2020年9月6日,区块链行业三家知名的安全公司慢雾科技,派盾PeckShield,成都链安共同宣布完成对去中心化交易协议OneSwap的全面安全审计。
随着DeFi风潮的到来,市场上出现了成百上千个无审计、无介绍、无团队的三无DeFi项目,虽一度带来了高额投资回报,然而因为产品和代码的漏洞也给用户的资金安全带来了极大的影响。据不完全统计,在过去一个月的时间里,区块链生态共发生28起较为突出的安全事件,其中涉及DeFi项目的就有8项。
OneSwap团队认为一个优质的DeFi项目不仅能为用户增加投资收益,同时出于对DeFi生态的可持续性发展、社区用户、投资者负责。技术团队必须对用户的资金安全负责,重视产品安全问题,这也是OneSwap团队坚持完成代码审计后再上线产品的主要原因。
声音 | 慢雾科技余弦:Blockchain.info等钱包的安全性不值得相信:巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后,慢雾科技创始人余弦表示,有一些钱包的安全性不值得相信,例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。[2020/2/22]
OneSwap团队于8月25日完成了智能合约代码的开发工作,并联系了慢雾科技安全审计团队、PeckShield安全审计团队及成都链安安全审计团队提交代码审计申请。
声音 | 慢雾科技余弦:区块链行业很多小公司 喜欢办公去中心化:安全公司慢雾科技联合创始人余弦在微博上称,区块链行业真是很多小公司,甚至只有一个人的,喜欢办公去中心化。很多优秀知名的项目,人也很少,像我们这样的都算比较多人的了...从我个人角度,我喜欢这种小而美的公司,利润还不错,做大还是做强,人数多少永远不是重点,创造好价值,赚到钱,如果不小心还能影响点世界的话,何其幸运。[2019/10/10]
在接受OneSwap团队申请后,三家独立的审计团队各自采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。
声音 | 慢雾科技余弦:攻击者通过同样的手机号搞定目标用户在 Coinbase 上的权限:慢雾科技创始人余弦针对最近数字货币交易平台的 SIM 卡转移攻击发文称,前些天有人的 Coinbase 账号遭遇了 SIM Port Attack(SIM 卡转移攻击),损失了超过 10 万美金的数字货币,很惨痛。攻击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的 SIM 卡,然后通过同样的手机号轻松搞定目标用户在 Coinbase 上的权限。SIM 都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?[2019/5/27]
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑、业务逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。
声音 | 慢雾科技联合创始人:如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示:如果只是支付和结算,门罗币是暗网第二大数字货币,如果加上恶意挖矿这类黑暗生态,门罗币是暗网第一币王。 ????之后有网友评论称,“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]
经过慢雾科技,派盾PeckShield,成都链安三个审计团队严密全面的安全审计流程之后,OneSwap项目的智能合约代码在代码标准审计、合约函数功能安全审计、资产流动安全审计、系统接口实现以及业务体系安全等各层次上均符合三家安全公司的安全审核标准,审计中发现的问题,OneSwap技术团队都得已解决。
未来,OneSwap将继续秉持对用户负责的宗旨,坚守产品安全的底线。不断打升级完善OneSwap产品和提升OneSwap代码安全性。
审计完成后,慢雾科技,派盾PeckShield,成都链安分别出具了OneSwap项目的代码审计报告,对OneSwap项目智能合约代码审计结果有任何疑问可点击链接查看三大安全团队审计报告:https://github.com/oneswap/contract_audit_report
关于OneSwap
OneSwap是链上一站式交易服务平台,OneSwap在DEX无许可上币的基础之上,充分借鉴AMM项目的成功经验,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。CFMM模型和链上订单簿的组合,不仅为用户提供了熟悉的限价单交易方式,也进一步增强了数字货币资产的流动性。为了支持链上治理,OneSwap会发行名为ONES的ERC20治理代币,ONES代币总量恒定,总量为1亿个,通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。
关于慢雾科技
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户800多家。慢雾科技的安全解决方案包括:安全审计、威胁情报(BTI)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反(AML)、假充值漏洞扫描等SAAS型安全产品,得到业界的广泛关注与认可。
关于派盾PeckShield
PeckShield「派盾」成?于2018,是业内领跑的区块链技术安全性企业,关键精英团队曾服务项目于360、Intel、Juniper、Alibaba等全世界著名生产商,精英团队组员数次原創发觉最底层关键网络安全问题得到各种生产商官方网论文
关于成都链安
成都链安科技有限公司,全球领先的区块链安全公司,成立于2018年3月,以网络安全、形式化验证、人工智能和大数据分析四大技术为核心,打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。『Beosin一站式区块链安全服务平台』包含『四大核心安全产品』和『八大明星安全服务』,为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。