鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

審計

審計新聞快訊文章, 審計深度文章, 審計快訊, 區塊鏈審計, 審計是什麼, 審計介紹, 審計解讀, 審計項目, 三分鐘瞭解審計, 秒懂審計, 如何評價審計, 審計怎麼樣, 審計創始人, 審計招聘, 審計融資, 審計價格, 審計技術, 審計社區, 審計論壇, 審計瀏覽器, 審計排名, 審計白皮書, 審計本質, 審計意義, 審計代碼, 審計遊戲, 審計什麼意思, 審計學習, 審計培訓, 審計教程, 審計投資, 審計賺錢, 審計安全, 審計漏洞

區塊鏈項目 LUKSO 第一個「可逆 ICO」已在以太坊主網上線

鏈聞消息,以太坊應用網絡項目 LUKSO 宣佈已經部署了第一個「可逆 ICO (rICO)」,已經在以太坊主網上線,區塊高度爲 10134718。提交階段在 UTC 時間 5 月 27 日下午 1 點開始,持續 22 天。購買階段從 6 月 18 日下午 1 點開始,持續 8 個月,將於 2021 年 2 月 21 日左右結束。「可逆 ICO」最初將持有 1000 萬 LYXe。一旦全部售完,將在 rICO smart 合約中添加第二批 1000 萬 LYXe。通過「可逆 ICO」,總共提供了最多 2000 萬枚 LYXe (現有總量 20%)。如果第一批沒有出售完,將把剩餘的 LYXe 移到備用池進行進一步出售或銷燬。LYXe 價格爲爲 0.002 ETH。Consensys Diligence 的 GonçaloSá 和 Shayan Eskandari 對「可逆 ICO」和 LUKSO 智能合約已經進行了審計,沒有發現重大問題。鏈聞注:加密貨幣媒體 Decrypt 此前報道稱,德國監管機構已批准「可逆 ICO」,以保護通過區塊鏈進行衆籌投資的投資者。報道稱,可逆 ICO 允許投資者分階段購買代幣,並可隨時取消支持並停止支付資金,以太坊開發人員 Fabian Vogelsteller 最初於 2018 年在以太坊年度開發者大會 Devcon4 大會提出了「可逆 ICO」的概念。

Trezor 提供商 SatoshiLabs 計劃開發比特幣錢包開源芯片

鏈聞消息,硬件錢包 Trezor 提供商 SatoshiLabs 發佈「Tropic Square」計劃,目標是開發比特幣錢包開源芯片。 SatoshiLabs 稱,錢包本身是建立在透明和自主權原則基礎上的,而開放源代碼的好處在於任何人都可以研究和審計全部內容,並且有利於權力下放。比特幣並不是完全開源的,比如特殊芯片「安全元件」(secure elements)聲稱是安全的,已經獲得了認證,但認證卻無法得到證實。 SatoshiLabs 因此計劃製做出一款開放的、完全可審計的芯片。

USDK 最新資金審計報告已公佈,儲備金額與實際發行量相符

鏈聞消息,合規穩定幣 USDK 最新資金審計報告已正式對外發布,報告截止時間爲美國東部時間 4 月 30 日。據該報告顯示,歐科雲鏈 OKLink 的 Prime Trust 專項賬戶中的儲備金金額爲 24,079,711 美元,與 USDK 實際發行量相符。 據公開資料顯示,USDK 是基於區塊鏈和信託牌照的合規穩定幣,由區塊鏈大數據公司歐科雲鏈 OKLink 與美國信託公司 Prime Trust 聯合推出,與美元 1:1 錨定兌換,並由著名審計公司 EideBailly 每月出具審計報告,確保資產透明。

Facebook 的 Calibra 團隊發佈新的分佈式審計協議 DAPOL

鏈聞消息,Facebook 的 Calibra 團隊在第三屆 ZKProof 研討會的演講中發佈一種新型分佈式審計證明協議 DAPOL,該協議旨在改進現有的分佈式審計程序。該團隊表示,該協議通過引入額外優化和增強的隱私性改進現有審計方案,允許公司對其負債進行分佈式審覈。同時,該方案提供額外的自動驗證工具,允許所有人都可以參與審計。鏈聞此前報道,Facebook 的 Calibra 團隊於本月初發表一份研究報告,概述用於測試拜占庭容錯(BFT)的新輕量級方法 Twins。

