链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

Trail of Bits文章 资讯 新闻 快讯 深度评论 介绍 解读

Trail of Bits新闻快讯文章, Trail of Bits深度文章, Trail of Bits快讯, 区块链Trail of Bits, Trail of Bits是什么, Trail of Bits介绍, Trail of Bits解读, Trail of Bits项目, 三分钟了解Trail of Bits, 秒懂Trail of Bits, 如何评价Trail of Bits, Trail of Bits怎么样, Trail of Bits创始人, Trail of Bits招聘, Trail of Bits融资, Trail of Bits价格, Trail of Bits技术, Trail of Bits社区, Trail of Bits论坛, Trail of Bits浏览器, Trail of Bits排名, Trail of Bits白皮书, Trail of Bits本质, Trail of Bits意义, Trail of Bits代码, Trail of Bits游戏, Trail of Bits什么意思, Trail of Bits学习, Trail of Bits培训, Trail of Bits教程, Trail of Bits投资, Trail of Bits赚钱, Trail of Bits安全, Trail of Bits漏洞

Trail of Bits 提出为 Solidity 智能合约提供交互分析的原型框架 Solar

链闻消息,网络安全研究和咨询公司 Trail of Bits 撰文阐述其概念验证的静态分析框架 Solar,这是一个可以为 Solidity 智能合约提供上下文无关的交互分析框架。Trail of Bits 称,虽然是一个原型,但 Solar 代表了一种新型的、优先考虑交互性的分析平台,其潜在应用包括代码审计和类似于 IDE 的语义检查。...
·

Firo × 币安 AMA 回顾:旧貌换新颜,从 Zcoin 到 Firo

1 月 18 日晚六点,Firo 联合创始人 Reuben 做客币安英文电报群参与 AMA 活动,就 Firo 项目最新进展与用户现场互动问答,以下是 AMA 内容回顾。
Firo × 币安 AMA 回顾:旧貌换新颜,从 Zcoin 到 Firo
·

区块链安全警钟长鸣,听安全专家分享审计工作指南

站在安全审计人员和客户的角度,如何更好开展审计工作?
区块链安全警钟长鸣,听安全专家分享审计工作指南

Trail of Bits 发布 Hermez 安全评估报告:22 个问题已修复 13 个

链闻消息,安全公司 Trail of Bits 在发布的针对二层扩容网络 Hermez 的安全评估报告中指出,共发现了共 22 个问题,目前 Hermez 已修复了其中的 13 个问题,包括缺少合约存在性检查、缺少频繁更新值的访问控制分隔等四个高危问题也已经修复,另一高危问题初始化功能的前置运行已完成部分修复,TokenHez 上的重入风险目前还未进行修复。...

Trail of Bits 认为「钻石标准」实现还不值得推荐,仍有改进空间

链闻消息,安全研究机构 Trail of Bits 发布关于 EIP-2535「钻石标准」(Diamond Standard)提案的审计研究报告,他们认为「钻石标准」作为智能合约可升级性的实现之一,目前还不值得以目前的形式推荐它。「钻石标准」是一种智能合约的可升级模式,但是 Trail of Bits 认为目前的「钻石标准」代码设计过度,有很多不必要的复杂性。Trail of Bits 还同时表示,目前的提案只是一个草案,还有发展和改进空间。

开放式金融平台 DeFiner 已完成两轮合约审计

链闻消息,开放式金融平台 DeFiner (FIN) 已完成两轮合约审计。负责审计的工程师分别在 Chain Security (现 PwC 瑞士)、Trail of Bits 等多家审计安全公司从业。其中 Trail of bits 的合约审计师为著名白帽黑客 Samczsun。审计过程中发现的问题已于团队沟通并且进行了修正,所发现的中高风险问题,已得到全部修复。DeFiner 表示,秉持着安全第一的原则,11 月中旬,将会继续进行第三轮审计,并由审计公司 Consensys Diligence 担任审计工作。链闻注,DeFiner 是去中心化加密资产储蓄、融资及支付平台。2018 年成立于美国,曾获得美国金融科技挑战赛冠军,并获得 Techstars、Signum、Alphabit、SNZ 等机构投资。

