鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

Trail of Bits文章 資訊 新聞 快訊 深度評論 介紹 解讀

Trail of Bits新聞快訊文章, Trail of Bits深度文章, Trail of Bits快訊, 區塊鏈Trail of Bits, Trail of Bits是什麼, Trail of Bits介紹, Trail of Bits解讀, Trail of Bits項目, 三分鐘瞭解Trail of Bits, 秒懂Trail of Bits, 如何評價Trail of Bits, Trail of Bits怎麼樣, Trail of Bits創始人, Trail of Bits招聘, Trail of Bits融資, Trail of Bits價格, Trail of Bits技術, Trail of Bits社區, Trail of Bits論壇, Trail of Bits瀏覽器, Trail of Bits排名, Trail of Bits白皮書, Trail of Bits本質, Trail of Bits意義, Trail of Bits代碼, Trail of Bits遊戲, Trail of Bits什麼意思, Trail of Bits學習, Trail of Bits培訓, Trail of Bits教程, Trail of Bits投資, Trail of Bits賺錢, Trail of Bits安全, Trail of Bits漏洞

·
·

Futureswap 將於 9 月底上線 V4 版,將優化交易流動性和 LP 資本效率

鏈聞消息,去中心化期貨交易平臺 Futureswap 宣佈將於 9 月底上線 V4 版本,目前正在由 Trail of Bits 進行審計。Futureswap 表示,「V4 版本將會把交易流動性提升 10 倍,把流動性提供者的資本效率提升 30 倍,並具有完全可組合性等特點。在正式發佈之前,將向用戶和開發者啓動測試網。」...
·

DeFi 固定利率生成協議 88mph 上線 v3 測試網

鏈聞消息,DeFi 固定利率生成協議 88mph 在以太坊測試網 Rinkeby 上線 v3 測試網,v3 版本更新內容包括提高短期存款利率並降低長期存款利率、MPH 獎勵線性釋放、通過爲 xMPH 質押 MPH 可賺取協議費用、引入 0.5% 的提前取款費用並分配給 MPH 質押者、浮動利率債券改爲 ERC20 或 ERC1155 格式的收益率代幣(YT),當取出存款時會觸發 YT 利息支付等。...
·

三分鐘讀懂區塊鏈安全審計機構 Runtime Verification 形式化驗證方案

隨着 DeFi 的爆發式發展,代碼的形式化驗證和智能合約安全審計之間的交叉會越來越多。
三分鐘讀懂區塊鏈安全審計機構 Runtime Verification 形式化驗證方案

去中心化期貨交易所 Futureswap 公佈路線圖,將於第三季度初上線 V3 版本

鏈聞消息,去中心化期貨交易所 Futureswap 公佈路線圖,此前已由網絡安全研究和諮詢公司 Trail of Bits 審計其 V3 版本合約代碼,並於 6 月 2 日前下線 V2 版本,將於 6 月 21 日開啓 V3 測試版,並將於第三季度初上線 V3 版本。V3 版本將在第二層推出,Futureswap 表示 V3 版本增加新功能的同時還對用戶一直要求的協議進行了全面升級,以實現更有效的交易,不受高額 Gas 費影響。...

Trail of Bits 提出爲 Solidity 智能合約提供交互分析的原型框架 Solar

鏈聞消息,網絡安全研究和諮詢公司 Trail of Bits 撰文闡述其概念驗證的靜態分析框架 Solar,這是一個可以爲 Solidity 智能合約提供上下文無關的交互分析框架。Trail of Bits 稱,雖然是一個原型,但 Solar 代表了一種新型的、優先考慮交互性的分析平臺,其潛在應用包括代碼審計和類似於 IDE 的語義檢查。...
·

Firo × 幣安 AMA 回顧:舊貌換新顏,從 Zcoin 到 Firo

1 月 18 日晚六點,Firo 聯合創始人 Reuben 做客幣安英文電報羣參與 AMA 活動,就 Firo 項目最新進展與用戶現場互動問答,以下是 AMA 內容回顧。
Firo × 幣安 AMA 回顧:舊貌換新顏,從 Zcoin 到 Firo
·

區塊鏈安全警鐘長鳴,聽安全專家分享審計工作指南

站在安全審計人員和客戶的角度,如何更好開展審計工作?
區塊鏈安全警鐘長鳴,聽安全專家分享審計工作指南

Trail of Bits 發佈 Hermez 安全評估報告:22 個問題已修復 13 個

鏈聞消息,安全公司 Trail of Bits 在發佈的針對二層擴容網絡 Hermez 的安全評估報告中指出,共發現了共 22 個問題,目前 Hermez 已修復了其中的 13 個問題,包括缺少合約存在性檢查、缺少頻繁更新值的訪問控制分隔等四個高危問題也已經修復,另一高危問題初始化功能的前置運行已完成部分修復,TokenHez 上的重入風險目前還未進行修復。...

