链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

PeckShield文章 资讯 新闻 快讯 深度评论 介绍 解读

PeckShield新闻快讯文章, PeckShield深度文章, PeckShield快讯, 区块链PeckShield, PeckShield是什么, PeckShield介绍, PeckShield解读, PeckShield项目, 三分钟了解PeckShield, 秒懂PeckShield, 如何评价PeckShield, PeckShield怎么样, PeckShield创始人, PeckShield招聘, PeckShield融资, PeckShield价格, PeckShield技术, PeckShield社区, PeckShield论坛, PeckShield浏览器, PeckShield排名, PeckShield白皮书, PeckShield本质, PeckShield意义, PeckShield代码, PeckShield游戏, PeckShield什么意思, PeckShield学习, PeckShield培训, PeckShield教程, PeckShield投资, PeckShield赚钱, PeckShield安全, PeckShield漏洞

PeckShield 发布 DeFi 聚合器 Bella Protocol 智能合约审计报告,未发现严重漏洞

链闻消息,区块链安全公司 PeckShield 发布 DeFi 聚合器及资管平台 Bella Protocol (BEL) 中流动性激励计划相关的 YCurveStaking 智能合约审计报告。审计结果认为该智能合约的设计和工程能力良好,未发现严重或高危漏洞,而发现的 3 个低危漏洞和 1 个信息建议也已经得到了及时的确认和修复。

PeckShield:9 月共发生安全事件 33 起,DeFi 诈骗跑路频发

链闻消息,据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发 33 起较为突出的安全事件,危害程度评级为「高级」,涉及 DeFi 15 起、钱包安全 1 起,公链安全 1 起,交易所相关 3 起,勒索相关 7 起,诈骗事件 6 起等。除此之外,9 月份还发生了多起诈骗跑路事件值得警惕。PeckShield 表示,随着 DeFi 项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,DeFi 项目的安全问题非常严峻。由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。DeFi 项目方在上线之前,应当尽可能寻找对 DeFi 各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。

PeckShield:警惕 KuCoin 黑客正利用 Uniswap 出货砸盘

链闻消息,据 PeckShield 旗下资产追踪平台 CoinHolmes 数据显示,自 9 月 27 日下午 3 时以来,CoinHolmes 监控到标记为 KuCoin 黑客的多个地址,正持续将盗取的大量 OCEAN 代币转入去中心化交易所 Uniswap 进行砸盘出货,PeckShield 安全人认为,黑客此举很可能对 OCEAN 关联交易对价格产生较大幅度波动影响,建议在 OCEAN 提供了流动性的 LP 尽快移除相关流动性。KuCoin 被盗资产目前经中心化交易所洗钱会面临较大的封堵压力,因此黑客正尝试通过去中心化交易所进行洗钱。

PeckShield 已完成对 Swerve 智能合约的安全审计,未发现严重漏洞

链闻消息,区块链安全公司 PeckShield 发推称,已完成对去中心化稳定币兑换平台 Curve 分叉项目 Swerve 智能合约的安全审计,未发现严重漏洞。

去中心化服务平台 Avalanche 已通过 PeckShield 审计服务,已发现漏洞均修复完成

链闻消息,区块链安全公司 PeckShield 正式通过了对去中心化服务平台雪崩协议 Avalanche (AVAX) 的安全审计服务,PeckShield 表示已发现漏洞均已和 Avalanche 团队沟通修复完成。链闻此前报道,雪崩协议 Avalanche 已正式上线主网。Avalanche 项目由康奈尔大学教授、IC3 联合创始人 Emin Gün Sirer、计算机学者 Kevin Sekniqi 以及 Facebook Libra 协议 HotStuff 共识第一作者 Ted Yin 共同创立。

Peckshield 正在对 Curve 分叉项目 Swerve 的智能合约进行审计

链闻消息,区块链安全公司 Peckshield 正在对 Swerve (SWRV)的智能合约进行安全审计。链闻此前报道,9 月 5 日,Swerve 宣布项目正式上线并启动流动性挖矿,用户可以投入稳定币 DAI、USDC、USDT 和 TUSD 获得流动性代币 swUSD,然后通过质押 swUSD 以获得平台治理代币 SWRV。

去中心化借贷协议 bZx 现已恢复借贷池

链闻消息,去中心化借贷协议 bZx 发布 iToken 重复事故报告。报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者 Marc Thelan 支付了 4.5 万美元的赏金。随后,bZx 更新进展称,借贷池已恢复,资金已不在团队钱包。此外,区块链安全公司 PeckShield 向 bZx 社区致信称,「此前对该项目进行了多轮安全,并发现了 16 个不同严重级别的问题。此次 iToken 重复事件表明,要识别所有潜在问题是一个巨大的挑战。我们一直在审计报告中强调,一次审计可能还不够,建议进行多次审计以及提供 bug 赏金计划。bZx 和 PeckShield 正在制定一项计划,以重新检查该协议并在一些关键的区块链数据指标上进行实时监控。」

