链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

审计

审计新闻快讯文章, 审计深度文章, 审计快讯, 区块链审计, 审计是什么, 审计介绍, 审计解读, 审计项目, 三分钟了解审计, 秒懂审计, 如何评价审计, 审计怎么样, 审计创始人, 审计招聘, 审计融资, 审计价格, 审计技术, 审计社区, 审计论坛, 审计浏览器, 审计排名, 审计白皮书, 审计本质, 审计意义, 审计代码, 审计游戏, 审计什么意思, 审计学习, 审计培训, 审计教程, 审计投资, 审计赚钱, 审计安全, 审计漏洞

去中心化跨链借贷平台 Atomic Loans 已完成 Quantstamp 安全审计

链闻消息,去中心化跨链借贷平台 Atomic Loans 公开了来自于 Quantstamp 的安全审计报告,报告显示 AtomicLoans 已经修复了所有 Quantstamp 发现的潜在问题,Atomic Loans 在去年已完成了 ConsenSys Dilligence 的安全审计。Atomic Loans 是一个对接矿工和散户的无需信任和支持跨链的债务协议,使用原子互换技术和原生区块链的功能,可以实现比特币和以太坊的贷款功能,而且用户无需将信任委托给第三方中心化的托管商。Atomic Loans 在去年 5 月上线了比特币测试网和以太坊 Kovan 测试网。

The LAO 公开审计报告,将于数周后进行公开发售

链闻消息,以盈利为目的的去中心化自治组织 The LAO 公开了他们使用的 Moloch v2 智能合约的审计报告。The LAO 将会为参与的成员提供一种法律结构,不仅可以提供捐款,也能投资于区块链的项目,以换取代币化的股票或者实用型代币。The LAO 项目利用了 OpenLaw 建立了一个设立于特拉华州的有限责任实体,并利用 Moloch v2 的智能合约来处理投票、融资和资金分配的机制。The LAO 认为,Moloch v2 智能合约就像是一个类似于 ERC-20 一样的标准,但是适用于风险资本融资。本次的审计由 ConsenSys Diligence 实行,并发布了审计报告,其中发现的严重问题也已经修复。The LAO 的目标是在接下去的几周内对成员进行一次公开发售,成员必须要通过 KYC 以及合格投资者认证才可参加。

Nexus Mutual 披露两个缺陷,资金未受损且再进行审计

链闻消息,基于以太坊的互助保险平台 Nexus Mutual 披露了由安全研究人员 Mudit Gupta 和 Sam Sun 分别发现的两个缺陷,这两个漏洞未被利用而且保险基金没有任何损失。Mudit Gupta 发现的漏洞与治理相关,该问题可能会为特殊人群授予额外的特权,而 Sam Sun 发现的漏洞可能会让保险基金受到损失,在收到报告后的 4 小时内,他们立即停止了与 Uniswap 的交互。Nexus Mutual 为两名研究人员发现的漏洞提供奖金,分别是 2000 美元和 5000 美元,而且将发布漏洞奖金计划,更多细节之后会公布。Nexus Mutual 表示项目的代码在上线前就已经在 2019 年 4 月被 Solidified 团队审计过,而且他们对代码更新非常保守,目前仅有过三次小型升级,在本次的漏洞披露之前,他们已经安排了一次完全的审计,将于本月底开始,以检查相关升级细节,该流程耗时较短。

1inch.exchange 曾于 1 个月前向 bZx 团队披露 FlashLoan 的安全漏洞,但遭遇冷处理

链闻消息,去中心化交易所 1inch.exchange 发布官方博客文章表示,曾于今年 1 月向于本月连续遭到两次套利操纵攻击的 DeFi 贷款协议 bZx 团队披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示,当时来自 bZx 协议中 3 个资金池中的 250 万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易 1 wei DAI 的概念验证以确保漏洞的真实性,并联系 bZx 团队希望其立即停止智能合约后,bZx 花了 4 个小时的时间处理该问题,并又花 12 个小时弥补该漏洞,并「拒绝在构建补丁的过程中停止智能合约的建议」,随后 bZx 曾表示愿意聘请 1inch.exchange 团队进行 FlashLoan 的安全审计服务,但「希望把每周 2000 美元的审计报价压低至 1500 美元」。1inch.exchange 认为,「bZx 团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为」。同时,1inch.exchange 声明,由于忙于构建 1x.ag,所以该团队并不是本月 bZx 价格操纵攻击的幕后黑手。

