鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

審計

審計新聞快訊文章, 審計深度文章, 審計快訊, 區塊鏈審計, 審計是什麼, 審計介紹, 審計解讀, 審計項目, 三分鐘瞭解審計, 秒懂審計, 如何評價審計, 審計怎麼樣, 審計創始人, 審計招聘, 審計融資, 審計價格, 審計技術, 審計社區, 審計論壇, 審計瀏覽器, 審計排名, 審計白皮書, 審計本質, 審計意義, 審計代碼, 審計遊戲, 審計什麼意思, 審計學習, 審計培訓, 審計教程, 審計投資, 審計賺錢, 審計安全, 審計漏洞

OpenZeppelin 發佈 Celo 智能合約審計報告,嚴重問題均已修復

鏈聞消息,以太坊技術服務商 OpenZeppelin 發佈開源支付網絡 Celo 的智能合約審計報告。審計工作分爲兩個階段,第一階段從今年 1 月開始,包括了截止當時 celo-monorepo 代碼倉庫中的所有智能合約;第二階段從 3 月開始,涵蓋了自第一階段以來所有智能合約的變更。OpenZeppelin 稱,節點軟件中如何實現虛擬機的細節不在本次審計範圍內,預言機也不是當前代碼庫的一部分所以也沒有對其進行審計。OpenZeppelin 在審計中發現了 3 個嚴重和 4 個高危問題,但是都已經被修復或減輕。

開放式金融平臺 DeFiner 已完成兩輪合約審計

鏈聞消息,開放式金融平臺 DeFiner (FIN) 已完成兩輪合約審計。負責審計的工程師分別在 Chain Security (現 PwC 瑞士)、Trail of Bits 等多家審計安全公司從業。其中 Trail of bits 的合約審計師爲著名白帽黑客 Samczsun。審計過程中發現的問題已於團隊溝通並且進行了修正,所發現的中高風險問題,已得到全部修復。DeFiner 表示,秉持着安全第一的原則,11 月中旬,將會繼續進行第三輪審計,並由審計公司 Consensys Diligence 擔任審計工作。鏈聞注,DeFiner 是去中心化加密資產儲蓄、融資及支付平臺。2018 年成立於美國,曾獲得美國金融科技挑戰賽冠軍,並獲得 Techstars、Signum、Alphabit、SNZ 等機構投資。

MYKEY 智能合約通過 Trail of Bits 審計,併發布第一版協議規範

鏈聞消息,MYKEY 的以太坊 /EOS 智能合約通過了頂級安全團隊 Trail of Bits 的安全審計。Trail of Bits 是 2012 年成立的資深安全團隊,擁有評估智能合約安全性的最佳基礎工具以及逆向工程、密碼學、預言機、惡意軟件和軟件運用等方面深厚的專業知識。MYKEY 是基於多鏈公鏈的智能錢包,也是 KEY ID 自主身份協議的首個應用實例。每一個 MYKEY 賬戶都在以太坊和 EOS 上以智能合約形式存在,賬戶具有權屬分離、賬戶可恢復、元交易等特點。此外,MYKEY 聯合 Trail of Bits 發佈了 MYKEY 第一版協議規範,詳細解讀了基於 KEY ID 協議特點和技術架構。

OneSwap 協議已通過安全公司 PeckShield 審計服務

鏈聞消息,區塊鏈安全公司 PeckShield (派盾)官方宣佈正式完成了對去中心化交易協議 OneSwap 的安全審計服務。審計結果顯示:高危 1 個,中危 3 個,低危 9 個,優化建議 2 個,已發現漏洞均已和 OneSwap 團隊溝通修復完成。OneSwap 採用與 Uniswap 類似的 AMM 做市模式,用戶無需許可即可建立流動性池,使用自動化算法做市,且和 Uniswap 不同的是,OneSwap 支持了訂單薄功能,允許用戶自行按照固定價格掛買賣單,這會進一步提升用戶參與 DEX 交易池的使用體驗。OneSwap 爲微比特集團旗下交易所 CoinEx 生態拓展基金的首個投資項目,此前,鏈聞曾報道,微比特集團旗下交易所 CoinEx 宣佈成立 5 千萬美元生態拓展基金,首個投資項目爲去中心化交易協議 OneSwap。CoinEx 表示,OneSwap 融合了 Uniswap 式的 AMM 做市模式和和訂單簿模式。CoinEx 同時表示,其生態拓展基金的投資策略將更傾向於投資具備可持續發展潛力的 DeFi 項目和有助於 CoinEx 生態建設的優質項目。

