2020年9月6日,區塊鏈行業三家知名的安全公司慢霧科技,派盾PeckShield,成都鏈安共同宣布完成對去中心化交易協議OneSwap的全面安全審計。
隨著DeFi風潮的到來,市場上出現了成百上千個無審計、無介紹、無團隊的三無DeFi項目,雖一度帶來了高額投資回報,然而因為產品和代碼的漏洞也給用戶的資金安全帶來了極大的影響。據不完全統計,在過去一個月的時間里,區塊鏈生態共發生28起較為突出的安全事件,其中涉及DeFi項目的就有8項。
OneSwap團隊認為一個優質的DeFi項目不僅能為用戶增加投資收益,同時出于對DeFi生態的可持續性發展、社區用戶、投資者負責。技術團隊必須對用戶的資金安全負責,重視產品安全問題,這也是OneSwap團隊堅持完成代碼審計后再上線產品的主要原因。
FilDA合約代碼已通過安全公司慢霧科技的安全審計:據FilDA團隊消息,目前FilDA 合約代碼已通過三家安全公司審計,分別為慢霧科技、靈蹤安全、創宇存證,并已出具4份安全審計報告,FilDA 未來將繼續加強安全建設,為用戶的資產安全保駕護航。
FilDA是基于HECO的跨鏈借貸DeFi項目。 FilDA于2021年1月5日晚20:00開啟創世挖礦Fair launch,首發HUSD、HBTC等17種資產借貸功能,同時也是HECO首個公開平臺各項APY數據,存借雙向實時透明數據的借貸項目。FilDA 平臺存借款總額高峰值突破12億美元,FilDA LP 峰值超過3000萬美金。FilDA項目無募資,無預挖,致力于HECO首選的用戶友好型的DeFi借貸平臺。[2021/3/2 18:08:11]
OneSwap團隊于8月25日完成了智能合約代碼的開發工作,并聯系了慢霧科技安全審計團隊、PeckShield安全審計團隊及成都鏈安安全審計團隊提交代碼審計申請。
現場 | 慢霧科技余弦:面對資產安全,解決思路是看清威脅后針對性防御:金色財經現場報道,2019年10月17日在北京舉辦的金融技術創新應用研討會上,慢霧科技創始人余弦演講表示,熱錢包一般都部署在云服務器中,會比較中心化。很多冷錢包出現問題,一般是有“內鬼”。面對資產安全,解決思路,是看清威脅要針對性防御,交易所則一定要建立安全體系。針對地下黑客最好可以建立威脅情報體系,甚至于在攻擊時可以定位到攻擊人。[2019/10/17]
在接受OneSwap團隊申請后,三家獨立的審計團隊各自采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作,以最大程度確保及時發現漏洞。
聲音 | 慢霧科技余弦:盜挖Webchain跟CoinIMP平臺零手續費有關:慢霧科技創始人余弦剛剛在微博表示:難怪最近利用Drupal漏洞植入惡意挖礦腳本的行為里,除了挖門羅幣,還在挖Webchain,這是一條我之前沒關注過的隱私幣(挖礦方面也是基于CryptoNight哈希算法)。原來這與CoinIMP這個挖礦平臺有關,0%手續費呀。[2019/2/27]
審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯、業務邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。
經過慢霧科技,派盾PeckShield,成都鏈安三個審計團隊嚴密全面的安全審計流程之后,OneSwap項目的智能合約代碼在代碼標準審計、合約函數功能安全審計、資產流動安全審計、系統接口實現以及業務體系安全等各層次上均符合三家安全公司的安全審核標準,審計中發現的問題,OneSwap技術團隊都得已解決。
現場 | 慢霧科技郭陽:面對DApp安全問題開發人員需提升開發能力:金色財經現場報道,今日,2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上,廈門慢霧科技有限公司慢霧安全負責人郭陽指出了以太坊溢出、權限控制、條件競爭、假充值和EOS惡意占用 RAM、假幣等DApp 安全問題,他表示,開發人員要提升自己的開發能力以及專業技能,同時在合約開發完成后找職業的安全團隊審計,也可以參考業界的經驗分析總結。[2018/10/10]
未來,OneSwap將繼續秉持對用戶負責的宗旨,堅守產品安全的底線。不斷打升級完善OneSwap產品和提升OneSwap代碼安全性。
審計完成后,慢霧科技,派盾PeckShield,成都鏈安分別出具了OneSwap項目的代碼審計報告,對OneSwap項目智能合約代碼審計結果有任何疑問可點擊鏈接查看三大安全團隊審計報告:https://github.com/oneswap/contract_audit_report
關于OneSwap
OneSwap是鏈上一站式交易服務平臺,OneSwap在DEX無許可上幣的基礎之上,充分借鑒AMM項目的成功經驗,在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。CFMM模型和鏈上訂單簿的組合,不僅為用戶提供了熟悉的限價單交易方式,也進一步增強了數字貨幣資產的流動性。為了支持鏈上治理,OneSwap會發行名為ONES的ERC20治理代幣,ONES代幣總量恒定,總量為1億個,通過在OneSwap上進行流動性挖礦和交易挖礦獲得ONES代幣獎勵。
關于慢霧科技
慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目,已有商業客戶800多家。慢霧科技的安全解決方案包括:安全審計、威脅情報(BTI)、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢(AML)、假充值漏洞掃描等SAAS型安全產品,得到業界的廣泛關注與認可。
關于派盾PeckShield
PeckShield「派盾」成?于2018,是業內領跑的區塊鏈技術安全性企業,關鍵精英團隊曾服務項目于360、Intel、Juniper、Alibaba等全世界著名生產商,精英團隊組員數次原創發覺最底層關鍵網絡安全問題得到各種生產商官方網論文
關于成都鏈安
成都鏈安科技有限公司,全球領先的區塊鏈安全公司,成立于2018年3月,以網絡安全、形式化驗證、人工智能和大數據分析四大技術為核心,打造了面向區塊鏈全生態安全的『Beosin一站式區塊鏈安全服務平臺』。『Beosin一站式區塊鏈安全服務平臺』包含『四大核心安全產品』和『八大明星安全服務』,為區塊鏈企業提供安全審計、虛擬資產追溯與AML反洗錢、安全防護、威脅情報、安全咨詢和應急等全方位的安全服務與支持,實現區塊鏈系統『研發→運行→監管』全生命周期的安全解決方案。
尊敬的LBank用戶: LBank將于2020年9月14日18:00(UTC8)上線USDN,具體如下:開啟交易對:USDN/USDT開啟充值時間:2020年9月11日18:00(UTC8)中國.
1900/1/1 0:00:00尊敬的ZT用戶:ZT創新板即將上線YMI,BOOST,并開啟YMI/USDT,BOOST/USDT交易對.
1900/1/1 0:00:00導讀 區塊鏈技術被廣泛認為是繼大型機、個人計算機、互聯網、移動互聯網之后計算范式的第五次顛覆式創新,有望像互聯網一樣重塑人類社會活動形態.
1900/1/1 0:00:00據DeBank統計,截至9月2日,DeFi總鎖倉量超123億美元,年內增長超過1600%;DeFi項目總市值同樣迎來爆發,從年初的15億美元增長至173億美元,漲幅超1000%.
1900/1/1 0:00:00尊敬的用戶: 您好! 數交所將于2020年9月9日10:00正式開放DKA、MLN、BNT、NEXO、MXC的充提業務.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:YFA將于9月10日上線大幣網(Dcoin),具體時間安排如下.
1900/1/1 0:00:00