慢雾科技发布 Cosmos 应用链安全审计服务

链闻消息,慢雾科技发布「Cosmos 应用链安全审计服务」。慢雾科技表示,目前已为 30 多家公链项目提供了安全审计服务,保障着众多公链的安全、可持续发展,在服务过程中慢雾科技发现,基于 Cosmos SDK 开发的链(简称:Cosmos 应用链)存在许多独特的安全风险,如果没有对 Cosmos SDK 各模块进行深入研究,可能会踩坑导致遭受攻击带来损失。慢雾安全团队对 Cosmos SDK 进行了全面、深入的安全研究及攻防实战,结合在比特币、以太坊、EOS 等公链上积累的安全研究经验,总结了一份针对 Cosmos 应用链的安全审计方案。慢雾安全团队将采用「黑灰为主,白盒为辅」的策略,以最贴近真实攻击的方式,对项目方进行完整的安全测试。

HyperPay 钱包项目全项通过慢雾科技的钱包安全审计标准

链闻消息,慢雾安全团队宣布完成对 HyperPay 钱包项目的安全审计, 对 HyperPay 钱包的 Android、iOS App 进行了全面的安全审计,包括但不限于文件存储安全、通信加密、代码反编译、权限安全、接口安全、WebKit 安全、App 缓存安全等,审计报告显示 HyperPay 钱包全项通过慢雾科技钱包安全审计标准。同时,慢雾科技与 HyperPay 团队达成安全战略合作,双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、反洗钱等多个环节保持密切合作,共同维护区块链生态安全。

隐私计算项目 PlatON 与慢雾科技达成合作,启动安全审计专项合作

链闻消息,隐私计算及分布式经济基础设施 PlatON 宣布与区块链生态安全公司慢雾科技达成战略合作关系,并启动安全审计专项合作。慢雾科技安全团队针对 PlatON 的 P2P、RPC、加密签名等 7 个模块,进行了为期一个月的安全审计。据审计报告结果显示,PlatON 确保了已被审计部分暂未被发现任何网络安全风险。慢雾科技表示将进一步对 PlatON 开展链审计、周边工具审计、合约审计等,提供持续性区块链威胁情报与联动防御方面全方位的解决方案,旨在共同保障 PlatON 生态安全。

区块链安全公司 ChainSecurity 加入普华永道瑞士

链闻消息,区块链安全公司 ChainSecurity 团队宣布加入普华永道瑞士(PwC Switzerland),加速普华永道瑞士的区块链审计业务,如智能合约、区块链平台的技术审计,以及为投资加密货币的客户提供风险保障服务。据普华永道瑞士介绍,ChainSecurity 于 2017 年在瑞士苏黎世成立,提供智能合约和区块链项目的技术审计,之前已与超过 75 家区块链公司合作,包括美洲、亚洲和欧洲的客户。链闻之前报道,ChainSecurity 在 2019 年 1 月 15 日发现以太坊君士坦丁堡代码存在安全漏洞,避免了可能存在的问题。

Thomson Reuters 与 Verady 合作推出加密货币会计及报税系统

链闻消息,金融信息提供商 Thomson Reuters 与加密货币审计公司 Verady 合作推出加密货币会计及报税系统解决方案 GoSystem Tax RS,旨在简化加密货币会计工作并提供完整的数据审核。该系统将会支持使用者进行其加密货币交易(包括交易、购买、付款等)的全面数据输入和审阅。Thomson Reuters 表示,「由于加密货币信息的去中心化性,获取可靠的数据是加密货币报告中最困难的问题之一,Verady 与其 Ledgible Accouting 平台可以简化合并来自交易所、钱包、区块链和其他加密货币数据源的记录,同时减少电子表格记录的匹配和对账时间。」
·

五分钟简评为以太坊等动态分析审计的 Runtime Verification

为以太坊与 Algorand 等知名项目提供动态分析审计的 Runtime Verification 是何方神圣?
五分钟简评为以太坊等动态分析审计的 Runtime Verification
·

审计师会被区块链与零知识证明技术替代吗?

区块链技术与零知识证明,将会对审计与记账流程带来何种革新?
审计师会被区块链与零知识证明技术替代吗?

普华永道卢森堡分部从 10 月 1 日开始接受比特币支付

链闻消息,四大咨询公司普华永道卢森堡分部(PwC Luxembourg)宣布从 10 月 1 日开始接受客户的比特币支付。该公司周一宣布,此举是为了应对不断增长的市场需求,并表示公司「愿意 ...... 支持全国范围内不断增长的加密生态系统」 。目前,普华永道卢森堡分部没有透露相关技术合作伙伴的详细信息,只是表示「与当地受监管的交易所密切合作」以提供「最佳」支付体验。卢森堡金融业监管委员会(CSSF)网站信息显示,目前在卢森堡有两家合规的加密交易所运营商,分别是 Bitstamp 和 BitFlyer。今年 6 月,链闻曾报道,普华永道推出加密货币审计软件 Halo,可以为从事加密货币交易的实体提供担保服务,并提供公私密钥配对的独立证据,建立加密资产所有权,从区块链收集交易和余额信息,目前已支持 BTC、BCH、BTG、BCD、LTC、ETH、OAX、XRP。