加密資產管理公司 CoinShares 爲加密貨幣產品增加實時審計功能

鏈聞消息,加密資產管理公司 CoinShares 通過使用獨立會計師事務所 Armanino 實時保障應用程序功能,爲其加密貨幣產品提供實施審計功能,這一基於區塊鏈的解決方案使投資者可以自行查看和下載 CoinShares 子公司 XBT Provider 發行的加密貨幣交易所交易產品(ETP) 的審計報告。

BlackHoleSwap 智能合約已通過 PeckShield 安全審計服務

鏈聞消息,區塊鏈安全公司 PeckShield (派盾)官方宣佈正式完成了 BlackHoleSwap 智能合約的安全審計服務。BlackHoleSwap 是 Hakka Finance 團隊推出的,基於自動化做市商(AMM)的去中心化穩定幣閃兌工具,平臺已支持 DAI 以及 USDC 兩種穩定幣的互換功能。同時,Hakka Finance 團隊近期宣佈開始實施流動性挖礦。

DeFi 穩定幣協議 Lien、Lien FairSwap 及代幣已部署至以太坊主網

鏈聞消息,無需超額抵押發行穩定幣的 DeFi 協議 Lien 宣佈該項目的 Lien Protocol、Lien FairSwap 以及 Lien 代幣已成功部署至以太坊主網,並經過 ConsenSys Diligence 以及 Certik 兩輪審計。Lien 同時表示,將於接下來的幾周內在主網發佈 Lien App,並隨着應用程序的啓動,將支持新型穩定幣 iDOL 的轉賬交易。鏈聞此前報道,Lien 於今年 4 月發佈去中心化交易所(DEX)協議 FairSwap 白皮書,其設計目標爲可全面預防搶先交易 (Front running)。

Yam Gitcoin 已完成捐款籌資目標

鏈聞消息, DeFi 項目 Yam Finance 在推特表示,YAM Gitcoin 捐贈資金在一小時內就完成了超 7.5 萬美元的籌資目標,超出審計目標的資金將用於 YAM 治理,以便代幣持有人蔘與未來的審計。據鏈聞此前報道,Yam Finance 在官方博客表示將設立 Gitcoin 捐款基金,旨在協調社區資助完成 YAM 的合約審計。YAM 同時表示,如果達到資金目標,則在審計完成後計劃通過來自智能合約遷移以支持 YAM 2.0 的發佈。

Nexus Mutual 推出漏洞賞金計劃,最高提供 5000 美元獎勵

鏈聞消息,去中心化互助保險平臺 Nexus Mutual 宣佈推出首個漏洞賞金計劃,最高可以獲得 5000 美元的獎勵,以 USDC 支付。Nexus Mutual 表示,平臺的智能合約安全審計已經由專家 Nick Munoz-McDonald、G0 Group 的 Adam Kolář執行並公開。

LexDAO 推出數字交易智能合約組件 LexLocker

鏈聞消息,去中心化自治組織 LexDAO 宣佈推出 LexLocker,這是一個對於安全審計人員來說具有可讀性的智能合約,且只有約 300 行代碼,可以實現:託管 ETH 和任何 ERC20 代幣,可用於一次性實現或里程碑式支付;內置快速的爭端解決機制,可以完全在線上和鏈上完成。LexDAO 舉了一個案例,Bob 可以在 LexLocker 中鎖定 500 DAI 並提出開發一個 DApp 的需求,當 Carol 滿足了這個需求之後,Bob 就可以釋放這筆資金給 Carol。而且這類數字化的交易的證據是比較直接的,很難有爭議,如果在規定時間內沒有人完成這個任務,Bob 就可以取回託管資金。LexDAO 是一個爲專業人士提供基於智能合約交易流程解決方案的去中心化自治組織,基於 Aragon 和法律工程學。