YAM v3 协议已通过安全公司 PeckShield 审计服务

链闻消息,区块链安全公司 PeckShield (派盾)宣布正式完成了对 YAM v3 的安全审计服务。根据 PeckShield 提供的公开审计报告显示:本次审计共发现问题 15 个,其中高危 1 个,中危 4 个,低危 6 个,优化建议 4 个,已发现漏洞均已和 Yam Finance 团队沟通修复完成。YAM v3 将于 9 月 18 日正式上线迁移,YAM v2 将和 YAM v3 进行 1:1 映射,新一轮的流动性挖矿也将随即开启。

PeckShield 发布 DeFi 衍生品协议 Perpetual Protocol 安全审计报告

链闻消息,区块链安全公司 PeckShield (派盾)发布 DeFi 衍生品协议 Perpetual Protocol 的安全审计报告,审计结果显示无严重漏洞,但有 1 个高危、1 个中危、3 个低危漏洞以及 9 个建议,目前所有漏洞都已修复。链闻之前报道,Perpetual Protocol 完成 180 万美元融资,Multicoin Capital 领投,Three Arrows Capital、CMS Holdings 和 Alameda Research 参投。Perpetual Protocol 将使用这笔融资在 9 月启动其主网。Perpetual Protocol 联合创始人冯彦文表示,Perpetual Protocol 可以被认为是 Uniswap 和 BitMEX 的结合体,引入了全新的 AMM 机制,称为 vAMM (虚拟化 AMM)。该 vAMM 使用与 Uniswap 相同的恒定乘积公式,但它本身却没有存储真正的资产池,而真实资产存储在智能合约中。

OneSwap 协议已通过安全公司 PeckShield 审计服务

链闻消息,区块链安全公司 PeckShield (派盾)官方宣布正式完成了对去中心化交易协议 OneSwap 的安全审计服务。审计结果显示:高危 1 个,中危 3 个,低危 9 个,优化建议 2 个,已发现漏洞均已和 OneSwap 团队沟通修复完成。OneSwap 采用与 Uniswap 类似的 AMM 做市模式,用户无需许可即可建立流动性池,使用自动化算法做市,且和 Uniswap 不同的是,OneSwap 支持了订单薄功能,允许用户自行按照固定价格挂买卖单,这会进一步提升用户参与 DEX 交易池的使用体验。OneSwap 为微比特集团旗下交易所 CoinEx 生态拓展基金的首个投资项目,此前,链闻曾报道,微比特集团旗下交易所 CoinEx 宣布成立 5 千万美元生态拓展基金,首个投资项目为去中心化交易协议 OneSwap。CoinEx 表示,OneSwap 融合了 Uniswap 式的 AMM 做市模式和和订单簿模式。CoinEx 同时表示,其生态拓展基金的投资策略将更倾向于投资具备可持续发展潜力的 DeFi 项目和有助于 CoinEx 生态建设的优质项目。

PeckShield 完成 SushiSwap 协议审计,存在 2 个风险较高的安全隐患

链闻消息,区块链安全公司 PeckShield (派盾)宣布正式完成了 SushiSwap 的安全审计服务。审计报告显示,本次安全审计共发现了 13 个潜在问题,其中风险等级为 High 的 2 个,Medium 3 个,Low 6 个,informational 2 个。PeckShield 安全审计人员认为,SushiSwap 代码整体设计相对逻辑缜密,存在 2 个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权的约束,但没有严重威胁用户资产安全的系统性风险。

PeckShield 正在对 YAM 3.0 进行安全审计

链闻消息,区块链安全公司 PeckShield (派盾)应邀正式对 Yam Finance (YAM)的 YAM 3.0 开展安全审计工作。此前,8 月 19 日,PeckShield 完成了对 YAM 2.0 迁移智能合约的安全审计。链闻此前报道,Yam Finance 昨日宣布已结束 YAM v2 临时治理期,此后提案都需要在 YAM v3 中进行链上批准。

