Lưu trữ cho từ khóa: #SushiHoán đổi

DeFi

Sổ cái vá lỗ hổng sau khi nhiều DApp sử dụng thư viện trình kết nối bị xâm phạm

Để lại phản hồi

Nhiều ứng dụng phi tập trung sử dụng thư viện trình kết nối của Ledger đã bị xâm phạm, bao gồm SushiSwap và Revoke.cash. Ledger tuyên bố vấn đề đã được khắc phục.

Cập nhật (lúc 2:45 chiều UTC ngày 14 tháng 12): Bài viết này đã được cập nhật để làm rõ rằng Ledger được cho là đã khắc phục sự cố.

Giao diện người dùng của nhiều ứng dụng phi tập trung (DApps) sử dụng trình kết nối của Ledger, bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash đã bị xâm phạm vào ngày 14 tháng 12. Gần ba giờ sau khi phát hiện vi phạm bảo mật, Ledger đã báo cáo rằng phiên bản độc hại của tệp đã được thay thế bằng phiên bản chính hãng vào khoảng 1:35 chiều UTC.

Ledger đang cảnh báo người dùng các giao dịch “luôn xóa dấu hiệu”, đồng thời nói thêm rằng địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất. “Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”

Giám đốc kỹ thuật của SushiSwap, Matthew Lilley là một trong những người đầu tiên báo cáo vấn đề, lưu ý rằng trình kết nối Web3 thường được sử dụng đã bị xâm phạm, cho phép mã độc xâm nhập vào nhiều DApp. Nhà phân tích on-chain cho biết thư viện Ledger đã xác nhận sự xâm phạm trong đó mã dễ bị tấn công đã chèn địa chỉ tài khoản Drainer.

Lilley đổ lỗi cho Ledger về lỗ hổng và sự xâm phạm đang diễn ra trên nhiều DApp. Giám đốc điều hành tuyên bố rằng mạng phân phối nội dung của Ledger đã bị xâm phạm, trong đó JavaScript được tải từ mạng bị xâm nhập.

Trình kết nối sổ cái là một thư viện được nhiều DApp sử dụng và được Ledger duy trì. Một công cụ rút ví đã được thêm vào, do đó việc rút tài sản khỏi tài khoản của người dùng có thể không tự xảy ra. Tuy nhiên, lời nhắc từ ví trình duyệt như MetaMask sẽ hiển thị và có thể cấp cho các tác nhân độc hại quyền truy cập vào tài sản.

Lilley cảnh báo người dùng tránh bất kỳ DApp nào sử dụng trình kết nối Ledger, đồng thời nói thêm rằng “bộ kết nối” cũng dễ bị tấn công và đây không phải là một cuộc tấn công đơn lẻ mà là một cuộc tấn công quy mô lớn vào nhiều DApp.

Phó chủ tịch Polygon Labs, Hudson Jameson cho biết ngay cả sau khi Ledger sửa mã xấu trong thư viện của mình, các dự án sử dụng và triển khai thư viện sẽ cần phải cập nhật trước khi có thể sử dụng DApps bằng thư viện Web3 của Ledger một cách an toàn.

Ido Ben-Natan, đồng sáng lập và CEO của Blockaid, nói với Cointelegraph:

“Người dùng sổ cái không gặp rủi ro nếu không giao dịch. Nó không thể khai thác được khi được phê duyệt trước. Revoke.cash đặc biệt bị ảnh hưởng, vì vậy đừng tương tác với nó. số tiền bị ảnh hưởng là hàng trăm nghìn đô la trong hai giờ qua. Nhiều trang web vẫn bị ảnh hưởng và người dùng đang bị ảnh hưởng.”

Ledger thừa nhận lỗ hổng trong mã của nó và cho biết họ đã “xóa phiên bản độc hại của Ledger Connect Kit”, đồng thời nói thêm rằng “một phiên bản chính hãng hiện đang được đẩy để thay thế tệp độc hại”.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

DeFi

Sushi để thử nghiệm giao dịch hoán đổi Bitcoin và những người sáng lập giao thức Opyn DeFi chịu áp lực từ CFTC: Tài chính được xác định lại

Để lại phản hồi

Sushi được thiết lập để thử nghiệm các giao dịch hoán đổi Bitcoin trên 30 chuỗi khối khác nhau bằng cách sử dụng giao thức có thể hiểu được ZetaChain.

