鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

Trail of Bits文章 資訊 新聞 快訊 深度評論 介紹 解讀

Trail of Bits新聞快訊文章, Trail of Bits深度文章, Trail of Bits快訊, 區塊鏈Trail of Bits, Trail of Bits是什麼, Trail of Bits介紹, Trail of Bits解讀, Trail of Bits項目, 三分鐘瞭解Trail of Bits, 秒懂Trail of Bits, 如何評價Trail of Bits, Trail of Bits怎麼樣, Trail of Bits創始人, Trail of Bits招聘, Trail of Bits融資, Trail of Bits價格, Trail of Bits技術, Trail of Bits社區, Trail of Bits論壇, Trail of Bits瀏覽器, Trail of Bits排名, Trail of Bits白皮書, Trail of Bits本質, Trail of Bits意義, Trail of Bits代碼, Trail of Bits遊戲, Trail of Bits什麼意思, Trail of Bits學習, Trail of Bits培訓, Trail of Bits教程, Trail of Bits投資, Trail of Bits賺錢, Trail of Bits安全, Trail of Bits漏洞

Trail of Bits 提出爲 Solidity 智能合約提供交互分析的原型框架 Solar

鏈聞消息,網絡安全研究和諮詢公司 Trail of Bits 撰文闡述其概念驗證的靜態分析框架 Solar,這是一個可以爲 Solidity 智能合約提供上下文無關的交互分析框架。Trail of Bits 稱,雖然是一個原型,但 Solar 代表了一種新型的、優先考慮交互性的分析平臺,其潛在應用包括代碼審計和類似於 IDE 的語義檢查。...
·

Firo × 幣安 AMA 回顧:舊貌換新顏,從 Zcoin 到 Firo

1 月 18 日晚六點,Firo 聯合創始人 Reuben 做客幣安英文電報羣參與 AMA 活動,就 Firo 項目最新進展與用戶現場互動問答,以下是 AMA 內容回顧。
Firo × 幣安 AMA 回顧:舊貌換新顏,從 Zcoin 到 Firo
·

區塊鏈安全警鐘長鳴,聽安全專家分享審計工作指南

站在安全審計人員和客戶的角度,如何更好開展審計工作?
區塊鏈安全警鐘長鳴,聽安全專家分享審計工作指南

Trail of Bits 發佈 Hermez 安全評估報告:22 個問題已修復 13 個

鏈聞消息,安全公司 Trail of Bits 在發佈的針對二層擴容網絡 Hermez 的安全評估報告中指出,共發現了共 22 個問題,目前 Hermez 已修復了其中的 13 個問題,包括缺少合約存在性檢查、缺少頻繁更新值的訪問控制分隔等四個高危問題也已經修復,另一高危問題初始化功能的前置運行已完成部分修復,TokenHez 上的重入風險目前還未進行修復。...

Trail of Bits 認爲「鑽石標準」實現還不值得推薦,仍有改進空間

鏈聞消息,安全研究機構 Trail of Bits 發佈關於 EIP-2535「鑽石標準」(Diamond Standard)提案的審計研究報告,他們認爲「鑽石標準」作爲智能合約可升級性的實現之一,目前還不值得以目前的形式推薦它。「鑽石標準」是一種智能合約的可升級模式,但是 Trail of Bits 認爲目前的「鑽石標準」代碼設計過度,有很多不必要的複雜性。Trail of Bits 還同時表示,目前的提案只是一個草案,還有發展和改進空間。

開放式金融平臺 DeFiner 已完成兩輪合約審計

鏈聞消息,開放式金融平臺 DeFiner (FIN) 已完成兩輪合約審計。負責審計的工程師分別在 Chain Security (現 PwC 瑞士)、Trail of Bits 等多家審計安全公司從業。其中 Trail of bits 的合約審計師爲著名白帽黑客 Samczsun。審計過程中發現的問題已於團隊溝通並且進行了修正,所發現的中高風險問題,已得到全部修復。DeFiner 表示,秉持着安全第一的原則,11 月中旬,將會繼續進行第三輪審計,並由審計公司 Consensys Diligence 擔任審計工作。鏈聞注,DeFiner 是去中心化加密資產儲蓄、融資及支付平臺。2018 年成立於美國,曾獲得美國金融科技挑戰賽冠軍,並獲得 Techstars、Signum、Alphabit、SNZ 等機構投資。

MYKEY 智能合約通過 Trail of Bits 審計,併發布第一版協議規範

鏈聞消息,MYKEY 的以太坊 /EOS 智能合約通過了頂級安全團隊 Trail of Bits 的安全審計。Trail of Bits 是 2012 年成立的資深安全團隊,擁有評估智能合約安全性的最佳基礎工具以及逆向工程、密碼學、預言機、惡意軟件和軟件運用等方面深厚的專業知識。MYKEY 是基於多鏈公鏈的智能錢包,也是 KEY ID 自主身份協議的首個應用實例。每一個 MYKEY 賬戶都在以太坊和 EOS 上以智能合約形式存在,賬戶具有權屬分離、賬戶可恢復、元交易等特點。此外,MYKEY 聯合 Trail of Bits 發佈了 MYKEY 第一版協議規範,詳細解讀了基於 KEY ID 協議特點和技術架構。

知名安全機構 Trail of Bits 將成爲 Nervos 智能合約審計機構

鏈聞消息,Nervos 宣佈將由 Trail of Bits 對 Nervos 進行智能合約安全審計。Trail of Bits 的安全工程師將使用一套完整的工具對 Nervos 智能合約進行全面審查,包括 Nervos 架構可能存在的設計缺陷、Nervos 網絡可能存在的弱點和密碼攻擊的風險,並將對代碼進行詳細的人工審查,以及對代碼中的安全屬性進行記錄和程序化測試等。Trail of Bits 還將對 Nervos Grants 項目和其他 Nervos 關鍵項目進行安全審查,指導開發實踐,並將爲 Nervos 團隊繼續探索的代碼庫領域編寫詳細的測試用例。Trail of Bits 是一家提供全方位服務的安全公司,在區塊鏈、密碼學和應用安全審計方面擁有專業且豐富的經驗。Trail of Bits 成立於 2012 年,參與審計了區塊鏈和加密貨幣行業的多個頂級項目,包括 Western Digital、Compound、Random X 和 Loom 等。

穩定幣兌換平臺 Curve 公佈三份審計報告

鏈聞消息,穩定幣兌換平臺 Curve (CRV)公佈了三份審計報告,審計方分別是 Trail of Bits、Quantstamp 以及 Mix Bytes()。去中心化聚合交易工具 1inch 昨日在推特表示: Curve Finance DAO 和代幣的安全審計報告在哪。Curve Finance 就此回覆表示:Trail of Bits 尚未發佈安全審計報告,Quantstamp 的報告應該很快就能完成。很抱歉,此前的代幣部署並不在計劃內,受此影響審計報告未能及時發佈。據鏈聞此前報道,昨日由於匿名開發者提前披露了穩定幣兌換平臺 Curve 代幣合約地址和申領方法,數百個地址領取了 CRV 代幣,隨後 Curve 團隊宣佈代幣 CRV 正式推出,已經開始發放。幣安、火幣、OKEx 等交易所也相繼宣佈將上線 Curve。

Opyn 以太坊看跌期權遭惡意利用,逾 37 萬 USDC 被盜

鏈聞消息,鏈上期權平臺 Opyn 撰文披露其以太坊看跌期權於昨晚被外部參與者惡意利用。Opyn 指出,除以太坊看跌期權外的所有其他 Opyn 合約均不受此漏洞的影響。攻擊者雙重利用 oToken 並竊取了看跌期權賣方的抵押資產。據 Opyn 統計,截至目前共有 371,260 枚 USDC 被盜。Opyn 團隊根據 Convexity Protocol 進行的白帽黑客攻擊,成功從未償付的保險庫中收回了 439,170 USDC,以進一步減輕損失。目前,Opyn 團隊已從 Uniswap 的以太坊看跌資金池中撤回了流動資金並正在調查情況。另外,爲了確保現有 oToken 持有者的流動性,Opyn 還將繼續以高於市場價 20%的價格贖回受影響用戶在 Deribit 上的以太坊看跌期權。 一旦採取這些措施,Opyn 將立即與安全研究機構 Trail of Bits 的 samczsun 合作開發一個白帽補丁程序,將使 Opyn 可從未償付的保險庫中移除 439,170 USDC 的抵押資產,以便安全地向認沽賣方提供抵押資產。