MYKEY 智能合约通过 Trail of Bits 审计,并发布第一版协议规范

链闻消息,MYKEY 的以太坊 /EOS 智能合约通过了顶级安全团队 Trail of Bits 的安全审计。Trail of Bits 是 2012 年成立的资深安全团队,拥有评估智能合约安全性的最佳基础工具以及逆向工程、密码学、预言机、恶意软件和软件运用等方面深厚的专业知识。MYKEY 是基于多链公链的智能钱包,也是 KEY ID 自主身份协议的首个应用实例。每一个 MYKEY 账户都在以太坊和 EOS 上以智能合约形式存在,账户具有权属分离、账户可恢复、元交易等特点。此外,MYKEY 联合 Trail of Bits 发布了 MYKEY 第一版协议规范,详细解读了基于 KEY ID 协议特点和技术架构。

知名安全机构 Trail of Bits 将成为 Nervos 智能合约审计机构

链闻消息,Nervos 宣布将由 Trail of Bits 对 Nervos 进行智能合约安全审计。Trail of Bits 的安全工程师将使用一套完整的工具对 Nervos 智能合约进行全面审查,包括 Nervos 架构可能存在的设计缺陷、Nervos 网络可能存在的弱点和密码攻击的风险,并将对代码进行详细的人工审查,以及对代码中的安全属性进行记录和程序化测试等。Trail of Bits 还将对 Nervos Grants 项目和其他 Nervos 关键项目进行安全审查,指导开发实践,并将为 Nervos 团队继续探索的代码库领域编写详细的测试用例。Trail of Bits 是一家提供全方位服务的安全公司,在区块链、密码学和应用安全审计方面拥有专业且丰富的经验。Trail of Bits 成立于 2012 年,参与审计了区块链和加密货币行业的多个顶级项目,包括 Western Digital、Compound、Random X 和 Loom 等。

稳定币兑换平台 Curve 公布三份审计报告

链闻消息,稳定币兑换平台 Curve (CRV)公布了三份审计报告,审计方分别是 Trail of Bits、Quantstamp 以及 Mix Bytes()。去中心化聚合交易工具 1inch 昨日在推特表示: Curve Finance DAO 和代币的安全审计报告在哪。Curve Finance 就此回复表示:Trail of Bits 尚未发布安全审计报告,Quantstamp 的报告应该很快就能完成。很抱歉,此前的代币部署并不在计划内,受此影响审计报告未能及时发布。据链闻此前报道,昨日由于匿名开发者提前披露了稳定币兑换平台 Curve 代币合约地址和申领方法,数百个地址领取了 CRV 代币,随后 Curve 团队宣布代币 CRV 正式推出,已经开始发放。币安、火币、OKEx 等交易所也相继宣布将上线 Curve。

Opyn 以太坊看跌期权遭恶意利用,逾 37 万 USDC 被盗

链闻消息,链上期权平台 Opyn 撰文披露其以太坊看跌期权于昨晚被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。Opyn 团队根据 Convexity Protocol 进行的白帽黑客攻击,成功从未偿付的保险库中收回了 439,170 USDC,以进一步减轻损失。目前,Opyn 团队已从 Uniswap 的以太坊看跌资金池中撤回了流动资金并正在调查情况。另外,为了确保现有 oToken 持有者的流动性,Opyn 还将继续以高于市场价 20%的价格赎回受影响用户在 Deribit 上的以太坊看跌期权。 一旦采取这些措施,Opyn 将立即与安全研究机构 Trail of Bits 的 samczsun 合作开发一个白帽补丁程序,将使 Opyn 可从未偿付的保险库中移除 439,170 USDC 的抵押资产,以便安全地向认沽卖方提供抵押资产。

