内容目录:
· THORChain 缝隙运用事情
· FTX 进犯者继续运用 THORChain
· THORChain 曩昔半年仍在活跃运营生态
10 月 18 日,去中心化跨链买卖协议 THORChain 宣告其代币 RUNE 已完全分配给协议和储藏。财政部仅持有 700 万(流转的 2%)用于资助生态体系。一切 OG 种子/团队/投资者的代币均已在数月前解锁,一切参与的危险投资者均已退出。
THORChain 缝隙运用事情
THORchain 曾因缝隙运用事情,在人们眼中成了一个「老是被盗的项目」。
据慢雾区音讯,2021 年 6 月 29 日,去中心化跨链买卖协议 THORChain 发推称发现一个针对 THORChain 的恶意进犯,THORChain 节点已作出反应并进行阻隔和防御。慢雾安全团队第一时间介入剖析,经剖析发现,这是一同针对跨链体系的「假充值」进犯。
2022 年 10 月 28 日,跨链流动性协议 THORChain 发文表明,针对网络中止,分布式状态机中的共识中止来自各个节点之间的非确认性来源,并防止分类帐损坏。接着,在更新中表明,已确认共识问题。代码将 cosmos.Uint(而不是 uint64)推送到字符串中,这导致字符串获取恣意大的整数而不是实践值,导致备忘录字符串在不同的节点。随后,宣告已从头上线并出产区块。
今年 3 月 28 日,去中心化跨链买卖协议 THORChain 发布声明称,THORChain 的一个依靠疑似存在潜在缝隙或会影响 THORChain,出于慎重考虑已暂停买卖并进行调查。随后,官方表明,开发人员和安全团队已确认上述潜在缝隙的报告是可信的(与 TSS 相关),但没有节点能够运用当前缝隙。
FTX 进犯者继续运用 THORChain
虽然 THORChain 项目在代币分配、生态体系开展和去中心化方面有活跃进展,但 10 月以来,FTX 进犯者不断将很多 ETH 经过 THORChain 跨链兑换为 BTC。
10 月 1 日,据 Scopescan 监测数据显示,FTX 进犯者 0x3E95 最初地址向 0xcd82 最初地址转账 4750ETH(797 万美元),经过一系列转账,资金终究转入 THORChain。
10 月 4 日,据派盾 PeckShieldAlert 监测,FTX 进犯者于大约 2 小时前转出 5625 枚 ETH(约合 928 万美元),经过 ThorChain 桥接至 BTC 网络。
10 月 5 日,据链上剖析师余烬监测,FTX 进犯者昨夜转出 1.5 万枚 ETH(约 2475 万美元),并经过 THORChain 跨链兑换为 BTC。自 9 月 30 日以来,FTX 进犯者已经过 4 个地址合计转出 6 万枚 ETH(约 9900 万美元),其现在在以太坊主网上还经过 9 个地址合计持有 125,735 枚 ETH(约 2.07 亿美元)。
对此,基于 THORChain 的跨链 DEX 聚合器 THORSwap 在于 10 月 6 日在其社交平台宣告,团队决定将协议暂时转变为保护形式。团队进一步表明,保护形式实践上暂停了买卖操作。然而,贷款、假贷和质押等服务仍处运营状态。
然而,10 月 7 日,据 Lookonchain 监测,FTX 进犯者再次将 1247 枚 ETH(约合 205 万美元)存入 THORChain。
THORChain 曩昔半年仍在活跃运营生态
在曩昔半年内,THORChain 连续推出新项目。现在宣告一切参与的危险投资者均已退出,或在暗示 THORChain 已经实现了更大程度的去中心化。
7 月 27 日,THORChain 宣告推出 Streaming Swaps,允许用户经过将大宗买卖拆分为子买卖以获得更好的履行价格,用户能够在时间优化或价格优化间进行选择。
8 月 21 日,官方宣告THORChain 假贷协议已上线。团队表明新上线的协议或存在部分 bug、缝隙,或许需求链暂停/中止/修正。新协议将增加 RUNE 的毁掉机制,促进 RUNE 进入通缩。
THORChain Lending 是一个耗时一年多设计出的项目,官方声称该假贷协议「无利息、无强制清算、无到期日」
LD Capital 的 Yilan 在深化探究该新式假贷模块后发现了 Terra LUNA 的影子,但也指出在 Thorchain Lending 的机制下不会产生相似 Terra LUNA 的体系性危险。
9 月 21 日,据官方公告,去中心化跨链买卖协议 THORChain 将支撑 BNB Smart Chain (BSC)。BNB 和 BEP-20 资产现已可供一切用户供给流动性和 swap。
此时快讯
【BlockSec:Hope.money由于精度丢失问题而受到攻击】金色财经报道,BlockSec在社交媒体表示,以太坊上的Hope.money由于精度丢失(precision loss)问题而受到攻击,最近发生了多起此类袭击事件,建议开发商对这些事件进行排查,并及时进行自查。
BlockSec表示,攻击者首先在HopeLend建仓,通过闪贷借入2,000 WBTC,池合约中的闪电贷功能将闪电贷费用添加到储备金的流动性指数中。攻击者操纵了hEthWBTC合约的流动性指数(从1e27到7,560,000,001e27),导致最终的精度损失。然后,攻击者从其他市场借入了大量资产。最后,由于精度损失,攻击者可以赎回所有WBTC抵押品。