以太坊 2.0 信標鏈客戶端 Nimbus 已啓動安全評估,計劃 4 個月完成

鏈聞消息,Status 的 Nimbus 是以太坊 2.0 的 7 個客戶端之一,Status 在其官方博客上宣佈 Nimbus ETH2.0 信標鏈客戶端安全評估已正式啓動,由 ConsenSys 、NCCsecurityUS 和 Trail of Bits 三家獨立的供應商負責審覈評估,計劃在 4 個月內完成,分 3 個階段進行:網絡核心、ETH2.0 規範核心、驗證器核心和用戶體驗。每個階段內,供應商負責對代碼庫特定部分進行評估,Nimbus 團隊負責第一時間響應和修復所發現的問題,然後由供應商予以驗證。其中 ConsenSys 被選爲領導者(champion),負責協調三家供應商的任務分配和溝通。據鏈聞此前報道,以太坊 2.0 最新的多客戶端測試網 Altona 已於 6 月底正式上線,支持所有主流以太坊 2.0 客戶端,包括 Lighthouse、Nimbus、Prysm 和 Teku。

Trail of Bits 計劃利用零知識證明重塑漏洞披露流程

鏈聞消息,安全研究機構 Trail of Bits 宣佈,正在與約翰霍普金斯大學的 Matthew Green 合作,使用零知識證明(zero-knowledge proofs)技術爲科技公司和安全漏洞研究人員建立一種可信的基礎設施,在新的合作方式之下,雙方在針對漏洞披露(Vulnerability Disclosure)的流程中可進行合理的溝通,而不必擔心受到破壞或歧視。在接下來的四年裏,Trail of Bits 將會進一步推進零知識證明的理論極限,併爲安全漏洞研究人員提供相應的軟件,用以產生漏洞可利用性的零知識證明。這項研究也是 DARPA (美國國防部高級研究計劃局)資助的「Securing Information for Encrypted Verification and Evaluation」(SIEVE)項目的一部分。
·

以出狀況的 Hegic 爲例,教你讀懂 DeFi 安全審計報告

鏈上期權協議 Hegic 出現安全事故後稱通過 Trail of Bits 審計,而 Trail of Bits 則表示進行的是代碼評審而非審計。
以出狀況的 Hegic 爲例,教你讀懂 DeFi 安全審計報告
·

鏈上期權協議 Hegic 上線 V1 版本 Hegic 協議,已通過 Trail of Bits 的安全審計

鏈聞消息,鏈上期權協議 Hegic 宣佈上線 V1 版本 Hegic 協議,功能包括 ETH 看跌期權、ETH 看漲期權、期權編寫用戶界面、自定義任意行使價設置、將隱含波動率計入的新的定價公式(IV),流動性提供者賣出看跌期權並獲得 DAI 的收益以及賣出看漲並賺取以太坊的收益。此外, V1 版本 Hegic 協議已通過 Trail of Bits 的安全審計,審覈合約包括 HegicOptions、HegicCallOptions、HegicPutOptions、ETHPool 和 ERCPool。此外, Hegic 即將發行代幣。

Trail of Bits 將組織第一屆國際智能合約分析研討會 WoSCA 2020

鏈聞消息,安全團隊 Trail of Bits 宣佈將與北亞利桑那大學聯合組織第一屆「國際智能合約分析研討會」(簡稱 WoSCA 2020),與「國際軟件測試與分析研討會」(ISSTA 2020)同地進行,也就是位於美國洛杉磯,時間爲 7 月 18 日至 22 日。Trail of Bits 表示,本次智能合約分析研討會將匯聚來自世界各地的研究人員,討論以靜態或動態的方法分析智能合約,話題包括但不僅限於基於分析方法發現漏洞、代碼優化、代碼監控等。WoSCA 2020 鼓勵研究人員提交論文,可以最晚於 5 月 22 日前提交最多 8 頁的論文。

Staked 推出基於智能合約的智能投顧功能 RAY

鏈聞消息,權益質押服務商 Staked 推出名爲 RAY (Robo-Advisor for Yield)的智能投顧功能,通過以太坊平臺部署的一系列智能合約,RAY 將會爲用戶分配資金至年化利率最高的投資機會。用戶需要先將資產存款至 RAY 提供的智能合約中,RAY 將會自動監控 Compound、dYdX 和 bZx 平臺中最高的投資回報機會,然後就會爲用戶分配至對應的平臺中。這三家是 RAY 首批支持的平臺,之後還可能會支持 staking、套利機會、做市策略或其他由社區創建的投資機會。安全性是 RAY 開發中的重要考慮因素,所以 Staked 已經將代碼開源,並已通過了多輪的安全審計,最近一次是由 Trail of Bits 進行的。
返回頁面頂部