谈到区块链技术,安全性以及可扩展性都是目前避不开的严峻挑战。
一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。以太坊作为智能合约公链的领导者,高昂的Gas费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手Solana一个机会。Solana给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法(PoS)和创新的历史证明系统(PoH),每秒可处理6.5万笔交易,被称为“以太坊杀手”之一。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库(hacked.slowmist.io)统计,截至目前,2021年公开的区块链安全事件达133起,损失总金额远超80亿美元!而在133起事件中,绝大多数是因为合约漏洞导致。凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计1200多份知名智能合约,涵盖以太坊(Ethereum)、EOS、波场(TRON)、火币生态链(Heco)、币安智能链(BSC)、Fabric、唯链(VeChain)、本体(ONT)等公链平台,累计发现了数百个高危、中危安全问题。
动态 | 慢雾预警:数字货币用户注意邮件钓鱼、撞库风险:慢雾安全团队今日捕获到某知名数字货币交易所邮件发送配置不当,导致大量用户邮箱泄露。鉴于数字货币行业用户喜欢多平台注册的特殊性,请大家谨防邮件钓鱼 和撞库风险![2019/11/1]
基于此沉淀,慢雾针对智能合约安全审计服务全面增加Solana安全审计项。主要审计类如下:
重入漏洞重放漏洞重排漏洞拒绝服务漏洞条件竞争漏洞权限控制漏洞整数上溢/下溢漏洞算术精度误差漏洞不安全的外部调用审计业务逻辑缺陷审计变量声明及作用域审计伪造账号攻击目前,慢雾已审计过多个Solana生态项目,如收益聚合平台Solyard.Finance、借贷平台Larix等。
声音 | 慢雾科技余弦:区块链行业很多小公司 喜欢办公去中心化:安全公司慢雾科技联合创始人余弦在微博上称,区块链行业真是很多小公司,甚至只有一个人的,喜欢办公去中心化。很多优秀知名的项目,人也很少,像我们这样的都算比较多人的了...从我个人角度,我喜欢这种小而美的公司,利润还不错,做大还是做强,人数多少永远不是重点,创造好价值,赚到钱,如果不小心还能影响点世界的话,何其幸运。[2019/10/10]
各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
慢雾
慢雾
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。