Chào mừng bạn đến với Tài chính được xác định lại, nguồn thông tin chi tiết cần thiết về tài chính phi tập trung (DeFi) hàng tuần của bạn – một bản tin được tạo ra để mang đến cho bạn những phát triển quan trọng nhất trong tuần qua.

Một báo cáo DeFi mới đã nhấn mạnh rằng một lượng đáng kể tiền điện tử bị mất do khai thác là do lỗi Web2 truyền thống và các vấn đề bảo mật, chẳng hạn như tập trung thông tin, giúp khai thác dễ dàng hơn.

Nền tảng trao đổi phi tập trung (DEX) Sushi chuẩn bị bắt đầu thử nghiệm giao dịch hoán đổi Bitcoin ( BTC ) trên 30 chuỗi khối bằng cách sử dụng nền tảng tương tác ZetaChain.

Hai người sáng lập giao thức Opyn DeFi đã từ chức các vị trí tương ứng của họ trong công ty và tuyên bố ý định rời khỏi tiền điện tử sau hành động thực thi chống lại họ của Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC).

Hệ sinh thái DeFi tiếp tục phát triển nhờ đà tăng giá liên tục của thị trường, với hầu hết các token giao dịch trong sắc xanh trên biểu đồ hàng tuần.

46% tiền điện tử bị mất do khai thác là do lỗi Web2 truyền thống — Immunefi

Một báo cáo mới từ nền tảng bảo mật blockchain Immunefi cho thấy rằng gần một nửa số tiền điện tử bị mất do khai thác Web3 là do các vấn đề bảo mật Web2 như khóa riêng bị rò rỉ. Báo cáo được phát hành vào ngày 15 tháng 11 đã nhìn lại lịch sử khai thác tiền điện tử vào năm 2022, phân loại chúng thành các loại lỗ hổng khác nhau. Nó kết luận rằng 46,48% số tiền điện tử bị mất do khai thác vào năm 2022 không phải do lỗi hợp đồng thông minh mà là do “điểm yếu về cơ sở hạ tầng” hoặc các vấn đề với hệ thống máy tính của công ty đang phát triển.

Khi xem xét số lượng sự cố thay vì giá trị tiền điện tử bị mất, lỗ hổng Web2 chiếm tỷ lệ nhỏ hơn trong tổng số 26,56%, mặc dù chúng vẫn là loại lớn thứ hai.

Tiếp tục đọc

Sushi khai thác ZetaChain để bắt đầu thử nghiệm các giao dịch hoán đổi Bitcoin DeFi gốc

Nền tảng DeFi Sushi đã hợp tác với nền tảng khả năng tương tác ZetaChain để khám phá khả năng hoán đổi Bitcoin gốc cho người dùng trên 30 mạng blockchain khác nhau.

Việc triển khai DEX của Sushi trên ZetaChain được quảng cáo là cho phép giao dịch BTC mà không cần bao bọc trên một số chuỗi khối theo cách mà nhóm mô tả là “cách thức nguyên bản, phi tập trung và không cần cấp phép”.

Tiếp tục đọc

Những người sáng lập giao thức Opyn DeFi đang rời bỏ tiền điện tử sau cuộc đàn áp của CFTC

Zubin Koticha và Alexis Gauba, hai người sáng lập giao thức Opyn DeFi, đang từ bỏ dự án và “rời khỏi tiền điện tử”, theo một tuyên bố từ Koticha đăng trên mạng xã hội vào ngày 14 tháng 11.

Tuyên bố này được đưa ra khoảng hai tháng sau khi Opyn giải quyết một hành động thực thi chống lại nó từ CFTC của Hoa Kỳ.

