Certik工程副總裁：與Web2相比，區塊鏈中的漏洞黑客可識別且潛在損失巨大_區塊鏈

在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上，Certik工程副總裁DavidTarditi表示，區塊鏈因漏洞造成的損失越來越多，由黑客攻擊造成損失的在2021年的時候達到了18億美元。Web3和區塊鏈與Web2中的漏洞有2個區別：1.大多數區塊鏈和智能合約代碼都是開源的這也意味著黑客和攻擊者能夠閱讀底層的源代碼，并且識別其中的漏洞；但是在PC和Web2的世界里，如果出現漏洞的話可以打補丁。2.區塊鏈單個漏洞可能會造成巨大的損失，可能會造成千萬美元級的損失，到目前為止，整體損失高達數億美元；而與之相比在PC以及Web2、云的世界里，這樣攻擊所能造成的損失并不是非常大，如果電腦被攻擊只需重裝計算機操作系統。

Balancer收到白帽黑客披露的Synthetix生態代幣等相關漏洞報告，目前用戶資金安全:5月14日消息，Balancer Labs發推表示，今日某白帽黑客通過Web3漏洞賞金平臺Immunefi披露Balancer相關漏洞，Balancer官方收到一個潛在可利用場景的通知，沒有用戶資金處于危險之中。

其中漏洞場景涉及double entry-point ERC20代幣，包括但不限于Synthetix生態代幣（SNX 和 sBTC 等）以及Balancer閃電貸。Synthetix團隊正考慮在下周升級合約，以成功移除double entry-point，并允許代幣返回金庫，而無需 LP 的任何干預。此中等嚴重性錯誤報告將導致資金因從 V2 Vault 轉出而被暫時凍結，沒有看到這種漏洞導致實際盜竊的途徑。[2022/5/14 3:16:03]

Tarditi還介紹了Certik為區塊鏈和Web3提供安全保障的模式，理念是提供端對端的安全，覆蓋整個區塊鏈和Web3的生命周期，主要包括三大模塊：1.Audit，審計，提供靜態保護。2.Skynet，提供動態保護。3.Leaderboard，排行榜，主要是為社區提供透明度。

安全公司CertiK：名為Ghostmixer的項目存在高風險:4月8日消息，安全公司CertiK表示，名為Ghostmixer的項目存在高風險，該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

現場 | Certik CEO Ronghui Gu：形式驗證方法是實現計算機系統安全和隱私的可靠的方法:金色財經現場報道，NEO DevCon 2019開發者大會今日在西雅圖舉行，Certik CEO Ronghui Gu 做了以“建設可信的區塊鏈生態”主題演講。Ronghui Gu 表示，區塊鏈目前是十分脆弱的，有許多執行上的漏洞。攻擊區塊鏈的受益也是巨大的，據統計截止到2017年已經有6.3億美元的區塊鏈資產被黑客盜取。智能合約對黑客開源，一旦執行很難去修改， 我們應該去避免區塊鏈編程上的漏洞。程序的測試可以用于展示漏洞存在，但是它不能夠去顯示漏洞不存在。而形式驗證的方法是目前唯一可靠的方法去實現計算機系統的安全和隱私，形式驗證在數學上證明代碼滿足規范。[2019/2/17]

Tags：區塊鏈CERCERTWEB區塊鏈域名如何注冊Tracer DAOcertikweb3.0幣排行榜

FTT