链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

审计

审计新闻快讯文章, 审计深度文章, 审计快讯, 区块链审计, 审计是什么, 审计介绍, 审计解读, 审计项目, 三分钟了解审计, 秒懂审计, 如何评价审计, 审计怎么样, 审计创始人, 审计招聘, 审计融资, 审计价格, 审计技术, 审计社区, 审计论坛, 审计浏览器, 审计排名, 审计白皮书, 审计本质, 审计意义, 审计代码, 审计游戏, 审计什么意思, 审计学习, 审计培训, 审计教程, 审计投资, 审计赚钱, 审计安全, 审计漏洞

加密货币信用卡发行商 Wirecard 涉嫌造假,账户上 19 亿欧元现金无法追踪

链闻消息,德国支付巨头、加密货币信用卡发行商 Wirecard 的审计机构安永(EY)表示,无法确认 Wirecard 19 亿欧元现金的证据,这大约占其资产负债表的四分之一。有迹象表明,受托人已作出「虚假余额确认,以欺骗审计机构,并对这种现金余额的存在产生错误的认识」。该公司表示正在与审计方紧密合作,以澄清情况。如果在 2020 年 6 月 19 日之前无法提供经认证的年度和合并财务报表,那么发放给 Wirecard AG 的约 20 亿欧元的贷款将被终止。

区块链项目 LUKSO 第一个「可逆 ICO」已在以太坊主网上线

链闻消息,以太坊应用网络项目 LUKSO 宣布已经部署了第一个「可逆 ICO (rICO)」,已经在以太坊主网上线,区块高度为 10134718。提交阶段在 UTC 时间 5 月 27 日下午 1 点开始,持续 22 天。购买阶段从 6 月 18 日下午 1 点开始,持续 8 个月,将于 2021 年 2 月 21 日左右结束。「可逆 ICO」最初将持有 1000 万 LYXe。一旦全部售完,将在 rICO smart 合约中添加第二批 1000 万 LYXe。通过「可逆 ICO」,总共提供了最多 2000 万枚 LYXe (现有总量 20%)。如果第一批没有出售完,将把剩余的 LYXe 移到备用池进行进一步出售或销毁。LYXe 价格为为 0.002 ETH。Consensys Diligence 的 GonçaloSá 和 Shayan Eskandari 对「可逆 ICO」和 LUKSO 智能合约已经进行了审计,没有发现重大问题。链闻注:加密货币媒体 Decrypt 此前报道称,德国监管机构已批准「可逆 ICO」,以保护通过区块链进行众筹投资的投资者。报道称,可逆 ICO 允许投资者分阶段购买代币,并可随时取消支持并停止支付资金,以太坊开发人员 Fabian Vogelsteller 最初于 2018 年在以太坊年度开发者大会 Devcon4 大会提出了「可逆 ICO」的概念。

Trezor 提供商 SatoshiLabs 计划开发比特币钱包开源芯片

链闻消息,硬件钱包 Trezor 提供商 SatoshiLabs 发布「Tropic Square」计划,目标是开发比特币钱包开源芯片。 SatoshiLabs 称,钱包本身是建立在透明和自主权原则基础上的,而开放源代码的好处在于任何人都可以研究和审计全部内容,并且有利于权力下放。比特币并不是完全开源的,比如特殊芯片「安全元件」(secure elements)声称是安全的,已经获得了认证,但认证却无法得到证实。 SatoshiLabs 因此计划制做出一款开放的、完全可审计的芯片。

USDK 最新资金审计报告已公布,储备金额与实际发行量相符

链闻消息,合规稳定币 USDK 最新资金审计报告已正式对外发布,报告截止时间为美国东部时间 4 月 30 日。据该报告显示,欧科云链 OKLink 的 Prime Trust 专项账户中的储备金金额为 24,079,711 美元,与 USDK 实际发行量相符。 据公开资料显示,USDK 是基于区块链和信托牌照的合规稳定币,由区块链大数据公司欧科云链 OKLink 与美国信托公司 Prime Trust 联合推出,与美元 1:1 锚定兑换,并由著名审计公司 EideBailly 每月出具审计报告,确保资产透明。

Facebook 的 Calibra 团队发布新的分布式审计协议 DAPOL

链闻消息,Facebook 的 Calibra 团队在第三届 ZKProof 研讨会的演讲中发布一种新型分布式审计证明协议 DAPOL,该协议旨在改进现有的分布式审计程序。该团队表示,该协议通过引入额外优化和增强的隐私性改进现有审计方案,允许公司对其负债进行分布式审核。同时,该方案提供额外的自动验证工具,允许所有人都可以参与审计。链闻此前报道,Facebook 的 Calibra 团队于本月初发表一份研究报告,概述用于测试拜占庭容错(BFT)的新轻量级方法 Twins。

稳定币 USDK 公布截至一季度末资金审计报告,称储备金额与实际发行量相符

链闻消息,合规稳定币 USDK 已发布最新资金审计报告,该报告截止时间为 2020 年 3 月 31 日。根据该报告显示,OKLink 的 Prime Trust 专项账户中的储备金金额为 24,079,711 美元,与 USDK 实际发行量相符。USDK 是基于区块链和信托牌照的合规稳定币,由区块链大数据公司 OKLink 与美国信托公司 Prime Trust 联合推出,与美元 1:1 锚定兑换,并由美国审计公司 EideBailly 每月出具审计报告,确保资产透明。

Vitalik:以太坊 2.0 多客户端测试网有可能在 4 月发布

链闻消息,以太坊联合创始人 Vitalik Buterin 向 The Block 表示,支持多客户端的以太坊 2.0 测试网可能在 4 月发布。他称,「考虑何时开始以太坊 2.0 第 0 阶段主网的最好方式,首先需要一个多客户端的测试网,然后等待测试网运行一段时间再启动,这与我们在 2015 年的 ETH 1.0 的过程类似。因此很难预测何时会上主网,尽管我们期待多客户端测试网尽快上线,四月似乎很有可能。」链闻之前报道,技术安全公司 Least Authority 已经完成了对 ETH 2.0 规范的审核。根据最终审计报告,Least Authority 认为这些规范「深思熟虑且全面」,但存在两个潜在的安全风险,也很难评估 ETH 2.0 的长期稳定性,这两个潜在的安全风险是:区块提议系统和 P2P 消息通信系统。报告指出,这两者都需要长期的研究工作,并且可能在项目的后期阶段得到解决。

去中心化跨链借贷平台 Atomic Loans 已完成 Quantstamp 安全审计

链闻消息,去中心化跨链借贷平台 Atomic Loans 公开了来自于 Quantstamp 的安全审计报告,报告显示 AtomicLoans 已经修复了所有 Quantstamp 发现的潜在问题,Atomic Loans 在去年已完成了 ConsenSys Dilligence 的安全审计。Atomic Loans 是一个对接矿工和散户的无需信任和支持跨链的债务协议,使用原子互换技术和原生区块链的功能,可以实现比特币和以太坊的贷款功能,而且用户无需将信任委托给第三方中心化的托管商。Atomic Loans 在去年 5 月上线了比特币测试网和以太坊 Kovan 测试网。

The LAO 公开审计报告,将于数周后进行公开发售

链闻消息,以盈利为目的的去中心化自治组织 The LAO 公开了他们使用的 Moloch v2 智能合约的审计报告。The LAO 将会为参与的成员提供一种法律结构,不仅可以提供捐款,也能投资于区块链的项目,以换取代币化的股票或者实用型代币。The LAO 项目利用了 OpenLaw 建立了一个设立于特拉华州的有限责任实体,并利用 Moloch v2 的智能合约来处理投票、融资和资金分配的机制。The LAO 认为,Moloch v2 智能合约就像是一个类似于 ERC-20 一样的标准,但是适用于风险资本融资。本次的审计由 ConsenSys Diligence 实行,并发布了审计报告,其中发现的严重问题也已经修复。The LAO 的目标是在接下去的几周内对成员进行一次公开发售,成员必须要通过 KYC 以及合格投资者认证才可参加。

