比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧 | 智能合約安全審計服務全面增加 Solana 安全審計項_SOL

Author:

Time:1900/1/1 0:00:00

談到區塊鏈技術,安全性以及可擴展性都是目前避不開的嚴峻挑戰。

一方面,公鏈領域存在著“不可能三角”,即去中心化、安全性和可擴展性三者不可兼得。以太坊作為智能合約公鏈的領導者,高昂的Gas費和網絡擁堵大大降低了其性能,可擴展性也成了許多新興公鏈鉆研的目標,而這給了競爭對手Solana一個機會。Solana給自己的定位是世界上最快的高性能公鏈,其結合了權益證明共識算法(PoS)和創新的歷史證明系統(PoH),每秒可處理6.5萬筆交易,被稱為“以太坊殺手”之一。

慢霧首席信息安全官:V神推特被劫持發布釣魚信息,大概率依舊是sim swap手法:金色財經報道,慢霧首席信息安全官23pds在社交媒體X(原推特)上稱,今天V神推特被劫持發布釣魚信息,大概率依舊是sim swap手法,此前Uniswap創始人推特也同樣被黑,都是知名人士被定點攻擊事件,知名人士有大量粉絲,發布釣魚信息曝光度會大大增加,更容易獲利。鑒于 sim swap 實在攻擊成本太低,大家請注意這種風險。

據悉,此前7月,Uniswap 創始人 Hayden Adams 的 Twitter 賬號同樣被黑并發布了包含釣魚鏈接的推文,推特被黑可能是一種 SIM 卡盜竊,即攻擊者接管受害者的電話號碼,使他們能夠訪問銀行賬戶、信用卡或其他社交賬戶。[2023/9/10 13:29:27]

另一方面,加密貨幣領域正在經歷前所未有的機遇與挑戰,其中一個挑戰便是日益增長的黑客攻擊事件。根據慢霧近期升級上線的區塊鏈被黑事件檔案庫(hacked.slowmist.io)統計,截至目前,2021年公開的區塊鏈安全事件達133起,損失總金額遠超80億美元!而在133起事件中,絕大多數是因為合約漏洞導致。憑借著對智能合約安全、閃電貸攻擊等豐富的安全研究經驗,慢霧安全團隊已累計審計1200多份知名智能合約,涵蓋以太坊(Ethereum)、EOS、波場(TRON)、火幣生態鏈(Heco)、幣安智能鏈(BSC)、Fabric、唯鏈(VeChain)、本體(ONT)等公鏈平臺,累計發現了數百個高危、中危安全問題。

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

基于此沉淀,慢霧針對智能合約安全審計服務全面增加Solana安全審計項。主要審計類如下:

元界DNA主鏈代碼已通過慢霧科技安全審計:元界DNA(Metaverse Dualchain Network Architecture)主鏈代碼已通過慢霧科技安全審計。慢霧科技采用“白盒為主,黑灰為輔”的策略,以最貼近真實攻擊的方式對Metaverse DNA主鏈代碼的隨機數生成算法安全、密鑰存儲與內存安全、密碼學組件調用、加密強度安全、交易延展性、交易重放安全性、代幣“假充值”漏洞、RPC“黑人節”漏洞、代碼合規性共9個維度進行了全面的安全審計,審計報告顯示Metaverse DNA主鏈代碼通過慢霧科技公鏈安全審計標準。

元界DNA主網(Helix 1.0)已于2020年8月5日正式上線,其基礎代幣DNA目前已上線包括OKEx、ZB、Bittrex(B網)等全球19家主流交易平臺。[2020/8/10]

重入漏洞重放漏洞重排漏洞拒絕服務漏洞條件競爭漏洞權限控制漏洞整數上溢/下溢漏洞算術精度誤差漏洞不安全的外部調用審計業務邏輯缺陷審計變量聲明及作用域審計偽造賬號攻擊目前,慢霧已審計過多個Solana生態項目,如收益聚合平臺Solyard.Finance、借貸平臺Larix等。

各項目一定程度決定著生態的市場規模以及發展趨勢,而智能合約作為項目的基礎規則,從某種角度來說,對智能合約進行安全審計能有效地規避風險。慢霧建議各大項目在上線前先做好安全審計,一方面能讓投資者更放心,另一方面能更好地避免不必要的損失,為生態蓬勃發展添一份力。

來源鏈接:mp.weixin.qq.com

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags:DNA區塊鏈SWAPSOLDNA價格哪個不是區塊鏈特性Wallet Swapsol幣價格走勢圖

以太坊交易
幣安“質押借幣”平臺新增可質押資產 DOGE、SOL,借貸 BUSD 利率低至 0.04%!_SDC

親愛的用戶:幣安“ 質押借幣”平臺新增可質押資產DOGE、SOL。BUSD借貸優惠活動BUSD借貸可享受0.04%優惠日利率注意:幣安會根據市場實際運行情況和風險程度動態調整可借幣種、質押幣種、.

1900/1/1 0:00:00
ZBG關于TRUE恢復充提幣的公告_CAP

公告編號2021090901各位關心ZBG的投資者們和項目方:ZBG平臺現已恢復TRUE的充提幣.

1900/1/1 0:00:00
百億VGOD空投狂歡重磅來襲!_VGOD

尊敬的用戶:VGOD震撼上線,空投福利撒不停?活動時間:9月9日-9月13日報名鏈接:http://wbfex666.hk.mikecrm.com/Z48lCh5活動一、新用戶注冊交易享50億空.

1900/1/1 0:00:00
如何在 imToken 中使用 DAS?_TOKEN

DAS是什么? DAS是一個兼容所有公鏈,由用戶掌握完整所有權和控制權的開源賬戶系統,用戶可以將DAS作為域名和數字資產收款賬戶使用.

1900/1/1 0:00:00
區塊鏈投資機構 Redline Capital 品牌升級為 Redline DAO,將推出 6 支總共 1.2 億美元的新風投基金_區塊鏈

鏈聞消息,區塊鏈投資機構RedlineCapital(紅鏈資本)正式將投資品牌升級為RedlineDAO,成為去中心化自治投資機構.

1900/1/1 0:00:00
BKEX Global 關于上線 PENDLE(Pendle)并開放充值功能的公告_BAL

尊敬的用戶:?????????????BKEXGlobal即將上線PENDLE,詳情如下:上線交易對:PENDLE/USDT幣種類型:ERC20?充值功能開放時間:已開放交易功能開放時間:202.

1900/1/1 0:00:00
ads