Compound 审计报告:DeFi 项目中心化风险和智能合约漏洞不容忽视

链闻消息,智能合约安全公司 Zeppelin 对去中心化借贷平台 Compound 进行了一次安全审计,该审计报告结果并未显示 Compound 存在严重的漏洞,但却呈现了 DeFi 项目普遍存在的一些不容忽视的风险问题。其中之一是「中心化风险」,具体而言,Compound 是由中心化管理员决定其协议的工作模式,包括借贷资产可选项、资产利率模型、抵押要求等,另外,Compound 团队自行控制的喂价模型,有可能会导致系统中的大部分(如果不是全部)资产被窃取。为此,Compound 团队打算用更去中心化的治理机制取代现有的管理员角色,并计划通过「开放式预言机系统」改变原来的喂价机制。另一个问题是「智能合约相关的问题」,这个锁定资产超过 1 亿美元的第二大 DeFi 项目,借款人不必支付任何利息获得多次小额短期贷款,这可能会让矿工产生攻击行为,另外,在某些情况下,Compound 的清算激励机制会导致借款人更接近破产。这些风险并不是 Compound 独有的,链闻提醒,所有用户在使用 DeFi 产品时都应该注意,该智能合约是否经过审计?治理运作方式是什么样的?以及喂价机制是否可以有可能被操纵?#DeFi with ChainNews#

DeFi 应用 Instadapp 锁定资产达 2600 万美元,无第三方审计引发质疑

链闻消息,去中心化金融应用 Instadapp 智能合约中锁定资产超过 2600 万美元,但因一直未接受任何第三方的审计而引发质疑。Instadapp 的开发者表示,因为他们使用了 MakerDAO 代理合约的克隆版,因此不需要审计。但推特用户 Chris Blec 发推质疑称,「对于一个不懂代码的终端用户来说,是否使用了 MakerDAO 代理合约的克隆版,在没有第三方审计或信誉良好的 Solidity 开发人员的佐证下也无从得知」。针对 Chris Blec 的质疑,Instadapp 方面表示,将在大约 3 周后发布一个完整的审计报告。Instadapp 诞生于 EthIndia 黑客马拉松,短短几个月前已经发展成一个较大的 DeFi 项目,锁定资产达 2600 万美元。据 Block123.com 的信息,InstaDApp 设想成为一站式区块链财务解决方案,以用户友好的方式管理在去中心化财务协议上的数字资产。#DeFi with ChainNews#

普华永道发布加密货币审计软件 Halo

四大审计公司普华永道宣布推出加密货币审计软件 Halo,可以为从事加密货币交易的实体提供担保服务,并提供公私密钥配对的独立证据,建立加密资产所有权,从区块链收集交易和余额信息,目前已支持 BTC、BCH、BTG、BCD、LTC、ETH、OAX、XRP。
·

四大审计事务所均在试用区块链财务报告平台

暴走时评 :全球四大审计公司 – 德勤、安永、毕马威和普华永道,正与台湾 20 家银行一道,测试一项区块链服务,以审计上市公司的中期财务报告。测试的目标是允许审计公司通过可分析和防篡改的数据链,以分散式的方式查看交易,简化和自动化确认过程。开发公司 FISC 希望新技术将确认时间从“半个月”缩短...
四大审计事务所均在试用区块链财务报告平台
·

不会被篡改的谷歌?这家搜索引擎巨头正在关注区块链在审计方面的应用

暴走时评:美国专利商标局周四公布的一份专利申请显示,谷歌公司正寻求使用区块链技术确保审计信息的安全。该专利提出使用区块链创建一个能够存储签名的“防篡改”日志,同时还能够验证系统存储信息未被更改,或提供一条清晰的路径来查找哪些信息已被更改以及何时被更改。与此同时,彭博社周三报道称该搜索引擎巨头正在...
不会被篡改的谷歌?这家搜索引擎巨头正在关注区块链在审计方面的应用
·

美国大型托管银行「北方信托」推出即时区块链审计工具

美国大型托管银行「北方信托」(Northern Trust) 与四大会计师事务所之一的「普华永道」(PwC)合作,促进前者的私募股权基金区块链平台的大规模采用。本周一,北方信托介绍了它们的新工具,可以让私募股权基金的稽核员快速存取其私有区块链上的数据。毋须等到基金经理人定期回报他们采取的行动,稽...
美国大型托管银行「北方信托」推出即时区块链审计工具
返回页面顶部
返回链闻首页
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpHomeAppleAndroid