鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

安全審計文章 資訊 新聞 快訊 深度評論 介紹 解讀

安全審計新聞快訊文章, 安全審計深度文章, 安全審計快訊, 區塊鏈安全審計, 安全審計是什麼, 安全審計介紹, 安全審計解讀, 安全審計項目, 三分鐘瞭解安全審計, 秒懂安全審計, 如何評價安全審計, 安全審計怎麼樣, 安全審計創始人, 安全審計招聘, 安全審計融資, 安全審計價格, 安全審計技術, 安全審計社區, 安全審計論壇, 安全審計瀏覽器, 安全審計排名, 安全審計白皮書, 安全審計本質, 安全審計意義, 安全審計代碼, 安全審計遊戲, 安全審計什麼意思, 安全審計學習, 安全審計培訓, 安全審計教程, 安全審計投資, 安全審計賺錢, 安全審計安全, 安全審計漏洞

Aave 生態 NFT 平臺 Aavegotchi 代幣質押將於 3 天內上線主網

鏈聞消息,Aave 生態 NFT 平臺 Aavegotchi 表示其代幣 GHST 的質押將於 3 天內上線以太坊主網,稍後會在另一篇文章中正式宣佈上線。另外 Aavegotchi 還公開了 GHST 質押合約的審計報告,表示沒有任何可利用的漏洞,目前官方還在準備完整的報告,之後會正式發表。

PeckShield 發佈 DeFi 聚合器 Bella Protocol 智能合約審計報告,未發現嚴重漏洞

鏈聞消息,區塊鏈安全公司 PeckShield 發佈 DeFi 聚合器及資管平臺 Bella Protocol (BEL) 中流動性激勵計劃相關的 YCurveStaking 智能合約審計報告。審計結果認爲該智能合約的設計和工程能力良好,未發現嚴重或高危漏洞,而發現的 3 個低危漏洞和 1 個信息建議也已經得到了及時的確認和修復。

去中心化服務平臺 Avalanche 已通過 PeckShield 審計服務,已發現漏洞均修復完成

鏈聞消息,區塊鏈安全公司 PeckShield 正式通過了對去中心化服務平臺雪崩協議 Avalanche (AVAX) 的安全審計服務,PeckShield 表示已發現漏洞均已和 Avalanche 團隊溝通修復完成。鏈聞此前報道,雪崩協議 Avalanche 已正式上線主網。Avalanche 項目由康奈爾大學教授、IC3 聯合創始人 Emin Gün Sirer、計算機學者 Kevin Sekniqi 以及 Facebook Libra 協議 HotStuff 共識第一作者 Ted Yin 共同創立。

DeFi 借貸平臺 ForTube 已通過慢霧科技的安全審計

鏈聞消息,慢霧安全團隊宣佈完成對 DeFi 借貸平臺 ForTube 的安全審計。慢霧表示,經過嚴密的審計,我們認爲 ForTube 業務邏輯清晰、代碼實現規範,結構設計嚴謹,符合我們的各項安全審計標準,審計過程發現的幾個安全問題,在和 ForTube 團隊溝通後已協助修復。ForTube 是原力協議推出的 DeFi 借貸平臺,致力於爲全球的數字貨幣愛好者提供去中心化的數字貨幣借貸服務。

PeckShield 發佈 DeFi 衍生品協議 Perpetual Protocol 安全審計報告

鏈聞消息,區塊鏈安全公司 PeckShield (派盾)發佈 DeFi 衍生品協議 Perpetual Protocol 的安全審計報告,審計結果顯示無嚴重漏洞,但有 1 個高危、1 箇中危、3 個低危漏洞以及 9 個建議,目前所有漏洞都已修復。鏈聞之前報道,Perpetual Protocol 完成 180 萬美元融資,Multicoin Capital 領投,Three Arrows Capital、CMS Holdings 和 Alameda Research 參投。Perpetual Protocol 將使用這筆融資在 9 月啓動其主網。Perpetual Protocol 聯合創始人馮彥文表示,Perpetual Protocol 可以被認爲是 Uniswap 和 BitMEX 的結合體,引入了全新的 AMM 機制,稱爲 vAMM (虛擬化 AMM)。該 vAMM 使用與 Uniswap 相同的恆定乘積公式,但它本身卻沒有存儲真正的資產池,而真實資產存儲在智能合約中。

