圈内一天,圈外一年。随着区块链平台及各种应用的落地,智能合约(Smart Contract)涉及的金额呈指数级增长。一直以来,智能合约的安全问题都是投资者和开发者共同关注的焦点。据报道,仅在2020年,在122起区块链黑客攻击事件中,已经导致了38亿美金的的损失。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议,允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约做为电子合约、去中心化仲裁和合约间交互的一个结合,会产生大量的资金往来。如果出现重大漏洞,资产损失将不可避免,甚至项目会就此彻底失去用户信任。因此,DApp需要更严谨的测试和审计。
跨链智能合约平台CLV联合Project Galaxy和Multichain发起了生态跨链活动:5月11日消息,据clv_org发推称,跨链智能合约平台CLV联合Project Galaxy和Multichain发起了生态跨链活动,活动开始时间为5月11日10am(UTC)。[2022/5/11 3:07:33]
形式化验证是指用数学方法去证明系统无 Bug 。在以前更多见于硬件设计领域。因为硬件设计周期长,一旦生产出来就很难改动。如果直接用一台机器去做各种试验,成本是很高的。但是如果用数学去构建一台虚拟机去验证,可以做到论证充分,同时又没有太高的成本。这个过程叫做数学论证建模,也就是我们说的形式化验证。我们最近研究了一些保护我们智能合约的专业机构与项目:
The Sandbox ASSET 智能合约出现重复漏洞,已部署新合约:官方消息,去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时将向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」The Sandbox 表示,The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。[2021/1/16 16:20:46]
洪蜀宁:DeFi必须摆脱以太坊智能合约范式的依赖才能成功:金丘区块链研究院院长洪蜀宁今日发微博称,imBTC的uniswap做市商被黑,是tokenlon自己的问题,uniswap本身就不支持erc777 tokrn非要强上。这种漏洞,究其根本原因跟不久前两次flashloan事件是一样的,还是起源于以太坊智能合约范式的不安全性。DEFI必须摆脱对这种范式的依赖才能真正成功。[2020/4/19]
智能合约审计项目/公司一览
软件避免出bug的方法是测试,测试代码中其实会模拟一些输入和输出情况来保证逻辑通顺。如今DeFi正在飞速发展,相比之下,形式化验证就是加强化测试,用数学论证,保证逻辑通畅。在区块链领域,代码即法律,代码控制着我们的数字身份,控制着我们智能合约中的资金。但是智能合约要避免被黑客攻击,其安全审计又是如何进行的呢?
如今,区块链虽然仍处于早期,但其快速的发展,已经引起了越来越多的社会关注,黑客是其中一个群体。为了避免黑客事件的发生,交易所、钱包、项目方等都在智能合约安全上加大投入。围绕着智能合约安全的周边生态建设也成为投资热点。与此同时,开发人员也开始了对智能合约程序逻辑无误的探索,从源头改进形式化验证的核心,即提升数学逻辑的准确性,以求建立更为高效的区块链基础。目前OCaml、Haskell、?ternity等数学模型论证函数式编程语言已逐渐应用于区块链世界,使一些分布式分类账协议和智能合约很大程度上获得可扩展性、稳定性和容错性。在我们看来,数学逻辑论证是就是守卫DeFi或是整个区块链行业安全运作的清道夫,未来随着区块链加密行业的逐步发展和完善,数学逻辑论证将或成为其中关键。(本文部分观点摘自知乎)
DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程。教程根据公开信息搜集整理而来,非金色财经官方推荐项目,请用户根据自身情况甄别判断.
1900/1/1 0:00:00什么是visor? Visor或者visor 机池是一个NFT形式的个人金库,在这里你可以存入你的资产然后安全的与智能合约和其他外部defi协议进行互动。我们相信这个发明将会是defi生态的大革命,因为他默许了对资产更高的控制权.
1900/1/1 0:00:00币圈有着独特的资金周转方式——借币。无论是朋友之间的周转,还是矿工在挖矿过程中以币充抵电费。在链法此前的文章中我们曾提及过(虚拟货币借贷必读|出借USDT不构成民间借贷?法院判决驳回原告诉讼请求),以比特币、以太坊、泰达币等数字资产为.
1900/1/1 0:00:00热点摘要: 1. 韩国将加强对非法虚拟资产交易的监控,韩国银行打击比特币套利交易。2. 中国人民银行发布《金融机构反和反恐怖融资监督管理办法》。3. Filecoin获得ZB capital 、ZBG Capital的联合投资.
1900/1/1 0:00:00DeFi流动性挖矿火爆一时,为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程。Flux借贷协议于4月10日BSC区块高度6442888正式开启头矿旅程.
1900/1/1 0:00:00原标题:《Meme打败基本面?》市场不再由基本面推动,而是由Meme驱动。什么是Meme?Meme指的是一个不断变得流行起来的想法、行为或风格,通过人与人之间的相互模仿进行传播.
1900/1/1 0:00:00