穩定幣 USDK 公佈截至一季度末資金審計報告,稱儲備金額與實際發行量相符

鏈聞消息,合規穩定幣 USDK 已發佈最新資金審計報告,該報告截止時間爲 2020 年 3 月 31 日。根據該報告顯示,OKLink 的 Prime Trust 專項賬戶中的儲備金金額爲 24,079,711 美元,與 USDK 實際發行量相符。USDK 是基於區塊鏈和信託牌照的合規穩定幣,由區塊鏈大數據公司 OKLink 與美國信託公司 Prime Trust 聯合推出,與美元 1:1 錨定兌換,並由美國審計公司 EideBailly 每月出具審計報告,確保資產透明。

Vitalik:以太坊 2.0 多客戶端測試網有可能在 4 月發佈

鏈聞消息,以太坊聯合創始人 Vitalik Buterin 向 The Block 表示,支持多客戶端的以太坊 2.0 測試網可能在 4 月發佈。他稱,「考慮何時開始以太坊 2.0 第 0 階段主網的最好方式,首先需要一個多客戶端的測試網,然後等待測試網運行一段時間再啓動,這與我們在 2015 年的 ETH 1.0 的過程類似。因此很難預測何時會上主網,儘管我們期待多客戶端測試網儘快上線,四月似乎很有可能。」鏈聞之前報道,技術安全公司 Least Authority 已經完成了對 ETH 2.0 規範的審覈。根據最終審計報告,Least Authority 認爲這些規範「深思熟慮且全面」,但存在兩個潛在的安全風險,也很難評估 ETH 2.0 的長期穩定性,這兩個潛在的安全風險是:區塊提議系統和 P2P 消息通信系統。報告指出,這兩者都需要長期的研究工作,並且可能在項目的後期階段得到解決。

去中心化跨鏈借貸平臺 Atomic Loans 已完成 Quantstamp 安全審計

鏈聞消息,去中心化跨鏈借貸平臺 Atomic Loans 公開了來自於 Quantstamp 的安全審計報告,報告顯示 AtomicLoans 已經修復了所有 Quantstamp 發現的潛在問題,Atomic Loans 在去年已完成了 ConsenSys Dilligence 的安全審計。Atomic Loans 是一個對接礦工和散戶的無需信任和支持跨鏈的債務協議,使用原子互換技術和原生區塊鏈的功能,可以實現比特幣和以太坊的貸款功能,而且用戶無需將信任委託給第三方中心化的託管商。Atomic Loans 在去年 5 月上線了比特幣測試網和以太坊 Kovan 測試網。

The LAO 公開審計報告,將於數週後進行公開發售

鏈聞消息,以盈利爲目的的去中心化自治組織 The LAO 公開了他們使用的 Moloch v2 智能合約的審計報告。The LAO 將會爲參與的成員提供一種法律結構,不僅可以提供捐款,也能投資於區塊鏈的項目,以換取代幣化的股票或者實用型代幣。The LAO 項目利用了 OpenLaw 建立了一個設立於特拉華州的有限責任實體,並利用 Moloch v2 的智能合約來處理投票、融資和資金分配的機制。The LAO 認爲,Moloch v2 智能合約就像是一個類似於 ERC-20 一樣的標準,但是適用於風險資本融資。本次的審計由 ConsenSys Diligence 實行,併發布了審計報告,其中發現的嚴重問題也已經修復。The LAO 的目標是在接下去的幾周內對成員進行一次公開發售,成員必須要通過 KYC 以及合格投資者認證纔可參加。

Nexus Mutual 披露兩個缺陷,資金未受損且再進行審計

鏈聞消息,基於以太坊的互助保險平臺 Nexus Mutual 披露了由安全研究人員 Mudit Gupta 和 Sam Sun 分別發現的兩個缺陷,這兩個漏洞未被利用而且保險基金沒有任何損失。Mudit Gupta 發現的漏洞與治理相關,該問題可能會爲特殊人羣授予額外的特權,而 Sam Sun 發現的漏洞可能會讓保險基金受到損失,在收到報告後的 4 小時內,他們立即停止了與 Uniswap 的交互。Nexus Mutual 爲兩名研究人員發現的漏洞提供獎金,分別是 2000 美元和 5000 美元,而且將發佈漏洞獎金計劃,更多細節之後會公佈。Nexus Mutual 表示項目的代碼在上線前就已經在 2019 年 4 月被 Solidified 團隊審計過,而且他們對代碼更新非常保守,目前僅有過三次小型升級,在本次的漏洞披露之前,他們已經安排了一次完全的審計,將於本月底開始,以檢查相關升級細節,該流程耗時較短。