PeckShield 正在對 YAM 3.0 進行安全審計

鏈聞消息,區塊鏈安全公司 PeckShield (派盾)應邀正式對 Yam Finance (YAM)的 YAM 3.0 開展安全審計工作。此前,8 月 19 日,PeckShield 完成了對 YAM 2.0 遷移智能合約的安全審計。鏈聞此前報道,Yam Finance 昨日宣佈已結束 YAM v2 臨時治理期,此後提案都需要在 YAM v3 中進行鏈上批准。

成都鏈安已完成 DeFi 協議 FinNexus 的安全審計

鏈聞消息,成都鏈安宣佈已完成 DeFi 協議 FinNexus 的安全審計。成都鏈安在對 FinNexus 項目的審計方法上採用了形式化驗證、靜態分析、典型案例測試、人工審覈等形式,主要針對 FinNexus 項目的代碼標準、安全性和業務邏輯三個方面進行審計。 經過成都鏈安專業且嚴密的安全審計流程之後,FinNexus 項目在代碼協議、函數調用審計、業務安全等各層次類目上都獲得了成都鏈安的審計結果:通過。後續,成都鏈安的安全審計團隊將爲 FinNexus 項目方出具權威的安全審計報告。

bZx 新版借貸協議已通過 PeckShield 安全審計服務

鏈聞消息,區塊鏈安全公司 PeckShield (派盾)官方宣佈正式完成了 DeFi 協議 bZx Version 2 的安全審計服務。bZx version 2 是 bZx 的新一代升級協議,具有閃電貸及新的激勵措施和功能,還包括可持續流動性挖礦、抵押管理、集成 Gas Token、訂單記錄以及清算引擎等。
·

IDEX 2.0 版已通過 Quantstamp 安全審計,將於下月推出

鏈聞消息,IDEX 宣佈將於下月推出 2.0 版本,該版本目前已通過 Quantstamp 的安全審計。IDEX 稱,這絕不意味着審計措施已結束,在爲 IDEX 2.0 做準備時,IDEX 計劃制定嚴格的安全性和測試以維持行業領先的 DEX 地位。IDEX 2.0 將中心化交易所的速度與功能和去中心化交易所的安全性和自託管功能結合在一起,目前已支持 2.0 API 沙箱在測試網使用,允許交易者在本地部署交易機器人,以減少摩擦。同時,目前已支持做市商和算法交易者訪問 API 文件測試使用 2.0 版相關功能。

ForTube 的 Bank 模塊經過 Certik 安全審計,未發現主要或次要漏洞

鏈聞消息,基於以太坊的 DeFi 協議 ForTube 發佈 Bank 模塊 1.0 版本的智能合約安全審計結果,此次審計由安全團隊 Certik 執行。ForTube 表示,CertiK 團隊運用動態分析、靜態分析和人工複覈等方法對 Bank 1.0 進行了安全審計,審計報告結果爲:Bank 項目的代碼庫在設計和細節方面經過了認真的處理,文檔規範,所有區域均未發現主要或次要漏洞,經過整體分析,ForTube Bank 通過安全性檢驗,且在數學層面上驗證無誤。