Nexus Mutual 披露两个缺陷,资金未受损且再进行审计

链闻消息,基于以太坊的互助保险平台 Nexus Mutual 披露了由安全研究人员 Mudit Gupta 和 Sam Sun 分别发现的两个缺陷,这两个漏洞未被利用而且保险基金没有任何损失。Mudit Gupta 发现的漏洞与治理相关,该问题可能会为特殊人群授予额外的特权,而 Sam Sun 发现的漏洞可能会让保险基金受到损失,在收到报告后的 4 小时内,他们立即停止了与 Uniswap 的交互。Nexus Mutual 为两名研究人员发现的漏洞提供奖金,分别是 2000 美元和 5000 美元,而且将发布漏洞奖金计划,更多细节之后会公布。Nexus Mutual 表示项目的代码在上线前就已经在 2019 年 4 月被 Solidified 团队审计过,而且他们对代码更新非常保守,目前仅有过三次小型升级,在本次的漏洞披露之前,他们已经安排了一次完全的审计,将于本月底开始,以检查相关升级细节,该流程耗时较短。

1inch.exchange 曾于 1 个月前向 bZx 团队披露 FlashLoan 的安全漏洞,但遭遇冷处理

链闻消息,去中心化交易所 1inch.exchange 发布官方博客文章表示,曾于今年 1 月向于本月连续遭到两次套利操纵攻击的 DeFi 贷款协议 bZx 团队披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示,当时来自 bZx 协议中 3 个资金池中的 250 万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易 1 wei DAI 的概念验证以确保漏洞的真实性,并联系 bZx 团队希望其立即停止智能合约后,bZx 花了 4 个小时的时间处理该问题,并又花 12 个小时弥补该漏洞,并「拒绝在构建补丁的过程中停止智能合约的建议」,随后 bZx 曾表示愿意聘请 1inch.exchange 团队进行 FlashLoan 的安全审计服务,但「希望把每周 2000 美元的审计报价压低至 1500 美元」。1inch.exchange 认为,「bZx 团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为」。同时,1inch.exchange 声明,由于忙于构建 1x.ag,所以该团队并不是本月 bZx 价格操纵攻击的幕后黑手。

慢雾科技发布 Cosmos 应用链安全审计服务

链闻消息,慢雾科技发布「Cosmos 应用链安全审计服务」。慢雾科技表示,目前已为 30 多家公链项目提供了安全审计服务,保障着众多公链的安全、可持续发展,在服务过程中慢雾科技发现,基于 Cosmos SDK 开发的链(简称:Cosmos 应用链)存在许多独特的安全风险,如果没有对 Cosmos SDK 各模块进行深入研究,可能会踩坑导致遭受攻击带来损失。慢雾安全团队对 Cosmos SDK 进行了全面、深入的安全研究及攻防实战,结合在比特币、以太坊、EOS 等公链上积累的安全研究经验,总结了一份针对 Cosmos 应用链的安全审计方案。慢雾安全团队将采用「黑灰为主,白盒为辅」的策略,以最贴近真实攻击的方式,对项目方进行完整的安全测试。

HyperPay 钱包项目全项通过慢雾科技的钱包安全审计标准

链闻消息,慢雾安全团队宣布完成对 HyperPay 钱包项目的安全审计, 对 HyperPay 钱包的 Android、iOS App 进行了全面的安全审计,包括但不限于文件存储安全、通信加密、代码反编译、权限安全、接口安全、WebKit 安全、App 缓存安全等,审计报告显示 HyperPay 钱包全项通过慢雾科技钱包安全审计标准。同时,慢雾科技与 HyperPay 团队达成安全战略合作,双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、反洗钱等多个环节保持密切合作,共同维护区块链生态安全。

隐私计算项目 PlatON 与慢雾科技达成合作,启动安全审计专项合作

链闻消息,隐私计算及分布式经济基础设施 PlatON 宣布与区块链生态安全公司慢雾科技达成战略合作关系,并启动安全审计专项合作。慢雾科技安全团队针对 PlatON 的 P2P、RPC、加密签名等 7 个模块,进行了为期一个月的安全审计。据审计报告结果显示,PlatON 确保了已被审计部分暂未被发现任何网络安全风险。慢雾科技表示将进一步对 PlatON 开展链审计、周边工具审计、合约审计等,提供持续性区块链威胁情报与联动防御方面全方位的解决方案,旨在共同保障 PlatON 生态安全。