1inch.exchange 曾於 1 個月前向 bZx 團隊披露 FlashLoan 的安全漏洞,但遭遇冷處理

鏈聞消息,去中心化交易所 1inch.exchange 發佈官方博客文章表示,曾於今年 1 月向於本月連續遭到兩次套利操縱攻擊的 DeFi 貸款協議 bZx 團隊披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示,當時來自 bZx 協議中 3 個資金池中的 250 萬美元用戶資金可能被惡意攻擊者在一次操縱交易中盜取,並準備智能合約來執行白帽攻擊以保護用戶資金。但在進行交易 1 wei DAI 的概念驗證以確保漏洞的真實性,並聯系 bZx 團隊希望其立即停止智能合約後,bZx 花了 4 個小時的時間處理該問題,並又花 12 個小時彌補該漏洞,並「拒絕在構建補丁的過程中停止智能合約的建議」,隨後 bZx 曾表示願意聘請 1inch.exchange 團隊進行 FlashLoan 的安全審計服務,但「希望把每週 2000 美元的審計報價壓低至 1500 美元」。1inch.exchange 認爲,「bZx 團隊在處理安全漏洞的反應是在冒着用戶資金被盜的風險下,避免負面關注,並有一定的掩飾該安全漏洞的行爲」。同時,1inch.exchange 聲明,由於忙於構建 1x.ag,所以該團隊並不是本月 bZx 價格操縱攻擊的幕後黑手。

慢霧科技發佈 Cosmos 應用鏈安全審計服務

鏈聞消息,慢霧科技發佈「Cosmos 應用鏈安全審計服務」。慢霧科技表示,目前已爲 30 多家公鏈項目提供了安全審計服務,保障着衆多公鏈的安全、可持續發展,在服務過程中慢霧科技發現,基於 Cosmos SDK 開發的鏈(簡稱:Cosmos 應用鏈)存在許多獨特的安全風險,如果沒有對 Cosmos SDK 各模塊進行深入研究,可能會踩坑導致遭受攻擊帶來損失。慢霧安全團隊對 Cosmos SDK 進行了全面、深入的安全研究及攻防實戰,結合在比特幣、以太坊、EOS 等公鏈上積累的安全研究經驗,總結了一份針對 Cosmos 應用鏈的安全審計方案。慢霧安全團隊將採用「黑灰爲主,白盒爲輔」的策略,以最貼近真實攻擊的方式,對項目方進行完整的安全測試。

HyperPay 錢包項目全項通過慢霧科技的錢包安全審計標準

鏈聞消息,慢霧安全團隊宣佈完成對 HyperPay 錢包項目的安全審計, 對 HyperPay 錢包的 Android、iOS App 進行了全面的安全審計,包括但不限於文件存儲安全、通信加密、代碼反編譯、權限安全、接口安全、WebKit 安全、App 緩存安全等,審計報告顯示 HyperPay 錢包全項通過慢霧科技錢包安全審計標準。同時,慢霧科技與 HyperPay 團隊達成安全戰略合作,雙方將針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、反洗錢等多個環節保持密切合作,共同維護區塊鏈生態安全。

隱私計算項目 PlatON 與慢霧科技達成合作,啓動安全審計專項合作

鏈聞消息,隱私計算及分佈式經濟基礎設施 PlatON 宣佈與區塊鏈生態安全公司慢霧科技達成戰略合作關係,並啓動安全審計專項合作。慢霧科技安全團隊針對 PlatON 的 P2P、RPC、加密簽名等 7 個模塊,進行了爲期一個月的安全審計。據審計報告結果顯示,PlatON 確保了已被審計部分暫未被發現任何網絡安全風險。慢霧科技表示將進一步對 PlatON 開展鏈審計、周邊工具審計、合約審計等,提供持續性區塊鏈威脅情報與聯動防禦方面全方位的解決方案,旨在共同保障 PlatON 生態安全。

區塊鏈安全公司 ChainSecurity 加入普華永道瑞士

鏈聞消息,區塊鏈安全公司 ChainSecurity 團隊宣佈加入普華永道瑞士(PwC Switzerland),加速普華永道瑞士的區塊鏈審計業務,如智能合約、區塊鏈平臺的技術審計,以及爲投資加密貨幣的客戶提供風險保障服務。據普華永道瑞士介紹,ChainSecurity 於 2017 年在瑞士蘇黎世成立,提供智能合約和區塊鏈項目的技術審計,之前已與超過 75 家區塊鏈公司合作,包括美洲、亞洲和歐洲的客戶。鏈聞之前報道,ChainSecurity 在 2019 年 1 月 15 日發現以太坊君士坦丁堡代碼存在安全漏洞,避免了可能存在的問題。

