派盾PeckShield：MakerDAO治理合約升級新版本，潛在威脅已排除

05月07日，區(qū)塊鏈安全公司派盾PeckShield獨立研究發(fā)現(xiàn)，MakerDAO的舊治理合約存在安全漏洞，一旦被利用，會導(dǎo)致用戶投票的MKR代幣被合約鎖死。具體而言：由于該治理合約實現(xiàn)的投票機制（vote(bytes32)）存在某種缺陷，允許投票給還不存在的slate（但包含有正在投票的提案）。等用戶投票后，攻擊者可以惡意調(diào)用free()退出，達(dá)到減掉有效提案的合法票數(shù)，并同時鎖死投票人的MKR代幣。

次日，PeckShield緊急和Maker公司同步漏洞細(xì)節(jié)。05月10日凌晨，MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計，確定新版本修復(fù)了該漏洞。截止目前，舊治理合約中尚有2,463個MKR代幣（價值約128萬美元）未完成轉(zhuǎn)移。PeckShield在此提醒，DeFi類合約管理著大量的金融資產(chǎn)，其合約安全性關(guān)系到每一個投資用戶，DeFi項目方應(yīng)務(wù)必做好合約安全審計，避免因造成不必要的數(shù)字資產(chǎn)損失。

上一篇：趙東：提法幣困難并不是最近出現(xiàn)的情況，Bitfinex募資也正是為了解決這個問題

趙東：提法幣困難并不是最近出現(xiàn)的情況，Bitfinex募資也正是為了解決這個問題Dgroup創(chuàng)始人趙東回復(fù)微博網(wǎng)友時表示，提法幣困難并不是最近出現(xiàn)的情況，從去年十月后8.5億被凍后就出現(xiàn)了，Tether向Bitfinex授信是為了解決這個問題，被NYAG喊停?？陀^講，Bitfinex募資也正

下一篇：上海區(qū)塊鏈技術(shù)研究中心主任馬小峰：區(qū)塊鏈人才在某種程度上是偽需求

上海區(qū)塊鏈技術(shù)研究中心主任馬小峰：區(qū)塊鏈人才在某種程度上是偽需求據(jù)人民網(wǎng)消息，近日，上海區(qū)塊鏈技術(shù)研究中心主任、同濟區(qū)塊鏈研究院院長馬小峰接受采訪時表示，區(qū)塊鏈人才某種程度上是偽需求，因為任何一項理性的技術(shù)發(fā)展都有其規(guī)律，前一兩年的人才需求膨脹更多是