区块链安全公司 ChainSecurity 加入普华永道瑞士

链闻消息,区块链安全公司 ChainSecurity 团队宣布加入普华永道瑞士(PwC Switzerland),加速普华永道瑞士的区块链审计业务,如智能合约、区块链平台的技术审计,以及为投资加密货币的客户提供风险保障服务。据普华永道瑞士介绍,ChainSecurity 于 2017 年在瑞士苏黎世成立,提供智能合约和区块链项目的技术审计,之前已与超过 75 家区块链公司合作,包括美洲、亚洲和欧洲的客户。链闻之前报道,ChainSecurity 在 2019 年 1 月 15 日发现以太坊君士坦丁堡代码存在安全漏洞,避免了可能存在的问题。

Thomson Reuters 与 Verady 合作推出加密货币会计及报税系统

链闻消息,金融信息提供商 Thomson Reuters 与加密货币审计公司 Verady 合作推出加密货币会计及报税系统解决方案 GoSystem Tax RS,旨在简化加密货币会计工作并提供完整的数据审核。该系统将会支持使用者进行其加密货币交易(包括交易、购买、付款等)的全面数据输入和审阅。Thomson Reuters 表示,「由于加密货币信息的去中心化性,获取可靠的数据是加密货币报告中最困难的问题之一,Verady 与其 Ledgible Accouting 平台可以简化合并来自交易所、钱包、区块链和其他加密货币数据源的记录,同时减少电子表格记录的匹配和对账时间。」
·
·

普华永道卢森堡分部从 10 月 1 日开始接受比特币支付

链闻消息,四大咨询公司普华永道卢森堡分部(PwC Luxembourg)宣布从 10 月 1 日开始接受客户的比特币支付。该公司周一宣布,此举是为了应对不断增长的市场需求,并表示公司「愿意 ...... 支持全国范围内不断增长的加密生态系统」 。目前,普华永道卢森堡分部没有透露相关技术合作伙伴的详细信息,只是表示「与当地受监管的交易所密切合作」以提供「最佳」支付体验。卢森堡金融业监管委员会(CSSF)网站信息显示,目前在卢森堡有两家合规的加密交易所运营商,分别是 Bitstamp 和 BitFlyer。今年 6 月,链闻曾报道,普华永道推出加密货币审计软件 Halo,可以为从事加密货币交易的实体提供担保服务,并提供公私密钥配对的独立证据,建立加密资产所有权,从区块链收集交易和余额信息,目前已支持 BTC、BCH、BTG、BCD、LTC、ETH、OAX、XRP。

Compound 审计报告:DeFi 项目中心化风险和智能合约漏洞不容忽视

链闻消息,智能合约安全公司 Zeppelin 对去中心化借贷平台 Compound 进行了一次安全审计,该审计报告结果并未显示 Compound 存在严重的漏洞,但却呈现了 DeFi 项目普遍存在的一些不容忽视的风险问题。其中之一是「中心化风险」,具体而言,Compound 是由中心化管理员决定其协议的工作模式,包括借贷资产可选项、资产利率模型、抵押要求等,另外,Compound 团队自行控制的喂价模型,有可能会导致系统中的大部分(如果不是全部)资产被窃取。为此,Compound 团队打算用更去中心化的治理机制取代现有的管理员角色,并计划通过「开放式预言机系统」改变原来的喂价机制。另一个问题是「智能合约相关的问题」,这个锁定资产超过 1 亿美元的第二大 DeFi 项目,借款人不必支付任何利息获得多次小额短期贷款,这可能会让矿工产生攻击行为,另外,在某些情况下,Compound 的清算激励机制会导致借款人更接近破产。这些风险并不是 Compound 独有的,链闻提醒,所有用户在使用 DeFi 产品时都应该注意,该智能合约是否经过审计?治理运作方式是什么样的?以及喂价机制是否可以有可能被操纵?#DeFi with ChainNews#
返回页面顶部
返回链闻首页