知名元宇宙生态数字资产交易平台8V.com近期与区块链安全公司CertiK合作,委托其安全团队对平台Web和移动端应用进行安全代码审计,提升区块链安全防护等级,为项目平稳运营保驾护航。
CertiK采用形式化验证,将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。CertiK在过去三年里为1000多个企业客户包括BNB、Terra、Crypto.com、TUSD和USDK等多个主要项目提供服务,保护了超过700亿美元的区块链系统免受黑客攻击。
《21世纪金融创新和技术法案》受到多位众议员反对:金色财经报道,美国国会周三首次对数字资产立法举行听证会,试图为国家主要市场监管机构建立明确的管辖权。在听证会上,美国众议院金融服务委员会主席Patrick McHenry表示,该法案名为《21世纪金融创新和技术法案》,将澄清最高法院的豪伊测试如何适用于数字资产,重点关注关于“去中心化”和“功能性”。具体来说,该法案描述了如何将数字资产作为证券合同的一部分提供,而不必本身是证券。
修改已有数十年历史的投资者保护法以适应加密货币的决定受到了众议员Maxine Waters (D-CA) 的批评, Waters称,该法案是该行业的“愿望清单”。我们不需要仅仅因为加密货币公司拒绝遵守交通规则就需要发明新的监管结构。该法案无视拜登政府和证券交易委员会(SEC)的观点。此外,该法案将为传统金融机构创造漏洞,绕过现有要求。
众议员Brad Sherman(D-CA)表示,上市公司可以通过将其证券重新发行为区块链代币来滥用该法案,从而使它们能够受到商品和期货交易委员会(CFTC)而不是美国证券交易委员会(SEC)的监管。[2023/7/27 16:01:41]
在为期16天的渗透测试中,CertiK针对8V.com应用程序平台协议、代码结构、HTTP网关、通信存储、API密匙与整体最佳实践进行了测试、分析和推论,找出其智能合约源代码中的问题和漏洞,以及不属于正式认可库的任何合约依存关系。CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查,过程中特别注意了以下事项:
Lens Protocol创始人:可以通过视觉游戏的方法规避空投猎人:2月17日消息,Aave及Lens Protocol的创始人Stani于Lens发帖称,想到了一个规避机器人以及“空投猎人”的有趣点子。Stani提到,可以创建一个射击主题的视觉游戏,玩家可以在不断流过的内容中标注垃圾内容,如果在指定时间内某玩家所标记的结果与其他玩家相同,那么他的等级就将提升,与此同时垃圾信息也被标注了出来。这样以来,甚至有可能附带制造一个史诗级的副产品(可能是指垃圾信息过滤系统),让整个Lens生态(Lensverse)受益。
此前消息,Lens Protocol日前在推特上回复关于“Lens Protocol是Polygon生态最激动人心的项目之一”相关话题时曾回复称“这很令人兴奋,空投即将到来”,但在随后不久删除,在社区内引发了该项目即将空投的猜测。[2023/2/17 12:13:44]
1.测试所有针对智能合约常见与罕见的攻击向量
Cream Finance黑客将365.7 ETH转入TradeOgre,1月迄今已转移超2000枚ETH:金色财经报道,据PeckShieldAlert披露数据显示,利用 Cream Finance 漏洞实施攻击的黑客再次转移资金,据该黑客标记地址显示,目前已将 365.7 ETH(约合 60 万美元)转入 TradeOgre。自 2023 年 1 月以来,这个黑客总计将 2070 枚 ETH 转入 TradeOgre,价值达到 326 万美元。[2023/1/30 11:36:04]
2.评估代码库是否达到当前的最佳实践与行业标准
数据:一巨鲸地址疑似正在做空CRV,CRV 24小时跌超13%:11月22日消息,数据分析机构Lookonchain发推称:“某巨鲸地址从Aave借出了2000万枚CRV(约990万美元) 并将其中1000万枚CRV(约490万美元)转入了OKX,而在过去的七天内,该地址已从Aave借出了3700万枚CRV,与此同时CRV价格已从0.625美元跌至0.464美元。看起来该地址正在通过做空并抛售借来的CRV获利。”
截至发文,CRV暂报0.434美元,24小时跌幅13.92%。[2022/11/22 7:56:54]
3.保证合约的逻辑符合设计规范和目的
4.参照并对比行业制定的相似结构
5.对整个代码库进行逐行的人工复核
审计结果
CertiK安全团队在审计过程中使用了在线注释和命名规范以便了解合约代码的各项功能。
在合约的权限部分,8V.com为了确保平台的稳定运行,设计了用于交换治理和平台参数设置的超级权限,通过参考几个集中交易所的平均价格来设置指数价格。
在资安管理和用户隐私方面,CertiK发现8V拥有物理和虚拟主机、操作系统、应用、服务、协议、用户、内容和网络行为的全面可视性,完全可以在黑客侵入的对抗中获得信息优势并生成可指导操作的警报。经过全面审查,CertiK认为8V.com目前处于低风险水平。
通过本次的渗透测试,8V.com在坚持科学、客观、公正的基础上,全面地解析交易所前后台Web、网络传输、业务逻辑、中间件、服务器的安全状况,分析系统可能面临的各种风险,模拟攻击者可能利用的漏洞,发现潜在安全问题,并进行加固修复。
8V.com本次顺利通过CertiK审计团队的渗透测试,步入专业级安全序列,有效提高操作安全性,最大限度地减少风险。随着业界含金量极高的CertiK渗透测试报告下发,我们也一同见证8V在网络安全标准上的努力,有效帮助用户更有信心地投资数字资产。
关于8V.com
8V.com作为全球领先的的区块链资产交易平台,不仅为用户提供安全、便捷、公平的资产交易服务,全面保障用户的信息和资产安全,更与主流趋势同步,在合规的道路上深度耕耘。8V.com先后获批由FinCEN和FINTRAC(加拿大金融交易和报告分析中心)监管并严格审核颁发的金融牌照,并有望获得欧洲数字资产交易和金融相关牌照的批准。通过全球化的市场布局、丰富的市场资源,8V.com目前已为全球200多个国家和地区的用户提供7*24小时全天候专业服务,解决用户在使用产品中的困惑,饱受市场好评。
若想了解更多信息,敬请访问8V.com中国区官网:https://8v83.com
或登录脸书,Instagram,?推特上关注8V官方账号,更有机会领取定期空投奖励!
注册链接:https://download.8v87.com/?ref=ZMBQT9
在线咨询:
8V官方电报社群:https://t.me/official_8v_group
媒体联系:
公司:EIGHTVTECHNOLOGYLTD.
联系人:Chase
邮箱:chasecj@8v.com
网站:https://8v.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。