OpenZeppelin 發佈 Compound 開放式預言機集成 Uniswap V2 的審計報告

鏈聞消息,區塊鏈技術公司 OpenZeppelin 發佈 Compound 的開放式預言機(Open Oracle)集成 Uniswap V2 的審計報告。報告顯示無嚴重或高危漏洞,但提出了部分的變化,以遵循最佳實踐,提高項目的整體質量。報告指出,開放式預言機旨在允許受信任的彙報者在鏈上發佈一系列資產價格,這些價格將以 Uniswap V2 的市場價格作爲基礎,發佈價格的人只能在一定程度上偏離 Uniswap V2 的價格(具體由部署者決定),這可以很大程度上限制彙報者操縱預言機的權力。

區塊鏈安全公司 CertiK 完成對 Kava 的第二次代碼安全審計,確認代碼處於安全水平

鏈聞消息,區塊鏈安全公司 CertiK 宣佈完成對跨鏈 DeFi 項目 Kava 的第二次代碼安全審計。目標是通過發現和修復可能導致未經授權的訪問、資金損失、級聯故障等已知漏洞以及其他安全漏洞,幫助 Kava Labs 保護用戶的資金安全。在六週的審計後,CertiK 再次確認 Kava 交付的代碼處於非常高的安全水平。審計工作嚴格限定在源代碼的具體提交範圍內,模塊包括 CDP 模塊和拍賣模塊。鏈聞注,此前在 2020 年 3 月,CertiK 完成了對 Kava Labs 驗證器 Vesting 模塊的安全審計,審覈結果證實了 Kava 的代碼交付了一個安全的優級實施協議。

安比實驗室發佈 NEST 3.0 安全審計報告,未發現致命漏洞

鏈聞消息,安比實驗室發佈 NEST 3.0 的智能合約安全審計報告,據報告顯示,NEST 3.0 未包含致命安全漏洞,而其餘相關的優化建議項也已全部修復。NEST 3.0 已於今日上線,預言機正式對外開放調用,同時新增 nToken 系統,支持任意 ERC20 Token/ETH 的價格預言機,並新增投票系統,支持 NEST Protocol 去中心化治理和其他系統優化和調整。

HUSD 最新審計報告:託管賬戶儲備超 1.14 億美元,累計發行 16 億

鏈聞消息,據美國獨立審計公司 Withum 的審計報告顯示,合規穩定幣 HUSD 截至美東時間 6 月 30 日的實際發行量與託管在銀行的美元儲備 1:1 錨定,均達 114,905,850.54 美元(約 1.149 億美元),截至目前,HUSD 累計發行量已經超過 16 億美元。

加密貨幣信用卡發行商 Wirecard 涉嫌造假,賬戶上 19 億歐元現金無法追蹤

鏈聞消息,德國支付巨頭、加密貨幣信用卡發行商 Wirecard 的審計機構安永(EY)表示,無法確認 Wirecard 19 億歐元現金的證據,這大約佔其資產負債表的四分之一。有跡象表明,受託人已作出「虛假餘額確認,以欺騙審計機構,並對這種現金餘額的存在產生錯誤的認識」。該公司表示正在與審計方緊密合作,以澄清情況。如果在 2020 年 6 月 19 日之前無法提供經認證的年度和合並財務報表,那麼發放給 Wirecard AG 的約 20 億歐元的貸款將被終止。