Trail of Bits 認爲「鑽石標準」實現還不值得推薦,仍有改進空間

鏈聞消息,安全研究機構 Trail of Bits 發佈關於 EIP-2535「鑽石標準」(Diamond Standard)提案的審計研究報告,他們認爲「鑽石標準」作爲智能合約可升級性的實現之一,目前還不值得以目前的形式推薦它。「鑽石標準」是一種智能合約的可升級模式,但是 Trail of Bits 認爲目前的「鑽石標準」代碼設計過度,有很多不必要的複雜性。Trail of Bits 還同時表示,目前的提案只是一個草案,還有發展和改進空間。

開放式金融平臺 DeFiner 已完成兩輪合約審計

鏈聞消息,開放式金融平臺 DeFiner (FIN) 已完成兩輪合約審計。負責審計的工程師分別在 Chain Security (現 PwC 瑞士)、Trail of Bits 等多家審計安全公司從業。其中 Trail of bits 的合約審計師爲著名白帽黑客 Samczsun。審計過程中發現的問題已於團隊溝通並且進行了修正,所發現的中高風險問題,已得到全部修復。DeFiner 表示,秉持着安全第一的原則,11 月中旬,將會繼續進行第三輪審計,並由審計公司 Consensys Diligence 擔任審計工作。鏈聞注,DeFiner 是去中心化加密資產儲蓄、融資及支付平臺。2018 年成立於美國,曾獲得美國金融科技挑戰賽冠軍,並獲得 Techstars、Signum、Alphabit、SNZ 等機構投資。

MYKEY 智能合約通過 Trail of Bits 審計,併發布第一版協議規範

鏈聞消息,MYKEY 的以太坊 /EOS 智能合約通過了頂級安全團隊 Trail of Bits 的安全審計。Trail of Bits 是 2012 年成立的資深安全團隊,擁有評估智能合約安全性的最佳基礎工具以及逆向工程、密碼學、預言機、惡意軟件和軟件運用等方面深厚的專業知識。MYKEY 是基於多鏈公鏈的智能錢包,也是 KEY ID 自主身份協議的首個應用實例。每一個 MYKEY 賬戶都在以太坊和 EOS 上以智能合約形式存在,賬戶具有權屬分離、賬戶可恢復、元交易等特點。此外,MYKEY 聯合 Trail of Bits 發佈了 MYKEY 第一版協議規範,詳細解讀了基於 KEY ID 協議特點和技術架構。

知名安全機構 Trail of Bits 將成爲 Nervos 智能合約審計機構

鏈聞消息,Nervos 宣佈將由 Trail of Bits 對 Nervos 進行智能合約安全審計。Trail of Bits 的安全工程師將使用一套完整的工具對 Nervos 智能合約進行全面審查,包括 Nervos 架構可能存在的設計缺陷、Nervos 網絡可能存在的弱點和密碼攻擊的風險,並將對代碼進行詳細的人工審查,以及對代碼中的安全屬性進行記錄和程序化測試等。Trail of Bits 還將對 Nervos Grants 項目和其他 Nervos 關鍵項目進行安全審查,指導開發實踐,並將爲 Nervos 團隊繼續探索的代碼庫領域編寫詳細的測試用例。Trail of Bits 是一家提供全方位服務的安全公司,在區塊鏈、密碼學和應用安全審計方面擁有專業且豐富的經驗。Trail of Bits 成立於 2012 年,參與審計了區塊鏈和加密貨幣行業的多個頂級項目,包括 Western Digital、Compound、Random X 和 Loom 等。

