[dYdX发布“质押合约bug”事故报告和解决方案,合约部署中出现错误,将补偿质押用户]9月10日消息,dYdX发布“质押合约bug”事故报告,dYdX安全模块在可升级智能合约部署过程中,出现了一个错误,导致DYDX兑换stkDYDX比率从1变为0,使得质押DYDX的用户没有收到stkDYDX。dYdX表示,错误是由于智能合约部署过程中出现错误导致的,其认为代码本身没有任何错误,安全模块之前接受了智能合约审计,并且基于流动性模块设计,该设计也经过审计。安全模块在部署前经过全面测试。
目前,用户资金安全的锁定在安全模块中,直至28天的epoch结束,没有分发安全模块奖励也无法提款。为了恢复合约功能,需要进行升级,建议解决方案为恢复安全模块功能、允许质押用户取回资金、补偿用户因参加安全模块错误的奖励。
此前消息,dYdX质押合约存在bug,用户质押时收到0枚stkDYDX。
DYDX将启动基于Cosmos的私有测试网:金色财经报道,DYDX 宣布将于 3 月 28 日启动其基于 Cosmos 的区块链的私有测试网,并将首次对部分外部方开放。DYDX 正处于从 StarkEx 迁移到 Cosmos 生态系统中。这是一个五个阶段的计划,侧重于最终推出之前的逐步测试。
在第二阶段,交易所为自己的开发人员运行了一个内部测试网,以检查其所有基本功能。第三阶段将看到一个私人测试网,该测试网将向列入白名单的第三方开放,他们将充当网络上的验证者。而最后两个阶段,该交易所的目标是在 7 月推出其公共测试网,然后在 9 月全面启动。[2023/3/27 13:29:31]
dYdX发起是否应引入做市商返利计划的社区投票:金色财经报道,dYdX发起是否应该引入做市商返利计划的社区投票,旨在激励流动性并减少对奖励的依赖。其中拟议的做市商返利计划由5个等级组成,基于其交易量占dYdX上30天交易量的百分比来划分,费用返利在0.0025%和0.01%之间。投票将于北京时间2月22日09:34结束。[2023/2/21 12:18:52]
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
郑重声明: dYdX发布“质押合约bug”事故报告和解决方案,合约部署中出现错误,将补偿质押用户版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。