链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全审计文章 资讯 新闻 快讯 深度评论 介绍 解读

安全审计新闻快讯文章, 安全审计深度文章, 安全审计快讯, 区块链安全审计, 安全审计是什么, 安全审计介绍, 安全审计解读, 安全审计项目, 三分钟了解安全审计, 秒懂安全审计, 如何评价安全审计, 安全审计怎么样, 安全审计创始人, 安全审计招聘, 安全审计融资, 安全审计价格, 安全审计技术, 安全审计社区, 安全审计论坛, 安全审计浏览器, 安全审计排名, 安全审计白皮书, 安全审计本质, 安全审计意义, 安全审计代码, 安全审计游戏, 安全审计什么意思, 安全审计学习, 安全审计培训, 安全审计教程, 安全审计投资, 安全审计赚钱, 安全审计安全, 安全审计漏洞

Aave 生态 NFT 平台 Aavegotchi 代币质押将于 3 天内上线主网

链闻消息,Aave 生态 NFT 平台 Aavegotchi 表示其代币 GHST 的质押将于 3 天内上线以太坊主网,稍后会在另一篇文章中正式宣布上线。另外 Aavegotchi 还公开了 GHST 质押合约的审计报告,表示没有任何可利用的漏洞,目前官方还在准备完整的报告,之后会正式发表。

PeckShield 发布 DeFi 聚合器 Bella Protocol 智能合约审计报告,未发现严重漏洞

链闻消息,区块链安全公司 PeckShield 发布 DeFi 聚合器及资管平台 Bella Protocol (BEL) 中流动性激励计划相关的 YCurveStaking 智能合约审计报告。审计结果认为该智能合约的设计和工程能力良好,未发现严重或高危漏洞,而发现的 3 个低危漏洞和 1 个信息建议也已经得到了及时的确认和修复。

去中心化服务平台 Avalanche 已通过 PeckShield 审计服务,已发现漏洞均修复完成

链闻消息,区块链安全公司 PeckShield 正式通过了对去中心化服务平台雪崩协议 Avalanche (AVAX) 的安全审计服务,PeckShield 表示已发现漏洞均已和 Avalanche 团队沟通修复完成。链闻此前报道,雪崩协议 Avalanche 已正式上线主网。Avalanche 项目由康奈尔大学教授、IC3 联合创始人 Emin Gün Sirer、计算机学者 Kevin Sekniqi 以及 Facebook Libra 协议 HotStuff 共识第一作者 Ted Yin 共同创立。

DeFi 借贷平台 ForTube 已通过慢雾科技的安全审计

链闻消息,慢雾安全团队宣布完成对 DeFi 借贷平台 ForTube 的安全审计。慢雾表示,经过严密的审计,我们认为 ForTube 业务逻辑清晰、代码实现规范,结构设计严谨,符合我们的各项安全审计标准,审计过程发现的几个安全问题,在和 ForTube 团队沟通后已协助修复。ForTube 是原力协议推出的 DeFi 借贷平台,致力于为全球的数字货币爱好者提供去中心化的数字货币借贷服务。

PeckShield 发布 DeFi 衍生品协议 Perpetual Protocol 安全审计报告

链闻消息,区块链安全公司 PeckShield (派盾)发布 DeFi 衍生品协议 Perpetual Protocol 的安全审计报告,审计结果显示无严重漏洞,但有 1 个高危、1 个中危、3 个低危漏洞以及 9 个建议,目前所有漏洞都已修复。链闻之前报道,Perpetual Protocol 完成 180 万美元融资,Multicoin Capital 领投,Three Arrows Capital、CMS Holdings 和 Alameda Research 参投。Perpetual Protocol 将使用这笔融资在 9 月启动其主网。Perpetual Protocol 联合创始人冯彦文表示,Perpetual Protocol 可以被认为是 Uniswap 和 BitMEX 的结合体,引入了全新的 AMM 机制,称为 vAMM (虚拟化 AMM)。该 vAMM 使用与 Uniswap 相同的恒定乘积公式,但它本身却没有存储真正的资产池,而真实资产存储在智能合约中。

PeckShield 正在对 YAM 3.0 进行安全审计

链闻消息,区块链安全公司 PeckShield (派盾)应邀正式对 Yam Finance (YAM)的 YAM 3.0 开展安全审计工作。此前,8 月 19 日,PeckShield 完成了对 YAM 2.0 迁移智能合约的安全审计。链闻此前报道,Yam Finance 昨日宣布已结束 YAM v2 临时治理期,此后提案都需要在 YAM v3 中进行链上批准。

