Știri blockchain & cripto - Modul prin care o singură linie de cod a distrus Yam DeFi - Programator anonim implementează contractele Curve, forțând lansarea prematură – 01-11-2020
Faimosul proiect Yam.Finance a fost lansat fără un audit corespunzător în ceea ce privește codarea, asemenea multor alor proiecte din spațiul DeFi. Richard Ma, CEO al companiei de securitate blockchain
Modul prin care o singură linie de cod a distrus Yam DeFi
Faimosul proiect Yam.Finance a fost lansat fără un audit corespunzător în ceea ce privește codarea, asemenea multor alor proiecte din spațiul DeFi. Richard Ma, CEO al companiei de securitate blockchain, Quantstamp a declarat că multe dintre proiectele DeFi sunt lansate fără a fi auditate, pentru a profita de o psihologie inversă:
„A nu avea un audit este momentan văzut ca un bun mod de a folosi psihologia inversă în marketing. Aceasta creează percepția că cererea pentru aceste proiecte este atât de mare, și că aveți acces la ele înainte ca alți oameni să audă despre ele.”
Conform lui Ma, multe proiecte cunoscute, precum Yearn Finance, Cream și Yearn Finance II au fost lansate în același mod. Cu toate acestea, Ma subliniază că aceasta nu înseamnă neapărat că utilizatorii DeFi trebuie să devină paranoici în ceea ce privește aceste proiecte îndrăgite.
Dacă un proiect rezistă în început unor astfel de probleme, „începe să acumuleze multe recenzii informale de securitate.” În cazul Yearn Finance, Quantstamp a sfârșit prin a efectua un audit formal de securitate, dar Yam nu a fost destul de norocoasă cât să ajungă în acest stadiu. Deși Ma a efectuat un audit neoficial pentru unele din smart contracts ale Yam, acesta nu a auditat acel contract care a dus la eșecul proiectului. Examinând codul, acesta a declarat că o singură linie de cod a nenorocit fermierii Yam. (Sursa EN)
Programator anonim implementează contractele Curve, forțând lansarea prematură
Proiectul DeFi, Curve a fost forțat să-și lanseze DAO și tokenul CRV în mod prematur, după ce un programator anonim a implementat contractele, fără ca echipa oficială să știe aceasta.
Ca răspuns, echipa Curve a confirmat faptul că totul arăta în regulă, după care a petrecut întreaga dimineață verificând contractele și parametrii implementării. La șapte ore după implementarea timpurie a contractului, Curve a anunțat pe Telegram și Discord lansarea oficială, confirmând că totul a fost verificat și este legitim.
„Echipa Curve este mândră să anunțe că tokenul CRV al Curve Finance a fost lansat în mod oficial.”
„Curve DAO a fost implementat de un membru al comunității. Contractele au fost verificate amănunțit de către echipă, pentru a ne asigura că urmăresc procesul corect de implementare.”
Echipa a mai confirmat de asemenea că, utilizatorul în cauză a renunțat la orice drepturi de admin. La scurt timp după anunț, Curve a explicat că, deși inițial sceptică, implementarea a fost finalizată cu „codul corect și datele și cheile de admin corecte” și că nu a avut încotro decât să o accepte, grăbind lansarea.
În lumina dezvoltărilor și a lansării neașteptate, Poloniex a anunțat tranzacționarea pentru perechea CRV/USDT la doar șapte minute după lansarea oficială. Binance a declarat de asemenea că va lista tokenul CRV, spunând că deși depozitele sunt deschise, tranzacționarea nu vă începe până când „depozitele au atins un nivel suficient pentru a asigura o dinamică de piață sănătoasă.”
Contractele au fost disponibile pentru implementare datorită faptului că au fost publicate open-source pe Github, permițând oricui să vadă codul și să îl implementeze în Ethereum. (Sursa EN)
Echipa Tradesilvania
Tradesilvania este exchange acreditat pentru tranzacțiile cu criptomonede, respectând standardele ISO 27001 și 9001 pentru siguranța informațiilor.
Stochează criptomonede instant (Bitcoin, Ethereum și alte 13 criptomonede) direct în contul tău cu portofelul digital gratuit.
Păstrează criptomonedele în siguranță cu un Ledger Nano S de la magazinul Tradesilvania.