區塊鏈項目 LUKSO 第一個「可逆 ICO」已在以太坊主網上線

鏈聞消息,以太坊應用網絡項目 LUKSO 宣佈已經部署了第一個「可逆 ICO (rICO)」,已經在以太坊主網上線,區塊高度爲 10134718。提交階段在 UTC 時間 5 月 27 日下午 1 點開始,持續 22 天。購買階段從 6 月 18 日下午 1 點開始,持續 8 個月,將於 2021 年 2 月 21 日左右結束。「可逆 ICO」最初將持有 1000 萬 LYXe。一旦全部售完,將在 rICO smart 合約中添加第二批 1000 萬 LYXe。通過「可逆 ICO」,總共提供了最多 2000 萬枚 LYXe (現有總量 20%)。如果第一批沒有出售完,將把剩餘的 LYXe 移到備用池進行進一步出售或銷燬。LYXe 價格爲爲 0.002 ETH。Consensys Diligence 的 GonçaloSá 和 Shayan Eskandari 對「可逆 ICO」和 LUKSO 智能合約已經進行了審計,沒有發現重大問題。鏈聞注:加密貨幣媒體 Decrypt 此前報道稱,德國監管機構已批准「可逆 ICO」,以保護通過區塊鏈進行衆籌投資的投資者。報道稱,可逆 ICO 允許投資者分階段購買代幣,並可隨時取消支持並停止支付資金,以太坊開發人員 Fabian Vogelsteller 最初於 2018 年在以太坊年度開發者大會 Devcon4 大會提出了「可逆 ICO」的概念。

Trezor 提供商 SatoshiLabs 計劃開發比特幣錢包開源芯片

鏈聞消息,硬件錢包 Trezor 提供商 SatoshiLabs 發佈「Tropic Square」計劃,目標是開發比特幣錢包開源芯片。 SatoshiLabs 稱,錢包本身是建立在透明和自主權原則基礎上的,而開放源代碼的好處在於任何人都可以研究和審計全部內容,並且有利於權力下放。比特幣並不是完全開源的,比如特殊芯片「安全元件」(secure elements)聲稱是安全的,已經獲得了認證,但認證卻無法得到證實。 SatoshiLabs 因此計劃製做出一款開放的、完全可審計的芯片。

USDK 最新資金審計報告已公佈,儲備金額與實際發行量相符

鏈聞消息,合規穩定幣 USDK 最新資金審計報告已正式對外發布,報告截止時間爲美國東部時間 4 月 30 日。據該報告顯示,歐科雲鏈 OKLink 的 Prime Trust 專項賬戶中的儲備金金額爲 24,079,711 美元,與 USDK 實際發行量相符。 據公開資料顯示,USDK 是基於區塊鏈和信託牌照的合規穩定幣,由區塊鏈大數據公司歐科雲鏈 OKLink 與美國信託公司 Prime Trust 聯合推出,與美元 1:1 錨定兌換,並由著名審計公司 EideBailly 每月出具審計報告,確保資產透明。

Facebook 的 Calibra 團隊發佈新的分佈式審計協議 DAPOL

鏈聞消息,Facebook 的 Calibra 團隊在第三屆 ZKProof 研討會的演講中發佈一種新型分佈式審計證明協議 DAPOL,該協議旨在改進現有的分佈式審計程序。該團隊表示,該協議通過引入額外優化和增強的隱私性改進現有審計方案,允許公司對其負債進行分佈式審覈。同時,該方案提供額外的自動驗證工具,允許所有人都可以參與審計。鏈聞此前報道,Facebook 的 Calibra 團隊於本月初發表一份研究報告,概述用於測試拜占庭容錯(BFT)的新輕量級方法 Twins。

穩定幣 USDK 公佈截至一季度末資金審計報告,稱儲備金額與實際發行量相符

鏈聞消息,合規穩定幣 USDK 已發佈最新資金審計報告,該報告截止時間爲 2020 年 3 月 31 日。根據該報告顯示,OKLink 的 Prime Trust 專項賬戶中的儲備金金額爲 24,079,711 美元,與 USDK 實際發行量相符。USDK 是基於區塊鏈和信託牌照的合規穩定幣,由區塊鏈大數據公司 OKLink 與美國信託公司 Prime Trust 聯合推出,與美元 1:1 錨定兌換,並由美國審計公司 EideBailly 每月出具審計報告,確保資產透明。
返回頁面頂部
返回鏈聞首頁