隨著智能合約飛速發展,越來越多的項目基于以太坊發行token,鏈上資產的類別和規模呈指數級增長,“虛擬世界”中的數字資產也點燃了黑客們的“熱情”。
去年7月,多重簽名錢包Parity出現安全漏洞,未知黑客盜取了15萬個ETH。今年1月,日本大型數字貨幣交易平臺Coincheck系統被黑,時價5.3億美元的“新經幣”被盜。就在昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌。
由于智能合約一旦上傳,即公開且不可更改,因此大多“區塊鏈2.0”項目有安全性驗證的需求。CertiK正是看好這一服務機會,致力于應用形式化驗證技術,為智能合約和區塊鏈生態提供安全保護。
Turbos Finance在Sui上推出穩定幣智能路由:6月6日消息,Sui 生態 DEX 項目 Turbos Finance 宣布為 Sui 生態引入穩定幣智能路由以建立 USDC 流動性池。此路由將允許客戶使用 Wormhole 跨鏈橋封裝的 USDC 資產與原生 Sui 資產無縫交易。[2023/6/6 21:19:20]
為了更好理解“黑客怎么攻擊智能合約”,我們做個比喻:假設二手房買賣中,產權變更的觸發條件是買方的購房款入賬到賣方,黑客要做的就是尋找智能合約上存在的潛在漏洞,通過偽裝等方式來觸發條件。
中國與白俄羅斯簽署電子商務合作諒解備忘錄,鼓勵區塊鏈等新技術交流:9月28日消息,在上海合作組織成員國元首理事會第二十二次會議期間,商務部部長王文濤與白俄羅斯經濟部部長切爾維亞科夫共同簽署了《中華人民共和國商務部和白俄羅斯共和國經濟部關于電子商務合作的諒解備忘錄》。根據《備忘錄》,雙方將加強政策溝通,支持企業合作,通過電子商務促進市場繁榮和優質特色產品進出口貿易,鼓勵人工智能、區塊鏈等新技術交流,探索移動支付、物流服務等領域合作,開展能力建設和聯合研究,促進地方合作,為兩國中小微企業提供更多的發展機遇和空間。(商務微新聞)[2022/9/28 5:58:36]
傳統測試方法中,開發者會預想哪些情況下系統會遭攻擊,再針對這些情景測試。這套方法的缺陷在于,黑客往往是從程序員想象之外的路徑“下手”。而CertiK采用了形式化的驗證(formalverification),將智能合約轉化為數學模型,通過邏輯上的推理演算來驗證模型,從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯,所以CertiK檢驗過的結果很難被黑客攻克。
FTX CEO:很高興看到部分實體擁有“具償付能力的資產負債表”:11月20日消息,FTX全球資產戰略審查已啟動,FTX新任CEOJohn J.RayIII在一份聲明中表示:根據我們過去一周的審查,我們很高興地了解到,FTX在美國境內外的許多受監管或許可的子公司都擁有償付能力良好的資產負債表、負責任的管理和有價值的特許經營權。
根據聲明,被稱為'FTX債務人'(FTXDebtors)的FTX相關公司已啟用PerellaWeinbergPartnersLP作為牽頭投資銀行,并開始準備出售或重組一些資產。Ray表示:我已經指示FTXDebtors的團隊在困難情況下盡可能優先考慮保留特許經營權價值。
FTX債務人已向破產法院提出各種動議,尋求法院的臨時救濟,如果獲得批準,將運行新的全球現金管理系統和付款程序。聽證會定于11月22日舉行。(Fortune)[2022/11/20 22:08:20]
CertiK的核心產品是CertiKOS防黑客操作系統。
這個系統共花費千萬美元的科研經費,兩位創始人邵中和顧榮輝用6年多研究安全系統,目前CertiKOS不僅在商業市場中通過驗證,也被應用到軍事防御系統上,并引起了耶魯大學等美國學術界的關注。
由于軍方需求相對復雜,創始團隊于2015年中提出了分層結構理論,即將復雜的合約模塊化,先逐個驗證,再復合證明。
CertiK的商業模式分兩步走:
1)依靠CertiK自身算力的中心化驗證服務。如果客戶本身有強大的硬件設備和系統,可向CertiK提交智能合約和需求,CertiK將合約轉化為數學模型,進行形式化驗證,并生成報告,指明合約中哪一行可能出現漏洞,系統在什么狀態或條件下可能被侵入。CertiK根據合約的復雜程度收取不同的服務費。
2)去中心化的安全驗證生態系統,借助社區參與者的算力,共同生成報告。前文提到的分層結構理論可將復雜任務拆分成小的模塊,CertiK接到客戶需求后,將“任務”和技術工具分發給社區,獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK認為,這種任務分發要比算hash值挖礦更有意義、更低能耗。
市場方面,CertiK目前已與Neo、量子鏈等機構達成戰略合作,同時對市面上的智能合約進行安全性驗證,發現安全漏洞后主動聯系團隊,說明問題,提供解決方案,獲取信任和口碑,逐步積累成功案例,再進行市場宣傳。
據介紹,CertiK已獲耶魯大學,丹華資本,光速中國等機構種子輪融資;計劃在幾個月內發布產品。
CertiK的核心優勢在于團隊。位于硅谷的技術團隊從學術圈出身,去年開始商業化,工程師全部來自Google、Facebook、Freewheel。聯合創始人邵中,普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員,20余年安全領域經驗。聯合創始人顧榮輝,清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。
我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備注公司+姓名+事由。
據彭博社報道,總部位于弗吉尼亞州亞歷山大市的風險投資公司QEDInvestors宣布旗下兩支基金完成9.25億美元募資,其中一個早期基金籌集了6.5億美元.
1900/1/1 0:00:00根據區塊鏈安全審計公司Beosin旗下的BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月2日BSC鏈上的LevelFinance項目被攻擊.
1900/1/1 0:00:00據CoinDesk報道,因EulerFinance已追回全部被盜資金并向用戶開放贖回,此前獲得DeFi保險公司NexusMutual索賠的Euler用戶需向該公司退還資金.
1900/1/1 0:00:00Voyager在官方博客上發布關于客戶初始恢復的重要更新。根據該文章,Voyager現擁有13.34億美元的資產,相當于客戶對Voyager資產索賠總額的75.68%.
1900/1/1 0:00:00據Cointelegraph報道,做市商協議Swaap開發商SwaapLabs完成450萬美元種子輪融資,SignatureVentures領投.
1900/1/1 0:00:00據官方公告,公鏈項目Sui已停止接收RecognitionSale申請,RecognitionSale將面向2月1日之前加入Discord的社區成員開放,理論上的合格成員數量約34萬個帳戶.
1900/1/1 0:00:00