EOS:慢霧科技發布EOS提案系統(WPS)智能合約安全審計報告

近日，慢霧安全團隊受 EOS 超級節點 EOS Nation 邀請，對 EOS 提案系統(WPS) 開源代碼(https://github.com/EOS-Nation/eos-wps)進行了全面的安全審計，包括但不限于溢出審計、條件競爭審計、權限控制審計、設計邏輯審計、安全設計審計、重入攻擊審計等，審計發現 4 處中危漏洞和 7 處低危漏洞，并提出了 3 個安全增強建議。

經雙方團隊溝通，目前問題均已得到修復，各項審計結果均為通過，已無已知風險。完整的審計報告請見下文或查閱慢霧安全團隊 GitHub：

https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_zh.pdf

defil智能合約已通過慢霧科技安全審計:據官方消息，Filecoin去中心化借貸平臺defil智能合約已通過慢霧科技SlowMist的安全審計。此次審計的智能合約包括礦工算力質押mFIL合約、以太坊映射eFIL合約、用戶權益質押StakingDFL合約等多項均全部通過，投資者可至慢霧科技官網slowmist輸入編號：NO. 0X002011230001 查詢。

defil是基于Ethereum的Filecoin去中心化借貸協議。截止目前，平臺已存入超過160萬枚FIL，資產存入量約2.4億美元，用戶參與存FIL可獲取利息收益以及平臺治理通證DFL，DFL可繼續進行Staking挖礦.[2021/5/19 22:18:35]

https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_en.pdf

慢霧科技創始人余弦：安全的預算需要占到全年預算的20%左右:針對最近出現的安全問題，慢霧科技創始人余弦在微博上表示：給加密貨幣行業一個中肯建議：這個行業，自帶金融屬性，無國家安全力量保障，盜幣溯源有很難。安全的預算需要占到全年預算的20%左右，這比例一部分（可能是大部分）是內部安全成本消耗，一部分是給第三方職業安全團隊（如慢霧），一部分是給社區的白帽黑客。另外，做個安全應急準備金，黑天鵝出來后，可以拿來做些彌補及挽救支持的。既然喊了安全第一，既然安全也是區塊鏈三大必備基礎元素之一，那就這樣干，不應該有任何的猶豫和幻想。[2020/4/20]

EOS WPS 簡介

EOS 提案系統(WPS)是 EOS 主網的籌資機制，使開發人員和其他價值創造者可以從 EOS 區塊鏈為 EOS 區塊獎勵之外的項目尋求資金。EOS WPS 系統是基于 DASH 提案系統而來，該系統已成功資助了多個讓 DASH 生態系統受益的項目。同時，EOS WPS 系統還借鑒了 EOS Nation 在設計和維護 BOS 生態系統計劃方面的經驗。EOS Nation 已經對這兩個系統中的真實節點、開發人員和令牌持有者的行為進行了長時間分析，以便為 EOS 主網設計一個改進的版本。

聲音 | 慢霧科技余弦：區塊鏈行業很多小公司 喜歡辦公去中心化:安全公司慢霧科技聯合創始人余弦在微博上稱，區塊鏈行業真是很多小公司，甚至只有一個人的，喜歡辦公去中心化。很多優秀知名的項目，人也很少，像我們這樣的都算比較多人的了...從我個人角度，我喜歡這種小而美的公司，利潤還不錯，做大還是做強，人數多少永遠不是重點，創造好價值，賺到錢，如果不小心還能影響點世界的話，何其幸運。[2019/10/10]

這種去中心化的投票&分配機制，由編碼在 EOS WPS 智能合約中的規則進行管理執行，任何 EOS 帳戶都可以為其特定的項目提出預算提案，并由全體代幣持有者選出的節點針對其提案進行投票。提案經投票獲得通過后，提出提案的 EOS 賬戶可以直接從 eosio.wps 賬戶中獲得相應資助資金。

EOS WPS 的意義及重要性

金色財經獨家采訪 慢霧科技：此次EOS漏洞是真實存在的并且可信度非常高:今日，360表示EOS網絡存在漏洞，對此，金色財經獨家采訪了慢霧科技，慢霧科技表示：這個漏洞本身是存在的并且可信度非常高，而且是可以直接拿到EOS超級節點服務器的權限，360所描述的史詩級漏洞，這種表述不過分。360沒有披露漏洞細節是可以理解的，此次漏洞是在EOS網絡上發布的惡意智能合約，該智能合約可以同步到區塊鏈網絡上，每個超級節點都會同步。這個惡意的智能合約會導致合約的虛擬機被穿透，打穿虛擬機到服務器，從而控制服務器。EOS 超級節點攻擊有幾個入口P2P 端口、RPC 端口、惡意智能合約、服務器與集群等其他缺陷、人員安全缺陷。此次漏洞是第三點從智能合約對區塊鏈網絡進行的攻擊。[2018/5/29]

在 EOS WPS 出現之前，EOS 生態中缺乏開發者激勵機制，相比其他公鏈，如以太坊，EOS 社區中優秀的開發者無法通過為社區生態做貢獻而領取社區獎勵，加上 EOS 較為高昂的資源成本和節點維護成本，導致很多優秀的項目開發者離開。

EOS WPS 的上線，能有效彌補社區激勵機制的缺失，優秀的 EOS 開發者可以通過 EOS WPS 系統申請開發資金，減輕開發過程中的資金壓力，更好的促進 EOS 生態的發展。

Tags：EOSFIL區塊鏈NATIONNEOS幣fil幣價格今日行情Fil區塊鏈工程專業學什么International Squid Games

狗狗幣最新價格