RenrenBit 第二季度安全與隱私建設工作通過慢霧科技安全審計

鏈聞消息,慢霧科技宣佈在 2020 年第二季度對 RenrenBit 進行了爲期一個月的安全審計,覆蓋業務基線安全、生產網安全、服務器安全、應用安全、私鑰安全、辦公網安全、風控安全、核心人員安全、核心源碼安全、紅藍對抗、隱私保護等共計十一個安全大類,68 項安全子類,超過 200 個安全子子類,所有發現的安全風險皆已修復或加固。同時慢霧科技還安全評估了 RenrenBit 在安全方面的一些增強工作,如:AML (反洗錢對抗)、漏洞賞金、零信任安全架構等。慢霧科技認爲 RenrenBit 的整體安全建設工作爲「優秀」。自 2018 年 7 月,在 RenrenBit 上線前就與慢霧科技建立了安全合作。在長達兩年的合作時間裏,慢霧安全團隊持續對 RenrenBit 進行全方位的安全審計與安全體系建設指導。慢霧科技在 RenrenBit 的授權下每個季度會對 RenrenBit 進行全面的安全審計,並出具安全審計可公開說明的結果。

Prysm 發佈新版客戶端,支持以太坊 2.0 多客戶端測試網 Altona

鏈聞消息,以太坊 2.0 客戶端 Prysm 發佈最新版 1.0.0-alpha.13,支持最新的以太坊 2.0 多客戶端測試網 Altona。Prysm 表示,Quantstamp 已經進行了初步的安全審計,此版本中已經修復了很多審計中發現的問題。另外,該版本也包含了很多針對 Onyx 測試網的錯誤修復和改進。鏈聞之前報道,Altona 多客戶端測試網將基於以太坊 2.0 的 0.12 版本技術規範,Altona 網絡將完全由客戶端團隊(預計是 Lighthouse、Nimbus、Prysm 和 Teku)和一些以太坊基金會(EF)團隊成員控制。

去中心化網絡基礎設施 NKN 完成由長亭科技進行的安全審計

鏈聞消息,去中心化網絡基礎設施 NKN 宣佈完成了由長亭科技進行的安全審計,包括兩輪安全審查和補救驗證,審計時間是從去年 12 月 20 日至今年 5 月 16 日。在此次安全審計中共識別出 16 個漏洞,目前已修復 15 個漏洞,還剩餘 1 個低危漏洞未修復。NKN 表示,通過成功完成此次安全審計,項目的安全性得到了顯著提高,並且每個功能模塊都可以相對安全地運行,這也是 NKN 2.0 的關鍵里程碑和前提。鏈聞之前報道, NKN 宣佈將與中國在線視頻服務愛奇藝,共同推進內容交付的技術創新。據 NKN 介紹,愛奇藝擁有一支內部技術解決方案團隊,正利用現代化的設施(如多 CDN、邊緣計算和智能調度)建設全球最大的內容分發網絡。

ConsenSys Diligence 推出區塊鏈項目安全審計數據庫

鏈聞消息,ConsenSys Diligence 推出區塊鏈項目安全審計數據庫,該數據庫爲開源,基於項目展示相關的安全審計信息,包括審計、賞金和合約倉庫列表,所有項目數據均存儲在 JSON 文件中。該數據庫目標是爲用戶聚合區塊鏈安全性數據,而非保證任何特定項目的安全性。

古靈幣錢包 Grin++ 安全審計報告出爐,已修復大部分問題

鏈聞消息,軟件開發和智能合約審計公司 SmartDec 發佈了對古靈幣(Grin)錢包 Grin++的安全審計結果。Grin++是適用於 Windows、Mac OS X 和 Linux 的 Grin 節點和錢包,是 C ++ 語言實現,該節點和錢包已在主網上發佈,現可用於 64 位 Windows 和 Mac OS X beta 測試。SmartDec 表示,審計第一階段發現了許多不同嚴重程度的問題,但他們已與 Grin++開發者一起解決了這些問題,在最新版本的代碼中,已經修復了審計過程中發現的大部分問題,對於沒有解決的問題,開發人員也提供了相應註釋,報告中做了詳細陳列。