以太坊 2.0 信标链客户端 Nimbus 已启动安全评估,计划 4 个月完成

链闻消息,Status 的 Nimbus 是以太坊 2.0 的 7 个客户端之一,Status 在其官方博客上宣布 Nimbus ETH2.0 信标链客户端安全评估已正式启动,由 ConsenSys 、NCCsecurityUS 和 Trail of Bits 三家独立的供应商负责审核评估,计划在 4 个月内完成,分 3 个阶段进行:网络核心、ETH2.0 规范核心、验证器核心和用户体验。每个阶段内,供应商负责对代码库特定部分进行评估,Nimbus 团队负责第一时间响应和修复所发现的问题,然后由供应商予以验证。其中 ConsenSys 被选为领导者(champion),负责协调三家供应商的任务分配和沟通。据链闻此前报道,以太坊 2.0 最新的多客户端测试网 Altona 已于 6 月底正式上线,支持所有主流以太坊 2.0 客户端,包括 Lighthouse、Nimbus、Prysm 和 Teku。

Trail of Bits 计划利用零知识证明重塑漏洞披露流程

链闻消息,安全研究机构 Trail of Bits 宣布,正在与约翰霍普金斯大学的 Matthew Green 合作,使用零知识证明(zero-knowledge proofs)技术为科技公司和安全漏洞研究人员建立一种可信的基础设施,在新的合作方式之下,双方在针对漏洞披露(Vulnerability Disclosure)的流程中可进行合理的沟通,而不必担心受到破坏或歧视。在接下来的四年里,Trail of Bits 将会进一步推进零知识证明的理论极限,并为安全漏洞研究人员提供相应的软件,用以产生漏洞可利用性的零知识证明。这项研究也是 DARPA (美国国防部高级研究计划局)资助的「Securing Information for Encrypted Verification and Evaluation」(SIEVE)项目的一部分。
·

以出状况的 Hegic 为例,教你读懂 DeFi 安全审计报告

链上期权协议 Hegic 出现安全事故后称通过 Trail of Bits 审计,而 Trail of Bits 则表示进行的是代码评审而非审计。
以出状况的 Hegic 为例,教你读懂 DeFi 安全审计报告
·

链上期权协议 Hegic 上线 V1 版本 Hegic 协议,已通过 Trail of Bits 的安全审计

链闻消息,链上期权协议 Hegic 宣布上线 V1 版本 Hegic 协议,功能包括 ETH 看跌期权、ETH 看涨期权、期权编写用户界面、自定义任意行使价设置、将隐含波动率计入的新的定价公式(IV),流动性提供者卖出看跌期权并获得 DAI 的收益以及卖出看涨并赚取以太坊的收益。此外, V1 版本 Hegic 协议已通过 Trail of Bits 的安全审计,审核合约包括 HegicOptions、HegicCallOptions、HegicPutOptions、ETHPool 和 ERCPool。此外, Hegic 即将发行代币。

Trail of Bits 将组织第一届国际智能合约分析研讨会 WoSCA 2020

链闻消息,安全团队 Trail of Bits 宣布将与北亚利桑那大学联合组织第一届「国际智能合约分析研讨会」(简称 WoSCA 2020),与「国际软件测试与分析研讨会」(ISSTA 2020)同地进行,也就是位于美国洛杉矶,时间为 7 月 18 日至 22 日。Trail of Bits 表示,本次智能合约分析研讨会将汇聚来自世界各地的研究人员,讨论以静态或动态的方法分析智能合约,话题包括但不仅限于基于分析方法发现漏洞、代码优化、代码监控等。WoSCA 2020 鼓励研究人员提交论文,可以最晚于 5 月 22 日前提交最多 8 页的论文。

Staked 推出基于智能合约的智能投顾功能 RAY

链闻消息,权益质押服务商 Staked 推出名为 RAY (Robo-Advisor for Yield)的智能投顾功能,通过以太坊平台部署的一系列智能合约,RAY 将会为用户分配资金至年化利率最高的投资机会。用户需要先将资产存款至 RAY 提供的智能合约中,RAY 将会自动监控 Compound、dYdX 和 bZx 平台中最高的投资回报机会,然后就会为用户分配至对应的平台中。这三家是 RAY 首批支持的平台,之后还可能会支持 staking、套利机会、做市策略或其他由社区创建的投资机会。安全性是 RAY 开发中的重要考虑因素,所以 Staked 已经将代码开源,并已通过了多轮的安全审计,最近一次是由 Trail of Bits 进行的。
返回页面顶部