鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

成都鏈安文章 資訊 新聞 快訊 深度評論 介紹 解讀

成都鏈安新聞快訊文章, 成都鏈安深度文章, 成都鏈安快訊, 區塊鏈成都鏈安, 成都鏈安是什麼, 成都鏈安介紹, 成都鏈安解讀, 成都鏈安項目, 三分鐘瞭解成都鏈安, 秒懂成都鏈安, 如何評價成都鏈安, 成都鏈安怎麼樣, 成都鏈安創始人, 成都鏈安招聘, 成都鏈安融資, 成都鏈安價格, 成都鏈安技術, 成都鏈安社區, 成都鏈安論壇, 成都鏈安瀏覽器, 成都鏈安排名, 成都鏈安白皮書, 成都鏈安本質, 成都鏈安意義, 成都鏈安代碼, 成都鏈安遊戲, 成都鏈安什麼意思, 成都鏈安學習, 成都鏈安培訓, 成都鏈安教程, 成都鏈安投資, 成都鏈安賺錢, 成都鏈安安全, 成都鏈安漏洞

Poly Network 資產跨鏈功能恢復,需經項目方申請並測試後單獨開放

鏈聞消息,Poly Network 宣佈主網升級上線,目前 Poly Bridge 資產跨鏈功能已恢復,但出於安全性考慮,目前已下架了所有支持的資產,需經項目方申請並測試後單獨開放。首批開放跨鏈通道的項目方包括:新上線項目,即已經在 Poly Network 測試網完成測試,並未受此次事件影響的項目;未受攻擊的申請項目,即對於其他已經在使用 Poly Network 服務,且資產沒有收到影響的項目。...
·

波卡生態貨幣市場協議 Konomi Network 的預言機 Konomi Oracle 合約代碼通過成都鏈安審計

鏈聞消息,波卡生態貨幣市場協議 Konomi Network 的預言機 Konomi Oracle 合約代碼通過成都鏈安審計,審計結果表明,常規的代碼功能均審計通過,未發現常見的漏洞,且商業邏輯及獨立性未發現問題。成都鏈安表示,對 Konomi Oracle 智能合約的設計和規範均進行了詳細的審覈,該合約的所有項目均通過審覈。
·

成都鏈安已完成 DeFi 協議 FinNexus 的安全審計

鏈聞消息,成都鏈安宣佈已完成 DeFi 協議 FinNexus 的安全審計。成都鏈安在對 FinNexus 項目的審計方法上採用了形式化驗證、靜態分析、典型案例測試、人工審覈等形式,主要針對 FinNexus 項目的代碼標準、安全性和業務邏輯三個方面進行審計。 經過成都鏈安專業且嚴密的安全審計流程之後,FinNexus 項目在代碼協議、函數調用審計、業務安全等各層次類目上都獲得了成都鏈安的審計結果:通過。後續,成都鏈安的安全審計團隊將爲 FinNexus 項目方出具權威的安全審計報告。
·

成都鏈安已完成 DeFi 協議 FinNexus 項目的安全審計

成都鏈安完成對 DeFi 項目 FinNexus 的安全審計。
成都鏈安已完成 DeFi 協議 FinNexus 項目的安全審計
·
·

成都鏈安:Apache Tomcat 遠程代碼執行漏洞預警(CVE-2020-9484)

鏈聞消息,成都鏈安威脅情報系統預警,Apache Tomcat 遠程代碼執行存在漏洞,部分交易所仍然在使用此 web 服務器,黑客可利用此漏洞進行犯罪入侵,我們建議使用相關軟件的交易所及時自查並進行修復。漏洞威脅:高。受影響版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M1、Apache Tomcat 9.0.0.M1 至 9.0.34、Apache Tomcat 8.5.0 至 8.5.54、Apache Tomcat 7.0.0 至 7.0.103。漏洞描述:1) 攻擊者可以通過此漏洞控制服務器以及計算機上的文件;2) 服務器將會被配置 FileStore 和 PersistenceManager;3) PersistenceManager 配置有 sessionAttributeValueClassNameFilter =「 null」(除非使用 SecurityManager,否則爲默認值)或不嚴謹的過濾器,允許攻擊者執行反序列化操作;4) 攻擊者知道從 FileStore 使用的存儲位置到攻擊者可以控制的文件的相對文件路徑;然後,使用特殊請求,攻擊者將能夠在其控制下通過反序列化文件來觸發遠程代碼執行。(攻擊成功必須滿足以上四個條件)...
·