Tiếp tục đọc

Mạng lớp 2 đạt 13 tỷ USD TVL, nhưng vẫn còn nhiều thách thức

Theo dữ liệu từ nền tảng phân tích blockchain L2Beat, mạng Ethereum lớp 2 đã đạt được một cột mốc mới vào ngày 10 tháng 11, đạt 13 tỷ USD tổng giá trị bị khóa (TVL) trong hợp đồng của họ. Theo các chuyên gia trong ngành, xu hướng quan tâm nhiều hơn đến lớp 2 có thể sẽ tiếp tục, mặc dù vẫn còn một số thách thức, đặc biệt là về trải nghiệm người dùng và bảo mật.

Theo L2Beat, 32 mạng khác nhau đủ điều kiện làEthereum lớp 2 , bao gồm Arbitrum One, Optimism, Base, Polygon zkEVM, Metis và các mạng khác. Trước ngày 15 tháng 6, tất cả các mạng này cộng lại có ít hơn 10 tỷ đô la tiền điện tử bị khóa trong hợp đồng của họ và TVL tổng hợp của họ đã giảm kể từ mức cao nhất của tháng 4 là 11,8 tỷ đô la.

Tiếp tục đọc

Tổng quan về thị trường DeFi

Dữ liệu từ Cointelegraph Markets Pro và TradingView cho thấy 100 token hàng đầu của DeFi theo vốn hóa thị trường đã có một tuần tăng giá, với hầu hết các token giao dịch trong sắc xanh trên biểu đồ hàng tuần. Tổng giá trị bị khóa trong các giao thức DeFi vẫn ở mức trên 50 tỷ USD.

Cảm ơn bạn đã đọc bản tóm tắt của chúng tôi về những phát triển DeFi có ảnh hưởng nhất trong tuần này. Hãy tham gia cùng chúng tôi vào thứ Sáu tới để có thêm câu chuyện, thông tin chi tiết và kiến thức về không gian đang phát triển năng động này.

Theo Cointelegraph

Bitcoin

Sushi khai thác ZetaChain để bắt đầu thử nghiệm các giao dịch hoán đổi Bitcoin DeFi gốc

Để lại phản hồi

Sàn giao dịch phi tập trung Sushi sẽ thử nghiệm chức năng Bitcoin DeFi gốc hứa hẹn cho phép người dùng trao đổi BTC trên 30 mạng blockchain.

Nền tảng DeFi Sushi đã hợp tác với nền tảng khả năng tương tác ZetaChain để khám phá khả năng hoán đổi Bitcoin gốc cho người dùng trên 30 mạng blockchain khác nhau.

Việc Sushi triển khai sàn giao dịch phi tập trung (DEX) trên ZetaChain được quảng cáo là sẽ cho phép giao dịch BTC mà không cần bao trùm một số chuỗi khối theo những gì nhóm mô tả là “cách thức nguyên gốc, phi tập trung và không cần cấp phép”.

Việc tích hợp được thiết lập để bao gồm các nhà tạo lập thị trường tự động v2 và v3 của Sushi và hoán đổi chuỗi chéo SushiXSwap của Sushi.

Người đóng góp cốt lõi của ZetaChain, Ankur Nandwani nói với Cointelegraph rằng sự hợp tác có thể mang lại cơ sở người dùng khổng lồ của Bitcoin cho lĩnh vực DeFi theo cách nguyên bản. Ông cũng phản bác các lập luận cho rằng việc kết nối BTC mà không gói tài sản trên một chuỗi khác là không thể.

“Đã có những ví dụ ban đầu như THORChain đang giao dịch Bitcoin với các tài sản chuỗi khác. Các cách tiếp cận khác như chuỗi bên Bitcoin cũng mang lại hương vị khác nhau,” Nandwani nói.

Ông nói thêm rằng cách tiếp cận của ZetaChain cho phép mọi người xây dựng các ứng dụng phi tập trung (DApps) có khả năng tương tác Bitcoin một cách hiệu quả, có thể giải quyết các hợp đồng và giao dịch một cách tự nhiên.

“Tất nhiên, có những giả định về độ tin cậy – cụ thể là tin tưởng vào sự phân cấp của mạng đang thực hiện giao dịch chuỗi chéo này.”

ZetaChain được cho là đã chứng minh công nghệ này ở cấp độ testnet và sẽ tìm cách chứng minh tiện ích khi ra mắt mạng chính của mình thông qua quan hệ đối tác với SushiSwap và các giao thức DeFi khác.

