AUR:知道創宇區塊鏈安全實驗室受邀參加“2021 CCF中國區塊鏈技術大會”

??2021年12月26-27日，由中國計算機學會主辦的“??2021CCF中國區塊鏈技術大會”在海南海口隆重舉辦。此次會議邀請來自政府部門、高等院校、金融機構等單位的區塊鏈領域專家學者及創業者，共同聚焦區塊鏈技術發展現狀與未來前景。大會共設置6場分論壇，覆蓋了區塊鏈與隱私計算、智能合約、技術安全、融合創新、人才培養、數字經濟等區塊鏈技術應用全領域。

“2021CCF中國區塊鏈技術大會”主會場

??知道創宇區塊鏈實驗室安全專家、實驗室安全技術研究負責人——極光受邀出席會議，并在智能合約領域進行《Solidity智能合約安全研究》報告。

以太坊Layer2上總鎖倉量為58.46億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為58.46億美元，近7日漲8.72%。其中鎖倉量最高的為擴容方案Arbitrum One，約28.90億美元，占比49.43%，其次是Optimism，鎖倉量19.43億美元，占比33.24%。[2023/2/5 11:48:34]

《Solidity智能合約安全研究》報告

??報告內容涵蓋五個部分：智能合約的起源發展、功能原理、實際應用、安全漏洞、安全防御。除了對智能合約的起源、發展以及智能合約安全原理攻防進行詳細介紹外，尤其強調了智能合約的安全漏洞與安全防御部分。

NFT項目Doodles收購動畫工作室Golden Wolf:1月24日消息，據Golden Wolf在社交媒體披露，這家曾獲得艾美獎提名的動畫工作室已被NFT項目Doodles收購，該消息也得到Doodles的官方確認，但具體收購金額暫未披露。

本次收購將擴大Doodles的特許經營權，交易完成后Golden Wolf仍將獨立運營，其創始人兼首席執行官Ingi Erlingsson將擔任Doodles首席內容官，同時打造下一波Doodles品牌。[2023/1/24 11:28:12]

??以下是區塊鏈智能合約安全攻防中幾個最常見的經典案例，極光從攻擊者角度為大家重點講解并提出相關防范建議，希望借此能讓用戶更加了解安全漏洞的危害，能為開發者開發安全的區塊鏈智能合約協議提供幫助。

Web3開發者平臺Thirdweb完成2400萬美元融資:8月25日消息，Web3開發者平臺Thirdweb以1.6億美元估值完成2400萬美元融資，Haun Ventures領投，參投方包括Coinbase Ventures、Shopify、Protocol Labs、Polygon、ShrugVC，個人投資者包括億萬富翁Joseph Lacob。

Thirdweb提供預構建的智能合約以及SDK來幫助開發者創建各種產品，同時提供開發團隊用于跟蹤和管理鏈上合約的儀表板，目前支持以太坊、Avalanche和Fantom，計劃集成至Solana。本輪融資將用于擴展至Cosmos、NEAR、Flow等公鏈。（TheBlock）[2022/8/25 12:47:29]

??一、整型溢出漏洞。不管是在傳統安全中還是在區塊鏈安全中，溢出一般都被當做黑客攻擊操作系統的手段，但由于區塊鏈資產的特殊性，黑客的目標不再只是盯著操作系統，而是更多的瞄準構建區塊鏈生態活力的智能合約上。在面對整型溢出時，可以通過進行溢出檢查、使用SafeMath來處理算術邏輯或者是使用較高版本的solidity語言版本進行提前預防，規避整形溢出。

Aura Network激勵性臨時網絡Euphoria將于2022年7月13日上線:金色財經報道，據NFT區塊鏈Aura Network開發人員設定的原始路線圖，Aura Network的激勵性臨時網絡Euphoria將于2022年7月13日上線。激勵的主要目標不是出于盈利，而是補償驗證者在網絡上花費的時間和資源。特別是，Euphoria Staging Network 的參與者每天在 IVP 中運行驗證者節點將在主網上獲得 60 個 Aura 代幣獎勵。此外，所有完成IVP的驗證者都將被納入Aura主網的創世區塊。

Euphoria Staging Network 是繼 Serenity 和 Halo 之后的下一個，它為開發人員提供了一個通往真實事物的理想環境。此次發布之后將是 Aura 主網發布，預計將于 2022 年 9 月底發布。[2022/7/12 2:08:05]

??二、重入攻擊漏洞。“重入漏洞”常被用于臭名昭著的DAO攻擊中，早在2016年就因為“TheDAO”攻擊事件而造成了以太坊的硬分叉。發生重入攻擊漏洞的條件通常有兩個：調用了不安全的外部合約、外部合約的函數調用早于狀態變量的修改。因此，開發者通常會使用其他轉賬函數：transfer()等、先修改狀態變量、使用互斥鎖、使用OpenZeppelin官方庫這幾種方法來避免重入攻擊。

??三、訪問控制缺陷。與以上兩種漏洞產生的方式不同，訪問控制缺陷一般是開發者在編寫Solidity智能合約時對某些判斷的定義不嚴謹或者筆誤從而引發某些敏感功能的訪問驗證被繞過導致的。這就要求開發者在編寫代碼時，嚴格控制訪問權限、檢查代碼正確性。

??四、拒絕服務攻擊。“拒絕服務攻擊”黑客攻擊是最常見的手段之一，簡單的來說就是黑客通過對智能合約產生干擾使用戶所需要的服務請求無法被系統處理。因此在開發合約時，應加入函數執行異常的處理機制，以符合代碼邏輯全面性、縝密性的要求，從而在源頭上避免拒絕服務攻擊發生的可能性。

??目前中國區塊鏈區塊鏈市場高速增長、區塊鏈技術日益成熟，區塊鏈領域呈現出技術創新成果不斷涌現、自主研發不斷加強、核心技術發展迅速、基礎平臺和標準規范逐步健全的局面。區塊鏈技術因其自帶去中心化，無需第三方權威，依靠代碼實現信任的技術特性，與智能合約做到完美互補，甚至智能合約被認為是區塊鏈的特性之一，因此智能合約安全與區塊鏈技術安全息息相關。

??在區塊鏈技術高速發展的同時，區塊鏈技術安全問題不容忽視。作為持續深耕區塊鏈安全領域的安全公司，知道創宇區塊鏈安全實驗室從2011年接觸區塊鏈技術開始，11年來一直致力于區塊鏈安全領域的研究與探索，致力與為用戶提供全方面的安全守護，在區塊鏈安全領域和智能合約領域積累了豐富的實戰經驗。希望通過這次報告能為用戶和開發者了解區塊鏈、智能合約安全等提供一些幫助，更希望能用這樣的方式為守護區塊鏈安全生態盡一份力。

創宇在大會現場的展臺

活動現場交流

??我們相信，通過強大、公平、透明和安全的區塊鏈智能合約協議，可以為更多地方、更多區塊鏈用戶提供支持；相信隨著時間的推移，就像現在互聯網+一樣，到時會涌現出更多的智能合約+的場景出現。我們也將不懈努力繼續前行，持續深耕區塊鏈安全領域，讓區塊鏈世界更好更安全。

來源：金色財經

Tags：區塊鏈DOOAURAAUR銀行區塊鏈幣有什么用DOORaura幣怎么買Amaurot

以太坊交易