[Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析]4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。
其它快讯:
Cobo宣布加入Celer状态守卫者网络:据官方消息,Cobo今日宣布加入Celer状态守卫者网络,与 Celer 共同维护其二层扩容网络的可用性和安全性。Cobo 作为 Celer 验证人节点,将持续提供安全的验证人节点服务与质押服务,帮助 Celer 维护网络安全并扩展网络规模。
Celer 的状态守卫者网络(State Guardian Network)是一个可扩展的、去中心化的瞭望塔侧链,通过一个分布式状态监控网络的架构,保证二层网络在用户离线时状态的持续保存,确保了二层状态通道网络的可用性和安全性。
Cobo作为一站式数字资产存储和管理平台,由F2Pool创始人神鱼(毛世行)和前Facebook高级科学家蒋长浩于2017年11月联合创立,旗下业务模块包括一站式数字资产金融服务平台——Cobo钱包、面向机构的钱包开发及数字资产托管解决方案—Cobo托管、全开源真脱网硬件数字钱包—Cobo金库。[2021/8/12 1:50:48]
Cobo钱包公开代码审计报告,后续将实现部分安全芯片加密算法层的代码开源:Cobo钱包公布了与区块链安全公司PeckShield合作进行的代码审计报告,报告指出,目前仅有的两个未修复的问题,其本身是低风险问题,未修复的原因主要是跟业务逻辑有冲突。为了能够让硬件钱包尽可能地趋近于100%透明可验证,接下来还有很多后续工作需要开展,比如实现部分安全芯片的加密算法层的代码开源、重新实现 ARM 芯片相关代码并开源、生产Cypherpunk版本Cobo金库,允许用户自行编译并烧录安全芯片固件以及钱包应用等。[2020/7/1]
声音 | 眼镜蛇Cobra:看到了比特币社区内组织成派系的迹象:比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra发布推文称:“作为2014年在比特币社区看到分裂和紧张迹象的人,以及比特币现金社区分裂期间的一名参与者,我看到了比特币社区内组织成派系的类似迹象。预计2020年将上演‘分叉剧’。”[2019/4/9]
郑重声明: Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。