Đầu bếp trưởng Sushi Jared Gray ca ngợi việc tích hợp này là một bước tiến đáng kể đối với DeFi và mô tả khả năng hoán đổi Bitcoin nguyên bản như một “người thay đổi cuộc chơi” cho ngành.

“Không chỉ là tính thanh khoản tăng lên từ Bitcoin; đó là việc bắt đầu một chương mới trong DeFi, nơi chúng ta thấy nhiều trường hợp sử dụng thực tế hơn về khả năng tương tác và kết nối nâng cao.”

Quá trình tích hợp của Sushi với ZetaChain sẽ diễn ra theo hai giai đoạn. Đầu tiên, Sushi sẽ giới thiệu DEX trên mạng thử nghiệm của ZetaChain để hỗ trợ hoán đổi tài sản cơ bản và cung cấp thanh khoản. Giai đoạn này cũng được thiết lập để bao gồm thử nghiệm beta và khuyến khích thử nghiệm ứng dụng.

Sushi sẽ trở thành một trong những đối tác ra mắt của ZetaChain khi triển khai mạng chính của mình. Sau sự ra mắt này dự kiến sẽ có đầy đủ chức năng cho khả năng tương tác của Bitcoin. Nandwani đã phác thảo các chi tiết kỹ thuật đằng sau chức năng cho phép hoán đổi chuỗi chéo BTC gốc.

Hợp đồng hoán đổi chuỗi chéo được triển khai trên EVM (Máy ảo Ethereum) của ZetaChain. Hợp đồng là omnichain, có nghĩa là khi nó được triển khai trên ZetaChain, nó có thể được gọi và giá trị có thể được chuyển đến nó từ bất kỳ chuỗi được kết nối nào, bao gồm cả Bitcoin.

Việc gọi một hợp đồng hoán đổi chuỗi chéo liên quan đến việc người dùng gửi giao dịch chuyển mã thông báo gốc thông thường trên Bitcoin kèm theo một bản ghi nhớ đặc biệt tới địa chỉ TSS. Bản ghi nhớ chứa địa chỉ hợp đồng omnichain trên ZetaChain và một giá trị được chuyển cho hợp đồng. Đối với hoán đổi chuỗi chéo, giá trị sẽ là mã thông báo đích, ví dụ: ETH hoặc USDC trên Ethereum, cũng như địa chỉ người nhận trên chuỗi đích.

Địa chỉ TSS là địa chỉ được sở hữu bởi người xác thực người ký ZetaChain. BTC được chuyển đến địa chỉ TSS sẽ bị khóa và người xác thực sẽ quan sát việc chuyển tiền này và bỏ phiếu về sự kiện này trên ZetaChain. Nếu có đủ số phiếu bầu, sự kiện được coi là đã quan sát và một giao dịch xuyên chuỗi gửi đến (CCTX, từ Bitcoin đến ZetaChain) sẽ được tạo.

Sau khi CCTX được xử lý, hợp đồng ominchain ZetaChain sẽ được gọi và số lượng BTC được chuyển đến địa chỉ TSS sẽ được đúc dưới dạng ZRC-20 BTC. Trong quá trình thực hiện hợp đồng hoán đổi chuỗi chéo, ZRC-20 BTC được hoán đổi lấy ZRC-20 của một mã thông báo khác, ví dụ: ZRC-20 ETH.

ZRC-20 ETH cuối cùng được rút về chuỗi đích. Trong quá trình rút tiền, ZRC-20 ETH bị đốt cháy và CCTX gửi đi được tạo từ ZetaChain sang Ethereum. Người xác thực quan sát bỏ phiếu về CCTX này trên ZetaChain. Sau khi CCTX gửi đi được xử lý, ETH gốc sẽ được chuyển từ địa chỉ TSS trên Ethereum đến người nhận trên Ethereum.

Nandwani cung cấp ví dụ này để phác thảo cách BTC gốc được hoán đổi lấy ETH gốc theo cách phi tập trung được hỗ trợ bởi các trình xác thực mạng của ZetaChain trên các chuỗi được kết nối.

Theo Cointelegraph

Exit mobile version