PeckShield:SushiSwap 的新仿盘项目 YUNo 存在巨大安全隐患,存在恶意后门方便给管理员无限增发代币的权限

链闻消息,近期,随着 Uniswap、SushiSwap 等 DEX 类项目的持续火爆,用户参与项目流动性挖矿的 FOMO 情绪也持续高涨。不过,区块链安全公司 PeckShield 安全人员在例行 DeFi 新上线项目风控扫描时发现,SushiSwap 的新仿盘项目 YUNo 存在巨大的安全隐患,该项目修改了代币发行逻辑,存在恶意后门方便给管理员无限增发代币的权限。这意味着一旦项目方代币被用户 FOMO 情绪推高后,项目方可以自己增发获益。据媒体报道 YUNO 代币上线后日内涨幅已达数十倍。PeckShield 在此提醒,用户参与投资 DeFi 项目前务必留意项目本身的安全,包括是否有通过专业第三方安全公司的审计等。

安全公司 PeckShield 正对 SushiSwap 智能合约进行安全审核

链闻消息,区块链安全公司 PeckShield (派盾)正在对流动性挖矿项目 SushiSwap 智能合约进行安全审核。链闻注,此前 Quantstamp 也已经确认对该项目进行合约审计。SushiSwap 是一个克隆自 Uniswap 的项目,允许用户通过 staking UniswapV2 上的主流 LP 代币,挖掘治理代币 SUSHI。每个区块发行 100 个 SUSHI,这些代币将被均匀部署在所有 13 个池中,前两周,每个区块可获得 1000 SUSHI,而 SUSHI/ETH 池将获得 200 枚 SUSHI。SUSHI 代币没有实用价值,只拥有治理权,未来一旦 Uniswap 的流动性被迁移到 SushiSwap 后,SUSHI 代币持有人将分享 0.05%的交易费。SushiSwap 计划在启动后大约两周内,将其界面中的流动资金转移到原生的 AMM 中。

bZx 新版借贷协议已通过 PeckShield 安全审计服务

链闻消息,区块链安全公司 PeckShield (派盾)官方宣布正式完成了 DeFi 协议 bZx Version 2 的安全审计服务。bZx version 2 是 bZx 的新一代升级协议,具有闪电贷及新的激励措施和功能,还包括可持续流动性挖矿、抵押管理、集成 Gas Token、订单记录以及清算引擎等。

基于主动做市商算法的去中心交易平台 DODO 预上线,平台已通过 PeckShield 安全审计

链闻消息,基于主动做市商算法的去中心交易平台 DODO 预上线,已开放 ETH-USDC 交易对,并推出早鸟计划,激励早期流动性提供者,使流动性提供者享有高回报,ETH 和 USDC 资金池分别开放 100 万美金的额度,对于第一批流动性提供者实行邀请制,池子满额即关闭充值。该平台已通过区块链安全公司 PeckShield 的审计。链闻注,DODO 平台由 DeFi Labs 创始人代世超推出,代世超表示,这是一种全新的去中心化交易平台,DODO 通过接入预言机,可以提供比 Uniswap 低 10 倍的滑点。另外 DODO 的特性包括只需要提供单一资产做流动性提供者,从而避免无常损失和持仓风险,而且支持首次资产发行以及闪电交换。DODO 另外两位创始人是加密货币连续创业者王琦和智能合约兼做市资深开发者雷明达。
·

PeckShield 蒋旭宪:流动性挖矿引发 DeFi 领域「鲶鱼效应」

流动性挖矿热潮以来,DeFi 行业增长如何?从锁仓量、借贷量和用户量三维度数据分析。
PeckShield 蒋旭宪:流动性挖矿引发 DeFi 领域「鲶鱼效应」
·

PeckShield:链上数据分析交易所地址资金流向与反洗钱现状

从进账出账、资金流性等维度数据分析加密货币交易所面临的资金合规性挑战。
PeckShield:链上数据分析交易所地址资金流向与反洗钱现状
·

PeckShield:6 月 DeFi 发生 4 起安全事件,诈骗跑路事件达 11 起

6 月区块链生态发生 20 起较为突出的安全事件,其中超过半数与诈骗跑路有关,Balancer、Bancor 事件使 DeFi 安全再次引发关注。
PeckShield:6 月 DeFi 发生 4 起安全事件,诈骗跑路事件达 11 起

Cobo 金库公开代码审计报告,后续将实现部分安全芯片加密算法层的代码开源

链闻消息,硬件钱包 Cobo 金库公布了与区块链安全公司 PeckShield 合作进行的代码审计报告,报告指出,目前仅有的两个未修复的问题,其本身是低风险问题,未修复的原因主要是跟业务逻辑有冲突。为了能够让硬件钱包尽可能地趋近于 100% 透明可验证,接下来还有很多后续工作需要开展,比如实现部分安全芯片的加密算法层的代码开源、重新实现 ARM 芯片相关代码并开源、生产 Cypherpunk 版本 Cobo 金库,允许用户自行编译并烧录安全芯片固件以及钱包应用等。
返回页面顶部
返回链闻首页