在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,Certik工程副總裁DavidTarditi表示,區塊鏈因漏洞造成的損失越來越多,由黑客攻擊造成損失的在2021年的時候達到了18億美元。Web3和區塊鏈與Web2中的漏洞有2個區別:1.大多數區塊鏈和智能合約代碼都是開源的這也意味著黑客和攻擊者能夠閱讀底層的源代碼,并且識別其中的漏洞;但是在PC和Web2的世界里,如果出現漏洞的話可以打補丁。2.區塊鏈單個漏洞可能會造成巨大的損失,可能會造成千萬美元級的損失,到目前為止,整體損失高達數億美元;而與之相比在PC以及Web2、云的世界里,這樣攻擊所能造成的損失并不是非常大,如果電腦被攻擊只需重裝計算機操作系統。
Balancer收到白帽黑客披露的Synthetix生態代幣等相關漏洞報告,目前用戶資金安全:5月14日消息,Balancer Labs發推表示,今日某白帽黑客通過Web3漏洞賞金平臺Immunefi披露Balancer相關漏洞,Balancer官方收到一個潛在可利用場景的通知,沒有用戶資金處于危險之中。
其中漏洞場景涉及double entry-point ERC20代幣,包括但不限于Synthetix生態代幣(SNX 和 sBTC 等)以及Balancer閃電貸。Synthetix團隊正考慮在下周升級合約,以成功移除double entry-point,并允許代幣返回金庫,而無需 LP 的任何干預。此中等嚴重性錯誤報告將導致資金因從 V2 Vault 轉出而被暫時凍結,沒有看到這種漏洞導致實際盜竊的途徑。[2022/5/14 3:16:03]
Tarditi還介紹了Certik為區塊鏈和Web3提供安全保障的模式,理念是提供端對端的安全,覆蓋整個區塊鏈和Web3的生命周期,主要包括三大模塊:1.Audit,審計,提供靜態保護。2.Skynet,提供動態保護。3.Leaderboard,排行榜,主要是為社區提供透明度。
安全公司CertiK:名為Ghostmixer的項目存在高風險:4月8日消息,安全公司CertiK表示,名為Ghostmixer的項目存在高風險,該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]
現場 | Certik CEO Ronghui Gu:形式驗證方法是實現計算機系統安全和隱私的可靠的方法:金色財經現場報道,NEO DevCon 2019開發者大會今日在西雅圖舉行,Certik CEO Ronghui Gu 做了以“建設可信的區塊鏈生態”主題演講。Ronghui Gu 表示,區塊鏈目前是十分脆弱的,有許多執行上的漏洞。攻擊區塊鏈的受益也是巨大的,據統計截止到2017年已經有6.3億美元的區塊鏈資產被黑客盜取。智能合約對黑客開源,一旦執行很難去修改, 我們應該去避免區塊鏈編程上的漏洞。程序的測試可以用于展示漏洞存在,但是它不能夠去顯示漏洞不存在。而形式驗證的方法是目前唯一可靠的方法去實現計算機系統的安全和隱私,形式驗證在數學上證明代碼滿足規范。[2019/2/17]
據Cointelegraph報道,CardanoVasil升級將在24個小時內進行,Cardano團隊指出,觸發升級所需的所有三個關鍵指標現在均已實現.
1900/1/1 0:00:00據官方推特,跨鏈互操作性協議Nomad發布跨鏈橋重啟更新,稱為支持重啟對代碼進行了重大更改,包括針對漏洞利用修復、橋接GUI的補丁、處理收回的資金等,審計完成后將發布代碼.
1900/1/1 0:00:00加密風投基金CyberCapital創始人兼首席投資官JustinBons在推特上表示,幣安足夠聰明,從不聲稱BNBChain是去中心化的或直接承認它是中心化的.
1900/1/1 0:00:00OneKey核心貢獻者王一石在推特上宣布,硬件錢包OneKey完成約2000萬美元的A輪融資,Dragonfly和RibbitCapital領投.
1900/1/1 0:00:00據香港特別行政區政府新聞公報,為促進香港證券型代幣發行的發展,香港財經事務及庫務局副局長陳浩濂、證券及期貨事務監察委員會中介機構部發牌科總監兼金融科技組主管黃樂欣.
1900/1/1 0:00:00據Forkast報道,韓國科學和信息通信技術部(MSIT)在周三的政府簡報會上宣布,韓國將發布一項規范元宇宙的指導方針,而不是適用于電子游戲的現有法律.
1900/1/1 0:00:00