Thomson Reuters 與 Verady 合作推出加密貨幣會計及報稅系統

鏈聞消息,金融信息提供商 Thomson Reuters 與加密貨幣審計公司 Verady 合作推出加密貨幣會計及報稅系統解決方案 GoSystem Tax RS,旨在簡化加密貨幣會計工作並提供完整的數據審覈。該系統將會支持使用者進行其加密貨幣交易(包括交易、購買、付款等)的全面數據輸入和審閱。Thomson Reuters 表示,「由於加密貨幣信息的去中心化性,獲取可靠的數據是加密貨幣報告中最困難的問題之一,Verady 與其 Ledgible Accouting 平臺可以簡化合並來自交易所、錢包、區塊鏈和其他加密貨幣數據源的記錄,同時減少電子表格記錄的匹配和對賬時間。」
·
·

普華永道盧森堡分部從 10 月 1 日開始接受比特幣支付

鏈聞消息,四大諮詢公司普華永道盧森堡分部(PwC Luxembourg)宣佈從 10 月 1 日開始接受客戶的比特幣支付。該公司週一宣佈,此舉是爲了應對不斷增長的市場需求,並表示公司「願意 ...... 支持全國範圍內不斷增長的加密生態系統」 。目前,普華永道盧森堡分部沒有透露相關技術合作夥伴的詳細信息,只是表示「與當地受監管的交易所密切合作」以提供「最佳」支付體驗。盧森堡金融業監管委員會(CSSF)網站信息顯示,目前在盧森堡有兩家合規的加密交易所運營商,分別是 Bitstamp 和 BitFlyer。今年 6 月,鏈聞曾報道,普華永道推出加密貨幣審計軟件 Halo,可以爲從事加密貨幣交易的實體提供擔保服務,並提供公私密鑰配對的獨立證據,建立加密資產所有權,從區塊鏈收集交易和餘額信息,目前已支持 BTC、BCH、BTG、BCD、LTC、ETH、OAX、XRP。

Compound 審計報告:DeFi 項目中心化風險和智能合約漏洞不容忽視

鏈聞消息,智能合約安全公司 Zeppelin 對去中心化借貸平臺 Compound 進行了一次安全審計,該審計報告結果並未顯示 Compound 存在嚴重的漏洞,但卻呈現了 DeFi 項目普遍存在的一些不容忽視的風險問題。其中之一是「中心化風險」,具體而言,Compound 是由中心化管理員決定其協議的工作模式,包括借貸資產可選項、資產利率模型、抵押要求等,另外,Compound 團隊自行控制的喂價模型,有可能會導致系統中的大部分(如果不是全部)資產被竊取。爲此,Compound 團隊打算用更去中心化的治理機制取代現有的管理員角色,並計劃通過「開放式預言機系統」改變原來的喂價機制。另一個問題是「智能合約相關的問題」,這個鎖定資產超過 1 億美元的第二大 DeFi 項目,借款人不必支付任何利息獲得多次小額短期貸款,這可能會讓礦工產生攻擊行爲,另外,在某些情況下,Compound 的清算激勵機制會導致借款人更接近破產。這些風險並不是 Compound 獨有的,鏈聞提醒,所有用戶在使用 DeFi 產品時都應該注意,該智能合約是否經過審計?治理運作方式是什麼樣的?以及喂價機制是否可以有可能被操縱?#DeFi with ChainNews#

DeFi 應用 Instadapp 鎖定資產達 2600 萬美元,無第三方審計引發質疑

鏈聞消息,去中心化金融應用 Instadapp 智能合約中鎖定資產超過 2600 萬美元,但因一直未接受任何第三方的審計而引發質疑。Instadapp 的開發者表示,因爲他們使用了 MakerDAO 代理合約的克隆版,因此不需要審計。但推特用戶 Chris Blec 發推質疑稱,「對於一個不懂代碼的終端用戶來說,是否使用了 MakerDAO 代理合約的克隆版,在沒有第三方審計或信譽良好的 Solidity 開發人員的佐證下也無從得知」。針對 Chris Blec 的質疑,Instadapp 方面表示,將在大約 3 周後發佈一個完整的審計報告。Instadapp 誕生於 EthIndia 黑客馬拉松,短短几個月前已經發展成一個較大的 DeFi 項目,鎖定資產達 2600 萬美元。據 Block123.com 的信息,InstaDApp 設想成爲一站式區塊鏈財務解決方案,以用戶友好的方式管理在去中心化財務協議上的數字資產。#DeFi with ChainNews#
返回頁面頂部
返回鏈聞首頁
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏區塊鏈搜索區塊鏈移動 AppEmailUpHomeAppleAndroid