. Theo blockchain của Ethereum, khoảng 1 triệu ether - hoặc gần 1% tổng nguồn cung Ethereum - hiện đang bị khóa trong các hợp đồng thông minh của MakerDAO.


Có thể bạn quan tâm:

null

Mike McDonald đã đưa ra cảnh báo quan trọng trên Twitter sáng hôm qua

MakerDAO là dự án đứng đằng sau Dai, một sản phẩm tạo ra stablecoin thế hệ thứ hai cho phép phát hành đồng đô la Mỹ trên chuỗi Ethereum. Các cơ chế có thể phức tạp, nhưng Maker cung cấp một giải thích  hữu ích mà "người ngờ nghệch nhất vẫn có thể hiểu được" , không cần phải là một chuyên gia kinh tế hay nhà phát triển Ethereum để nắm bắt. Tác giả Gregory DiPrisco giải thích sự khác biệt giữa Dai và Tether:

“Có thể bạn đã quen thuộc với các stablecoin gắn chặt với USD trong tài khoản ngân hàng và phát hành token trên một blockchain được 'hỗ trợ' bằng những đô la này. Tôi gọi đây là tiền mã hóa được hỗ trợ hợp pháp, hoặc đồng tiền IOU, bởi vì nếu các tài khoản ngân hàng đó bị đóng băng hoặc nếu kế toán ăn gian chủ sở hữu, thì stablecoin giờ sẽ trở thành IOU về những gì sót còn lại khi họ lấy lại tài khoản ngân hàng. Dựa vào hệ thống pháp lý để duy trì, tiền mã hóa sẽ bổ sung một người trung gian không đáng tin cậy vào blockchain. ”

Không phải tất cả Ether này đều đóng góp vào vốn hóa thị trường của Dai

Mặc dù blockchain này cho thấy khoảng 1 triệu Eth bị khóa trong các hợp đồng thông minh của Maker, nhưng vốn hóa thị trường của token Dai thực sự chiếm khoảng 1/3 so với con số đó, tại thời điểm viết khoảng ~ 357.000 ETH / 72 triệu USD.

Biểu đồ giá Dai

Biểu đồ giá Dai

Cách thức mà hệ thống Maker hoạt động là người dùng tập hợp ether lại với nhau (gọi tắt là PETH) và được cấp các token Dai được thế chấp bởi ether mà đã được nạp vào, và thông qua các cơ chế khác nhau, được ổn định ở mức giá $ 1. Một thuật ngữ thường được sử dụng trong các cuộc thảo luận này là "WETH", viết tắt của "wrapped Ether". WETH không đơn giản chỉ là một sản phẩm của MakerDAO - PETH và Dai là các token tương ứng do Maker tạo ra.

Tổng cộng 967.507,91 ETH đã bị khóa trong hợp đồng sơ cấp của Maker, PETH, tại thời điểm viết.

Nguồn: Etherscan

Nguồn: Etherscan

Tổng cộng có hơn 103 triệu ETH đã được tạo ra từ đợt gọi vốn của nền tảng hợp đồng thông minh và chính thức bắt đầu vào ngày 30 tháng 6 năm 2015. Con số này bao gồm 72 triệu coin ban đầu được phát hành như một phần trong đợt crowdsale Ethereum hay cơ chế gọi vốn theo kiểu ICO diễn ra vào năm 2014.

Biểu đồ nguồn cung ETH

Biểu đồ nguồn cung ETH

MakerDAO đã phát hành PETH và các sản phẩm liên quan gần cuối năm ngoái hiện chiếm gần 1% trong tất cả các ether hiện có. Mặc dù một số người cảm thấy rằng các ứng dụng thực tế của Dai bị hạn chế, nhưng nó đang tiếp cận một vấn đề phức tạp một cách quyết liệt, với kết quả không quá thất vọng. Nó có các cơ chế tích hợp để thanh lý các vị thế (position) có thể làm mất tính ổn định hệ thống:

“[…] Vẫn còn khả năng các cấu trúc khuyến khích không hoạt động như mong đợi - đặc biệt là khi giá ETH tiếp tục giảm và giá trị của nó thấp hơn số tiền của Dai. […] Trong tình huống này, hệ thống Maker sẽ thanh lý tài sản thế chấp của CDP, tự động bán nó cho những người đầu tư nhiều nhất cho Dai càng nhanh càng tốt để tái cấp vốn và đảm bảo rằng Dai mà họ cấp cho người dùng ban đầu là hoàn toàn được thế chấp. ”

Bạn đang đọc: Khoảng 1 triệu Ether bị khóa trong hợp đồng thông minh của MakerDAO tại  Tin tức

Theo CCN

Biên dịch: Bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

[Thông báo] Chương trình Bounty Bug Nervos


Nervos đang khởi động chương trình Bug Bounty để kiểm tra thêm Nervos Network trước khi ra mắt mainnet sắp tới.