成都链安已完成 DeFi 协议 FinNexus 的安全审计

链闻消息,成都链安宣布已完成 DeFi 协议 FinNexus 的安全审计。成都链安在对 FinNexus 项目的审计方法上采用了形式化验证、静态分析、典型案例测试、人工审核等形式,主要针对 FinNexus 项目的代码标准、安全性和业务逻辑三个方面进行审计。 经过成都链安专业且严密的安全审计流程之后,FinNexus 项目在代码协议、函数调用审计、业务安全等各层次类目上都获得了成都链安的审计结果:通过。后续,成都链安的安全审计团队将为 FinNexus 项目方出具权威的安全审计报告。

bZx 新版借贷协议已通过 PeckShield 安全审计服务

链闻消息,区块链安全公司 PeckShield (派盾)官方宣布正式完成了 DeFi 协议 bZx Version 2 的安全审计服务。bZx version 2 是 bZx 的新一代升级协议,具有闪电贷及新的激励措施和功能,还包括可持续流动性挖矿、抵押管理、集成 Gas Token、订单记录以及清算引擎等。
·

IDEX 2.0 版已通过 Quantstamp 安全审计,将于下月推出

链闻消息,IDEX 宣布将于下月推出 2.0 版本,该版本目前已通过 Quantstamp 的安全审计。IDEX 称,这绝不意味着审计措施已结束,在为 IDEX 2.0 做准备时,IDEX 计划制定严格的安全性和测试以维持行业领先的 DEX 地位。IDEX 2.0 将中心化交易所的速度与功能和去中心化交易所的安全性和自托管功能结合在一起,目前已支持 2.0 API 沙箱在测试网使用,允许交易者在本地部署交易机器人,以减少摩擦。同时,目前已支持做市商和算法交易者访问 API 文件测试使用 2.0 版相关功能。

ForTube 的 Bank 模块经过 Certik 安全审计,未发现主要或次要漏洞

链闻消息,基于以太坊的 DeFi 协议 ForTube 发布 Bank 模块 1.0 版本的智能合约安全审计结果,此次审计由安全团队 Certik 执行。ForTube 表示,CertiK 团队运用动态分析、静态分析和人工复核等方法对 Bank 1.0 进行了安全审计,审计报告结果为:Bank 项目的代码库在设计和细节方面经过了认真的处理,文档规范,所有区域均未发现主要或次要漏洞,经过整体分析,ForTube Bank 通过安全性检验,且在数学层面上验证无误。

RenrenBit 第二季度安全与隐私建设工作通过慢雾科技安全审计

链闻消息,慢雾科技宣布在 2020 年第二季度对 RenrenBit 进行了为期一个月的安全审计,覆盖业务基线安全、生产网安全、服务器安全、应用安全、私钥安全、办公网安全、风控安全、核心人员安全、核心源码安全、红蓝对抗、隐私保护等共计十一个安全大类,68 项安全子类,超过 200 个安全子子类,所有发现的安全风险皆已修复或加固。同时慢雾科技还安全评估了 RenrenBit 在安全方面的一些增强工作,如:AML (反洗钱对抗)、漏洞赏金、零信任安全架构等。慢雾科技认为 RenrenBit 的整体安全建设工作为「优秀」。自 2018 年 7 月,在 RenrenBit 上线前就与慢雾科技建立了安全合作。在长达两年的合作时间里,慢雾安全团队持续对 RenrenBit 进行全方位的安全审计与安全体系建设指导。慢雾科技在 RenrenBit 的授权下每个季度会对 RenrenBit 进行全面的安全审计,并出具安全审计可公开说明的结果。

Prysm 发布新版客户端,支持以太坊 2.0 多客户端测试网 Altona

链闻消息,以太坊 2.0 客户端 Prysm 发布最新版 1.0.0-alpha.13,支持最新的以太坊 2.0 多客户端测试网 Altona。Prysm 表示,Quantstamp 已经进行了初步的安全审计,此版本中已经修复了很多审计中发现的问题。另外,该版本也包含了很多针对 Onyx 测试网的错误修复和改进。链闻之前报道,Altona 多客户端测试网将基于以太坊 2.0 的 0.12 版本技术规范,Altona 网络将完全由客户端团队(预计是 Lighthouse、Nimbus、Prysm 和 Teku)和一些以太坊基金会(EF)团队成员控制。

去中心化网络基础设施 NKN 完成由长亭科技进行的安全审计

链闻消息,去中心化网络基础设施 NKN 宣布完成了由长亭科技进行的安全审计,包括两轮安全审查和补救验证,审计时间是从去年 12 月 20 日至今年 5 月 16 日。在此次安全审计中共识别出 16 个漏洞,目前已修复 15 个漏洞,还剩余 1 个低危漏洞未修复。NKN 表示,通过成功完成此次安全审计,项目的安全性得到了显著提高,并且每个功能模块都可以相对安全地运行,这也是 NKN 2.0 的关键里程碑和前提。链闻之前报道, NKN 宣布将与中国在线视频服务爱奇艺,共同推进内容交付的技术创新。据 NKN 介绍,爱奇艺拥有一支内部技术解决方案团队,正利用现代化的设施(如多 CDN、边缘计算和智能调度)建设全球最大的内容分发网络。