成都鏈安:5 月四家交易所發生安全事件,勒索軟件和挖礦木馬數量上升

成都鏈安總結回顧 5 月區塊鏈安全事故,交易所依舊是黑客攻擊重點,勒索軟件和挖礦木馬數量有所上升。
成都鏈安:5 月四家交易所發生安全事件,勒索軟件和挖礦木馬數量上升

成都鏈安:Upbit 被盜 ETH 開始大規模轉至交易所

從昨日早上 8 點左右開始,Upbit 被盜 ETH 開始出現大規模異動,之前被標記地址中的資金開始進行統一有序的拆散轉移,轉移的資金又匯聚至多個不同的地址,經過幾輪的轉移混淆操作之後,黑客開始將進入下一階段,通過多箇中間地址將資金轉移至多個交易所的多個充幣地址,開始大規模地嘗試銷贓,截止目前,銷贓還在持續。經過成都鏈安安全人員粗略統計,已經進入交易所的資金有數萬 ETH。涉及到的主要中轉地址:0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec 將匯聚的 8632.129466ETH 再分散轉移至中間地址或者交易所充幣地址。0x34c94ed40af27472feff13d2079cd50540e4416e 將匯聚的 7499.978496ETH 分散轉入多個 BYEX 交易所充幣地址。0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6 爲上一層地址,轉入各大交易所充幣地址的同時,也向上述兩個地址補充資金。
·

螞蟻金服推出開放聯盟鏈,這些應用早已「搭建積木」

螞蟻「開放聯盟鏈」生態都有哪些應用?天天貪喫蛇上線支付寶小程序,蟲蟲音樂將樂譜版權上鍊。
螞蟻金服推出開放聯盟鏈,這些應用早已「搭建積木」

成都鏈安:3 月發生較典型安全事件超 17 起,以太坊 DeFi 前景與風險並存,詐騙活動增加

鏈聞消息,據成都鏈安區塊鏈安全態勢感知系統 Beosin-Eagle Eye 數據監測顯示,3 月發生較典型安全事件超 17 起,涉及以太坊 DeFi 安全、交易所安全、詐騙跑路問題,包含虛擬貨幣資產安全問題和用戶數據安全問題。DeFi 方面共發生 3 起較典型安全事件:bZx 閃電貸二度開花攻擊,導致用戶損失 14 萬美元;以 ETH 作爲抵押資產的 MakerDao 去中心化 DeFi 項目清算,有 1462 場拍賣以 0 dai 成交,導致平臺共計損失 780 萬美元;DeFi 項目 Synthetix 公開一個合約漏洞。交易所方面發生 2 起較典型安全事件:黑客田寅寅、李家東在數家交易所洗錢超 1 億美元;OMNI 鏈上出現新型 USDT 假充值攻擊。詐騙跑路、加密騙局方面共發生 4 起典型事件:有不法分子進行與新冠病毒有關的加密騙局;BTC 出現虛假二維碼騙局;雪碧交易所上線空氣幣 PETH 且開盤歸零,涉案金額約 40 萬人民幣;區塊鏈資金盤「硅谷區塊雞」疑似跑崩盤路。其他方面發生 4 起安全事件:加密投資基金 Trident 遭黑客攻擊;微博用戶 5.23 億用戶數據泄露;韓國發生涉及虛擬貨幣付款 N 號房事件;以太坊「一鍵發幣」平臺通過向開發的代幣合約植入後門獲得非法利潤。總體來說,3 月區塊鏈安全事件涉及層面擴大,其中暗網資金、加密騙局、洗錢問題是現階段各交易所趨於合規化首要面臨的關鍵性問題,如何對鏈上交易風險進行持續監測和評估,以支撐 VASP、監管部門、執法部門等開展風險管理、合規監管和調查取證等業務,是開展區塊鏈生態安全監管和推動合規建設的重要攻堅工作,後期成都鏈安將推出升級版虛擬資產反洗錢合規及調查取證系統 Beosin-AML,助力區塊鏈生態應用建立完備的防護體系。
·

鏈安創始人楊霞談巨鯨攻擊背後,普通用戶更應該注意的資產安全問題 | 鏈節點 AMA 鏈安創始人楊霞談巨鯨攻擊背後,普通用戶更應該注意的資產安全問題 | 鏈節點 AMA

巨鯨丟幣事件經過究竟是怎樣的?我們能從中吸取什麼教訓?散戶該如何安全的存儲數字資產?在挑選市面上的硬件錢包時,該注意哪些安全要素?