穩定幣兌換平臺 Curve 公佈三份審計報告

鏈聞消息,穩定幣兌換平臺 Curve (CRV)公佈了三份審計報告,審計方分別是 Trail of Bits、Quantstamp 以及 Mix Bytes()。去中心化聚合交易工具 1inch 昨日在推特表示: Curve Finance DAO 和代幣的安全審計報告在哪。Curve Finance 就此回覆表示:Trail of Bits 尚未發佈安全審計報告,Quantstamp 的報告應該很快就能完成。很抱歉,此前的代幣部署並不在計劃內,受此影響審計報告未能及時發佈。據鏈聞此前報道,昨日由於匿名開發者提前披露了穩定幣兌換平臺 Curve 代幣合約地址和申領方法,數百個地址領取了 CRV 代幣,隨後 Curve 團隊宣佈代幣 CRV 正式推出,已經開始發放。幣安、火幣、OKEx 等交易所也相繼宣佈將上線 Curve。

Opyn 以太坊看跌期權遭惡意利用,逾 37 萬 USDC 被盜

鏈聞消息,鏈上期權平臺 Opyn 撰文披露其以太坊看跌期權於昨晚被外部參與者惡意利用。Opyn 指出,除以太坊看跌期權外的所有其他 Opyn 合約均不受此漏洞的影響。攻擊者雙重利用 oToken 並竊取了看跌期權賣方的抵押資產。據 Opyn 統計,截至目前共有 371,260 枚 USDC 被盜。Opyn 團隊根據 Convexity Protocol 進行的白帽黑客攻擊,成功從未償付的保險庫中收回了 439,170 USDC,以進一步減輕損失。目前,Opyn 團隊已從 Uniswap 的以太坊看跌資金池中撤回了流動資金並正在調查情況。另外,爲了確保現有 oToken 持有者的流動性,Opyn 還將繼續以高於市場價 20%的價格贖回受影響用戶在 Deribit 上的以太坊看跌期權。 一旦採取這些措施,Opyn 將立即與安全研究機構 Trail of Bits 的 samczsun 合作開發一個白帽補丁程序,將使 Opyn 可從未償付的保險庫中移除 439,170 USDC 的抵押資產,以便安全地向認沽賣方提供抵押資產。

以太坊 2.0 信標鏈客戶端 Nimbus 已啓動安全評估,計劃 4 個月完成

鏈聞消息,Status 的 Nimbus 是以太坊 2.0 的 7 個客戶端之一,Status 在其官方博客上宣佈 Nimbus ETH2.0 信標鏈客戶端安全評估已正式啓動,由 ConsenSys 、NCCsecurityUS 和 Trail of Bits 三家獨立的供應商負責審覈評估,計劃在 4 個月內完成,分 3 個階段進行:網絡核心、ETH2.0 規範核心、驗證器核心和用戶體驗。每個階段內,供應商負責對代碼庫特定部分進行評估,Nimbus 團隊負責第一時間響應和修復所發現的問題,然後由供應商予以驗證。其中 ConsenSys 被選爲領導者(champion),負責協調三家供應商的任務分配和溝通。據鏈聞此前報道,以太坊 2.0 最新的多客戶端測試網 Altona 已於 6 月底正式上線,支持所有主流以太坊 2.0 客戶端,包括 Lighthouse、Nimbus、Prysm 和 Teku。

Trail of Bits 計劃利用零知識證明重塑漏洞披露流程

鏈聞消息,安全研究機構 Trail of Bits 宣佈,正在與約翰霍普金斯大學的 Matthew Green 合作,使用零知識證明(zero-knowledge proofs)技術爲科技公司和安全漏洞研究人員建立一種可信的基礎設施,在新的合作方式之下,雙方在針對漏洞披露(Vulnerability Disclosure)的流程中可進行合理的溝通,而不必擔心受到破壞或歧視。在接下來的四年裏,Trail of Bits 將會進一步推進零知識證明的理論極限,併爲安全漏洞研究人員提供相應的軟件,用以產生漏洞可利用性的零知識證明。這項研究也是 DARPA (美國國防部高級研究計劃局)資助的「Securing Information for Encrypted Verification and Evaluation」(SIEVE)項目的一部分。
·

以出狀況的 Hegic 爲例,教你讀懂 DeFi 安全審計報告

鏈上期權協議 Hegic 出現安全事故後稱通過 Trail of Bits 審計,而 Trail of Bits 則表示進行的是代碼評審而非審計。
以出狀況的 Hegic 爲例,教你讀懂 DeFi 安全審計報告
返回頁面頂部