ConsenSys Diligence 推出区块链项目安全审计数据库

链闻消息,ConsenSys Diligence 推出区块链项目安全审计数据库,该数据库为开源,基于项目展示相关的安全审计信息,包括审计、赏金和合约仓库列表,所有项目数据均存储在 JSON 文件中。该数据库目标是为用户聚合区块链安全性数据,而非保证任何特定项目的安全性。

古灵币钱包 Grin++ 安全审计报告出炉,已修复大部分问题

链闻消息,软件开发和智能合约审计公司 SmartDec 发布了对古灵币(Grin)钱包 Grin++的安全审计结果。Grin++是适用于 Windows、Mac OS X 和 Linux 的 Grin 节点和钱包,是 C ++ 语言实现,该节点和钱包已在主网上发布,现可用于 64 位 Windows 和 Mac OS X beta 测试。SmartDec 表示,审计第一阶段发现了许多不同严重程度的问题,但他们已与 Grin++开发者一起解决了这些问题,在最新版本的代码中,已经修复了审计过程中发现的大部分问题,对于没有解决的问题,开发人员也提供了相应注释,报告中做了详细陈列。

链上期权协议 Hegic 上线 V1 版本 Hegic 协议,已通过 Trail of Bits 的安全审计

链闻消息,链上期权协议 Hegic 宣布上线 V1 版本 Hegic 协议,功能包括 ETH 看跌期权、ETH 看涨期权、期权编写用户界面、自定义任意行使价设置、将隐含波动率计入的新的定价公式(IV),流动性提供者卖出看跌期权并获得 DAI 的收益以及卖出看涨并赚取以太坊的收益。此外, V1 版本 Hegic 协议已通过 Trail of Bits 的安全审计,审核合约包括 HegicOptions、HegicCallOptions、HegicPutOptions、ETHPool 和 ERCPool。此外, Hegic 即将发行代币。

PlatON 与 Runtime Verification 达成合作,确保网络安全稳定

链闻消息,PlatON 宣布与安全审计公司 Runtime Verification 合作,合作内容包括针对 PlatON 的并行拜占庭容错(CBFT)协议进行形式化建模,并对两个关键任务属性——安全性和活性进行验证,以确保未来主网共识机制的安全稳定。Runtime Verification 对 CBFT 共识协议的形式化建模以及对安全性和活性的验证,为 PlatON 协议设计的准确性提供了更高级别的保证,并且确保了双方合作初衷得以满意的落实。通过此项合作,PlatON 网络的安全性和稳定性将得以接受严格的审计,从而为主网上线进一步奠定坚实的基础。Runtime Verification 拥有世界顶尖的形式化验证团队,在区块链领域,Runtime Verification 目前主要为各大公链和 DeFi 协议提供安全审计服务,目前的客户包括 IOHK(Cardano 的开发公司)、以太坊、Algorand、Web3 基金会、Elrond、Casper Labs、Gnosis、MakerDAO 等。据 block123.com 消息,PlatON 是 LatticeX 基金会支持的隐私计算网络和分布式经济体基础设施,采用并行拜占庭容错(CBFT)协议,极大地降低通讯复杂度并提高出块效率。CBFT 协议是 PlatON 综合了 PBFT、Tendermint、Hotstuff 等多种协议优点而核定的共识协议。通过 pipeline 的方式,完成区块生成和确认的并行。与其他共识协议一样,安全性(不会产生双重花费和分叉)和活性(共识持续进行不卡顿)的确认是保证 CBFT 协议安全和正确运行的两个基本要求。

Taxa Network 智能合约已通过区块链安全公司 CertiK 安全审计

链闻消息,Taxa 团队宣布 TXT 智能合约已通过区块链安全公司 CertiK 安全审计,这将确保 Taxa 主网在今年春天以公开透明、安全、去中心化的方式顺利发布。CertiK 的智能标签对 TXT 智能合约源代码进行了 100% 形式化验证覆盖,并辅以安全专家人工逐行审核。审计结果认为 TXT 智能合约结构坚固,不存在整数溢出、函数错误、缓冲区溢出等漏洞。Taxa 是基于前沿隐私技术,致力于成为分层区块链架构中的通用逻辑层,支持计算能力强大、保护数据隐私的、开发环境友好的应用,助力真实世界中去信任化技术的发展。

微软云计算平台 Azure 集成区块链安全审计公司 OpenZeppelin 合约

链闻消息,微软云计算平台 Azure 宣布集成区块链安全审计公司 OpenZeppelin 合约,OpenZeppelin Audited Smart Contract 库将作为 Microsoft Azure 区块链开发套件 VSCode 插件的一部分可被开发者使用,这意味着,使用 Microsoft VSCode 构建智能合约的开发者,可从 OpenZeppelin Contracts 安全地添加一个智能合约到自己的代码库中。 对于希望利用 OpenZeppelin 的安全审核服务的项目,可通过使用 Microsoft Azure VSCode 插件的写保护和完整性检查的导入功能,帮助构建安全、易于审核的代码。
返回页面顶部
返回链闻首页