Kể từ khi ra mắt testnet vào tháng 5, đội nhóm Nervos đã nỗ lực để loại bỏ các lỗi, nhưng ở đó, họ có thể đã bỏ lỡ một lỗi, điều này có khả năng gây ra lỗ hổng đáng kể.

Bảo mật là trọng tâm cốt lõi và Nervos đánh giá cao sự tham gia của các cá nhân hành động với thiện chí giúp họ duy trì bảo mật của mạng. Để đổi lấy việc báo cáo các lỗi tiềm ẩn, Nervos sẽ thưởng cho các mối đe dọa bảo mật được xác định và xác thực bằng bồi thường tài chính - phần thưởng tối đa 25.000 đô la cho báo cáo bảo mật được xác thực với tổng số một triệu phần thưởng ban đầu. Phần thưởng có thể được thanh toán bằng USD, USDT, ETH, BTC hoặc, tại một số khu vực pháp lý nhất định.
Quy định

Lỗi bảo mật phải là bản gốc và chưa được báo cáo trước đó. Nó phải được tìm thấy trong trang GitHub "neurosnetwork", không phải mã của bên thứ ba.

Bạn không được viết mã lỗi hoặc có liên quan đến việc đóng góp mã lỗi cho dự án Nervos và không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

Bạn có thể bắt đầu hoặc rẽ nhánh một chuỗi riêng để săn lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng. Nếu tiết lộ công khai về một lỗ hổng sẽ khiến nó không đủ điều kiện nhận tiền thưởng. Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

Phần thưởng tiền thưởng phải tuân theo các yêu cầu và kiểm tra tiêu chuẩn KYC để đáp ứng đủ điều kiện. Tổng số phần thưởng ban đầu được phát hành trong chương trình Bounty Nervos là 1 triệu đô la. Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: chất lượng mô tả, là chất lượng tái sản xuất, chẳng hạn như mã kiểm tra, tập lệnh và hướng dẫn chi tiết.

 

null

 

Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này có thể thay đổi được. Ngoài ra, thanh toán bằng tiền điện tử có thể không có sẵn ở một số khu vực pháp lý nhất định.

Nếu bạn phát hiện ra lỗ hổng, vui lòng báo cáo về lỗ hổng cho Nervos tại bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi tiền thưởng

Chương trình tiền thưởng Nervos bao gồm một phạm vi rộng, không giới hạn ở:

Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW; các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức.

Mật mã nguyên thủy

Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối. Lỗ hổng này bảo mật phần mềm chung. Nói chung, Nervos mời các thợ săn tiền thưởng để kiểm tra các thành phần chính của Nervos CKB.

Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

Hàm băm PoW

Mô hình di động là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

CKB

CKB tuân thủ thực hiện tất cả các giao thức.

CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho kịch bản VM trong CKB.

Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

P2P

P2P là một gói các khung và giao thức. Chúng tôi đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Chúng tôi cũng xác định và thực hiện các giao thức sau:

Block Synchronization

Compact Block Relayer

Transaction Relayer

Discovery

CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với nút CKB.

Neuron

Neuron là một ví máy tính để bàn.

Những yếu tố không đủ điều kiện nhận thưởng bao gồm:

Trang web của Nervos

Báo cáo trùng lặp về các vấn đề bảo mật bao gồm các vấn đề bảo mật đã được xác định trong nội bộ. 

Các vấn đề bảo mật lý thuyết không có (các) kịch bản khai thác thực tế hoặc các bề mặt tấn công hoặc các sự cố sẽ yêu cầu các tương tác phức tạp của người dùng cuối được khai thác. 

Các vấn đề được xác định là có tác động không cao.

Review quá trình

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain