LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 学知识拿3000key红包||去中心化交易平台 Balancer遭到黑客攻击,损失50万美元

学知识拿3000key红包||去中心化交易平台 Balancer遭到黑客攻击,损失50万美元

2020-06-29 EOS西站社区 来源:区块链网络

西站每天有秀一下区块链前沿话题的西站秀场,有让你充电的西站课堂,撒让你开心的大红包。

西站秀场,让你关心的区块链前沿话题和业内大咖在这里发光,秀出来!!!

西站课堂,区块链知识提炼,让你边学边拿key红包,多轮100个以上红包等你来拿!今日红包提示:找斜体的“项”字

红包大放送,讲一讲西站红包大放送的规则,每天文章收入的40%全部用来发红包,最大红包雨,只要你敢拿,我们就敢撒,快来接吧!!!

西站秀场

今天区块链秀主题:

去中心化交易平台 Balancer遭到黑客攻击,损失50万美元。

以太坊区块链上运行的最火的DeFi项目Compound,COMP代币总市值超越Maker,夺得DeFi市值的头把交椅,成为”DeFi“之王,币价在在6月21日达到385美元峰值后,之后带动了整个DeFI市场,Balancer就是其中之一。

首先介绍一下Balancer是什么?

Balancer是一个 N维的自动做市商的交易所,建立在以太坊上。 它允许任何人创建或增加可定制资金池的流动性,并赚取交易费用。 与传统的常数乘积 模型不同,Balancer的公式是一个泛化公式,允许任意数量的代币用于任意权重或交易费用。 另一种看待平衡器的方式是反向 etf: 你不是向投资组合经理支付费用以重新平衡你的投资组合,而是向交易员收费,他们通过追踪套利机会不断重新平衡你的投资组合。

平衡协议被设计成可组合的,并且有几种类型的池:

1)私有池,其中唯一的所有者可以贡献流动性,并且对池拥有完全的权限,能够更新它的任何参数。

2)共享池,其中池的标记、权重和费用被永久设置,并且池创建者没有特殊权限。 任何人都可以向共享池中添加流动性,并通过一个名为 bpt-balancer 池令牌的特定令牌来追踪池中流动性的所有权。

3)智能池是私有池的一种变体,其中控制器是一个智能契约,允许任意逻辑 / 限制池参数的改变。 智能池也可能接受任何人的流动性,并发布 bpts 来追踪所有权。

Balancer 于2020年3月启动,已经被一系列信息审计过。 Balancer 最近推出了它的本地治理代币 bal,通过一个叫做流动性挖掘的过程分发给流动性提供者。

在DEFI PULSE上,Balancer持仓价值在1亿美元,排名第4。

进入6月份以来,Balancer持仓增长了6倍,是DeFI比较火爆的项目。

今天,也就是6月29日凌晨2点左右,去中心化交易平台 Balancer 被爆出,两个流动性矿池遭到闪电贷攻击,被转移资产价值约为 50 万美元。

Balancer 官方在今早9点发布官方博客对此事进行回应。

Balancer表示虽然此前的确没有意识到这种特定类型的攻击是可能的,但团队一直在文档、discord 和其他频道中警告 ERC20 代币对转移费用可能在协议中产生的意想不到的影响。这也是为什么 STA 没有被包括在最近合并的 BAL 挖矿白名单中。系统是为兼容的 ERC20 设计的,当代币以非预期的方式运行时,就会发生不好的事情。Balancer 是一种不需要授权的协议,这也就说明智能合约中或许会被添加上含有恶意性质的代币。

Balancer 团队对攻击的方式进行了一次简单回顾:

1. 使用闪电贷从 dYdX 借出 ETH 然后转换为 WETH;

2. 持续交易 WETH 和 STA在每笔交易中,STA 都有一笔转移费用,而矿池希望接收到的资产中能省去这笔费用;

3. 在足够的交易之后,攻击者调用了 gulp() 它将内部池计算的代币余额同步到了存储在代币跟踪器合约中的实际余额里;

4. 由于 STA 的余额接近于零,它相对于其他代币的价格非常高,攻击者现在可以非常便宜地使用 STA 去交换池中的其他资产。

Balancer 团队说了下一步的预防措施:

1、将开始向 UI 黑名单中添加转移费标记,类似于我们为无矿池转移标记所做的。不过这些列表将仍是不详尽的,任何新的代币都可以在任何时候添加到 Balancer 中。

2、将添加更多关于这些池如何工作的风险的文档,以及损坏或恶意设计的令牌如何可能从池中流失资产。

3、Balancer 已经经历了 2 次完整的审计,并且已经计划了第三次审计 (今天之前),Balancer 将继续审核和审查该方案。

受此消息影响,Balancer的治理代币BAL下跌了7%,目前报价11美元。

今天评论秀主题,请大家上墙!!!

【1】:你认为DEFI能防止住黑客攻击吗?

西站课堂

今天的西站课堂教你学习区块链项目管理的知识,请你忍上3分钟,一会就下课。

项目整合管理

项目整合管理包括对隶属于项目管理过程组的各种过程和项目管理活动进行识别、定义、组合、统一和协调的各个过程。在项目管理中,整合兼具统一、合并、沟通和建立联系的性质,这些行动

应该贯穿项目始终。项目整合管理包括进行以下选择:

1、 资源分配;

2、平衡竞争性需求;

3、研究各种备选方法;

4、为实现项目目标而裁剪过程;

5、管理各个项目管理知识领域之间的依赖关系。

项目整合管理过程包括:

4.1 制定项目章程 — 编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程。

4.2 制定项目管理计划 — 定义、准备和协调项目计划的所有组成部分,并把它们整合为一份综合项目管理计划的过程。

4.3 指导与管理项目工作 — 为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。

4.4 管理项目知识 — 使用现有知识并生成新知识,以实现项目目标,并且帮助组织学习的过程。

4.5 监控项目工作 — 跟踪、审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程。

4.6 实施整体变更控制 — 审查所有变更请求,批准变更,管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更,并对变更处理结果进行沟通的过程。

4.7 结束项目或阶段 — 终结项目、阶段或合同的所有活动的过程。

图 4-1 概述了项目整合管理的各个过程。虽然在本《PMBOK? 指南》中,各项目整合管理过程以界限分明和相互独立的形式出现,但在实践中它们会以本指南无法全面详述的方式相互交叠和相互作用。

项目整合管理的核心概念

项目整合管理由项目经理负责。虽然其他知识领域可以由相关专家(如成本分析专家、进度规划专家、风险管理专家)管理,但是项目整合管理的责任不能被授权或转移。只能由项目经理负责整合所有其他知识领域的成果,并掌握项目总体情况。项目经理必须对整个项目承担最终责任。

项目与项目管理本质上具有整合性质,例如,为应急计划制定成本估算时,就需要整合项目成本管理、项目进度管理和项目风险管理知识领域中的相关过程。在识别出与各种人员配备方案有关的额外风险时,可能需要再次进行上述某个或某几个过程。

项目管理过程组的各个过程之间经常反复发生联系。例如,在项目早期,规划过程组为执行过程组提供书面的项目管理计划;然后,随着项目的进展,规划过程组还将根据变更情况,更新项目管理计划。

项目整合管理指的是:

1、确保产品、服务或成果的交付日期,项目生命周期以及效益管理计划这些方面保持一致;

2、编制项目管理计划以实现项目目标;

3、确保创造合适的知识并运用到项目中,并从项目中获取必要的知识;

4、管理项目管理计划中活动的绩效和变更;

5、做出针对影响项目的关键变更的综合决策;

6、测量和监督项目进展,并采取适当措施以实现项目目标;

7、收集关于已达成结果的数据,分析数据以获取信息,并与相关方分享信息;

8、完成全部项目工作,正式关闭各个阶段、合同以及整个项目;

9、管理可能需要的阶段过渡。

项目越复杂,相关方的期望越多样化,就需要越全面的整合方法。

项目整合管理的发展趋势和新兴实践

项目整合管理知识领域要求整合所有其他知识领域的成果。与整合管理过程相关的发展趋势包 括(但不限于):

1、使用自动化工具。项目经理需要整合大量的数据和信息,因此有必要使用项目管理信息系统 (PMIS) 和自动化工具来收集、分析和使用信息,以实现项目目标和项目效益。

2、使用可视化管理工具。有些项目团队使用可视化管理工具,而不是书面计划和其它文档,来获取和监督关键的项目要素。这样,就便于整个团队直观地看到项目的实时状态,促进知识转移,并提高团队成员和其他相关方识别和解决问题的能力。

2、项目知识管理。项目人员的流动性和不稳定性越来越高,就要求采用更严格的过程,在整个项 目生命周期中积累知识并传达给目标受众,以防止知识流失。

3、增加项目经理的职责。项目经理被要求介入启动和结束项目,例如开展项目商业论证和效益管理。按照以往的惯例,这些事务均由管理层和项目管理办公室负责。现在,项目经理需要频繁地与他们合作处理这些事务,以便更好地实现项目目标以及交付项目效益。项目经理也需要更全面地识别相关方,并引导他们参与项目,包括管理项目经理与各职能部门、运营部门和高级管理人员之间的接口。

4、混合型方法。经实践检验的新做法会不断地融入项目管理方法,例如,采用敏捷或其他迭代做法,为开展需求管理而采用商业分析技术,为分析项目复杂性而采用相关工具,以及为在组织中应用项目成果而采用组织变革管理方法。

同学们,下课!去拿红包吧!

红包大放送

西站社区会将每天文章收益的40%将用于红包发放,40%!是的你没听错!

3000key以上用于西站课堂埋点红包,连续多轮更新,上一篇收入越高,发放的红包越多。

快来抢吧!

—-

编译者/作者:EOS西站社区

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...