成都鏈安獲得前海母基金新一輪融資

鏈聞消息,成都鏈安科技有限公司宣佈獲得前海母基金新一輪融資,以推動區塊鏈安全事業健康有序發展。此前,成都鏈安已在 2019 年 12 月獲得由聯想創投、復星高科領投,成創投、任子行戰略投資的數千萬元融資,以及在 2018 年 3 月獲得分佈式資本的種子輪投資,在 2018 年 9 月獲得界石資本、盤古創富的天使輪投資。此番,國內極具聚合性優勢的創投企業前海母基金投資成都鏈安,是實現雙方共贏的重要舉措。前海母基金是目前國內最大的商業化募集母基金,也是國內單隻募集資金規模最大的創業投資和私募股權投資基金,截至目前已完成募集規模 285 億元。

成都鏈安宣佈獲聯想創投、復星高科領投多輪數千萬元融資,將持續深化區塊鏈安全佈局

鏈聞消息,區塊鏈安全公司成都鏈安科技有限公司宣佈近期連獲多輪融資,共計數千萬人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分佈式資本、界石資本、盤古創富等老股東均跟投。此次融資將用於持續深化區塊鏈全生態安全佈局、研發「一站式」區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展,助力成都鏈安成爲全球區塊鏈安全領域的行業標杆。此前,鏈安科技曾於 2018 年 5 月獲得分佈式資本種子輪投資,2018 年 11 月獲得界石資本、盤古創富的天使輪投資。

聯想和復星入股成都鏈安,並列第四大股東

鏈聞消息,工商信息顯示,成都鏈安科技有限公司發生多項工商變更,聯想(北京)有限公司、上海復星高科技(集團)有限公司、任子行網絡技術股份有限公司新增爲其股東。其他變更還包括:北京盤古創富成長三號投資中心(有限合夥)退出其股東行列,寧波盤古創富和富股權投資合夥企業(有限合夥)、成都創新風險投資有限公司、成都成創智聯科技合夥企業(有限合夥)新增爲其股東。在入股之後,聯想和上海復星分別持有成都鏈安 5.35% 的股份,爲並列第四大股東。任子行網絡技術股份有限公司曾在去年 11 月 28 日發佈公告,擬以自有資金 1,000 萬元向成都鏈安科技有限公司增資,以獲得成都鏈安 5.39% 股權。

成都鏈安推出針對 Fabric 鏈碼的自動形式化驗證工具,可驗證 20 餘種人工難以察覺的風險

鏈聞消息,區塊鏈安全公司成都鏈安宣佈推出針對「Fabric 鏈碼」的自動形式化驗證工具「Beosin-VaaS for Fabric」,鏈安表示這將會爲鏈碼提供「軍事級」的安全驗證。Hyperledger Fabric 是 Linux 基金會旗下的開源區塊鏈平臺,IBM 、AWS、SAP、Oracle、螞蟻金服、騰訊、百度、華爲等企業均推出了基於 Fabric 的區塊鏈解決方案。據成都鏈安介紹,智能合約在 Fabric 中被稱爲「鏈碼」(Chaincode),由於區塊鏈的分佈式特性,如果鏈碼存在安全問題將直接導致企業遭受損失,鏈碼的更新和維護均需要較大成本,如果鏈碼因爲安全問題需要更新,也將使企業花費較大的人力和物力,所以成都鏈安推出了全球首個 Fabric 鏈碼自動形式化驗證工具。Fabric-VaaS 服務將針對 Hyperledger Fabric 智能合約,利用形式化驗證對合約源碼進行檢測,可以驗證 20 餘種人工難以察覺的風險,這一技術已經在以太坊、本體、EOS 等公鏈以及螞蟻 BaaS 等聯盟鏈上有成熟的應用。

成都鏈安推出 Beosin-AML 虛擬資產調查取證和反洗錢合規系統

鏈聞消息,爲幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督 VASP 合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,爲受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統 Beosin-AML。系統的一大亮點是,上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目後,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安 Beosin-AML 虛擬資產調查取證和反洗錢合規系統,採集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。

成都鏈安:Upbit 被盜 ETH 流入荷蘭 60cek 交易所後被拆分轉移

據成都鏈安 Beosin-AML 反洗錢平臺監測,韓國 Upbit 交易所之前被盜 ETH 再次發生異動,地址 0xeae4e1 向荷蘭交易所 60cek (60cek.org)地址 0x69FfE5 轉入 220ETH,該交易所將這筆 ETH 通過層層轉移之後,開始以每筆交易分割出 20ETH 的方式將小額資金轉入俄羅斯 Yobit.net 交易所,此外其中一筆 40ETH 的資金被該交易所轉移至火幣交易所。成都鏈安將密切關注被盜資金的進一步動向,監控黑客資金轉移情況。
返回頁面頂部