鏈上期權協議 Hegic 上線 V1 版本 Hegic 協議,已通過 Trail of Bits 的安全審計

鏈聞消息,鏈上期權協議 Hegic 宣佈上線 V1 版本 Hegic 協議,功能包括 ETH 看跌期權、ETH 看漲期權、期權編寫用戶界面、自定義任意行使價設置、將隱含波動率計入的新的定價公式(IV),流動性提供者賣出看跌期權並獲得 DAI 的收益以及賣出看漲並賺取以太坊的收益。此外, V1 版本 Hegic 協議已通過 Trail of Bits 的安全審計,審覈合約包括 HegicOptions、HegicCallOptions、HegicPutOptions、ETHPool 和 ERCPool。此外, Hegic 即將發行代幣。

PlatON 與 Runtime Verification 達成合作,確保網絡安全穩定

鏈聞消息,PlatON 宣佈與安全審計公司 Runtime Verification 合作,合作內容包括針對 PlatON 的並行拜占庭容錯(CBFT)協議進行形式化建模,並對兩個關鍵任務屬性——安全性和活性進行驗證,以確保未來主網共識機制的安全穩定。Runtime Verification 對 CBFT 共識協議的形式化建模以及對安全性和活性的驗證,爲 PlatON 協議設計的準確性提供了更高級別的保證,並且確保了雙方合作初衷得以滿意的落實。通過此項合作,PlatON 網絡的安全性和穩定性將得以接受嚴格的審計,從而爲主網上線進一步奠定堅實的基礎。Runtime Verification 擁有世界頂尖的形式化驗證團隊,在區塊鏈領域,Runtime Verification 目前主要爲各大公鏈和 DeFi 協議提供安全審計服務,目前的客戶包括 IOHK(Cardano 的開發公司)、以太坊、Algorand、Web3 基金會、Elrond、Casper Labs、Gnosis、MakerDAO 等。據 block123.com 消息,PlatON 是 LatticeX 基金會支持的隱私計算網絡和分佈式經濟體基礎設施,採用並行拜占庭容錯(CBFT)協議,極大地降低通訊複雜度並提高出塊效率。CBFT 協議是 PlatON 綜合了 PBFT、Tendermint、Hotstuff 等多種協議優點而覈定的共識協議。通過 pipeline 的方式,完成區塊生成和確認的並行。與其他共識協議一樣,安全性(不會產生雙重花費和分叉)和活性(共識持續進行不卡頓)的確認是保證 CBFT 協議安全和正確運行的兩個基本要求。

Taxa Network 智能合約已通過區塊鏈安全公司 CertiK 安全審計

鏈聞消息,Taxa 團隊宣佈 TXT 智能合約已通過區塊鏈安全公司 CertiK 安全審計,這將確保 Taxa 主網在今年春天以公開透明、安全、去中心化的方式順利發佈。CertiK 的智能標籤對 TXT 智能合約源代碼進行了 100% 形式化驗證覆蓋,並輔以安全專家人工逐行審覈。審計結果認爲 TXT 智能合約結構堅固,不存在整數溢出、函數錯誤、緩衝區溢出等漏洞。Taxa 是基於前沿隱私技術,致力於成爲分層區塊鏈架構中的通用邏輯層,支持計算能力強大、保護數據隱私的、開發環境友好的應用,助力真實世界中去信任化技術的發展。

微軟雲計算平臺 Azure 集成區塊鏈安全審計公司 OpenZeppelin 合約

鏈聞消息,微軟雲計算平臺 Azure 宣佈集成區塊鏈安全審計公司 OpenZeppelin 合約,OpenZeppelin Audited Smart Contract 庫將作爲 Microsoft Azure 區塊鏈開發套件 VSCode 插件的一部分可被開發者使用,這意味着,使用 Microsoft VSCode 構建智能合約的開發者,可從 OpenZeppelin Contracts 安全地添加一個智能合約到自己的代碼庫中。 對於希望利用 OpenZeppelin 的安全審覈服務的項目,可通過使用 Microsoft Azure VSCode 插件的寫保護和完整性檢查的導入功能,幫助構建安全、易於審覈的代碼。
返回頁面頂部
返回鏈聞首頁