以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

EOS:慢霧科技發布EOS提案系統(WPS)智能合約安全審計報告

Author:

Time:1900/1/1 0:00:00

近日,慢霧安全團隊受 EOS 超級節點 EOS Nation 邀請,對 EOS 提案系統(WPS) 開源代碼(https://github.com/EOS-Nation/eos-wps)進行了全面的安全審計,包括但不限于溢出審計、條件競爭審計、權限控制審計、設計邏輯審計、安全設計審計、重入攻擊審計等,審計發現 4 處中危漏洞和 7 處低危漏洞,并提出了 3 個安全增強建議。

經雙方團隊溝通,目前問題均已得到修復,各項審計結果均為通過,已無已知風險。完整的審計報告請見下文或查閱慢霧安全團隊 GitHub:

https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_zh.pdf

defil智能合約已通過慢霧科技安全審計:據官方消息,Filecoin去中心化借貸平臺defil智能合約已通過慢霧科技SlowMist的安全審計。此次審計的智能合約包括礦工算力質押mFIL合約、以太坊映射eFIL合約、用戶權益質押StakingDFL合約等多項均全部通過,投資者可至慢霧科技官網slowmist輸入編號:NO. 0X002011230001 查詢。

defil是基于Ethereum的Filecoin去中心化借貸協議。截止目前,平臺已存入超過160萬枚FIL,資產存入量約2.4億美元,用戶參與存FIL可獲取利息收益以及平臺治理通證DFL,DFL可繼續進行Staking挖礦.[2021/5/19 22:18:35]

https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_en.pdf

慢霧科技創始人余弦:安全的預算需要占到全年預算的20%左右:針對最近出現的安全問題,慢霧科技創始人余弦在微博上表示:給加密貨幣行業一個中肯建議:這個行業,自帶金融屬性,無國家安全力量保障,盜幣溯源有很難。安全的預算需要占到全年預算的20%左右,這比例一部分(可能是大部分)是內部安全成本消耗,一部分是給第三方職業安全團隊(如慢霧),一部分是給社區的白帽黑客。另外,做個安全應急準備金,黑天鵝出來后,可以拿來做些彌補及挽救支持的。既然喊了安全第一,既然安全也是區塊鏈三大必備基礎元素之一,那就這樣干,不應該有任何的猶豫和幻想。[2020/4/20]

EOS WPS 簡介

EOS 提案系統(WPS)是 EOS 主網的籌資機制,使開發人員和其他價值創造者可以從 EOS 區塊鏈為 EOS 區塊獎勵之外的項目尋求資金。EOS WPS 系統是基于 DASH 提案系統而來,該系統已成功資助了多個讓 DASH 生態系統受益的項目。同時,EOS WPS 系統還借鑒了 EOS Nation 在設計和維護 BOS 生態系統計劃方面的經驗。EOS Nation 已經對這兩個系統中的真實節點、開發人員和令牌持有者的行為進行了長時間分析,以便為 EOS 主網設計一個改進的版本。

聲音 | 慢霧科技余弦:區塊鏈行業很多小公司 喜歡辦公去中心化:安全公司慢霧科技聯合創始人余弦在微博上稱,區塊鏈行業真是很多小公司,甚至只有一個人的,喜歡辦公去中心化。很多優秀知名的項目,人也很少,像我們這樣的都算比較多人的了...從我個人角度,我喜歡這種小而美的公司,利潤還不錯,做大還是做強,人數多少永遠不是重點,創造好價值,賺到錢,如果不小心還能影響點世界的話,何其幸運。[2019/10/10]

這種去中心化的投票&分配機制,由編碼在 EOS WPS 智能合約中的規則進行管理執行,任何 EOS 帳戶都可以為其特定的項目提出預算提案,并由全體代幣持有者選出的節點針對其提案進行投票。提案經投票獲得通過后,提出提案的 EOS 賬戶可以直接從 eosio.wps 賬戶中獲得相應資助資金。

EOS WPS 的意義及重要性

金色財經獨家采訪 慢霧科技:此次EOS漏洞是真實存在的并且可信度非常高:今日,360表示EOS網絡存在漏洞,對此,金色財經獨家采訪了慢霧科技,慢霧科技表示:這個漏洞本身是存在的并且可信度非常高,而且是可以直接拿到EOS超級節點服務器的權限,360所描述的史詩級漏洞,這種表述不過分。360沒有披露漏洞細節是可以理解的,此次漏洞是在EOS網絡上發布的惡意智能合約,該智能合約可以同步到區塊鏈網絡上,每個超級節點都會同步。這個惡意的智能合約會導致合約的虛擬機被穿透,打穿虛擬機到服務器,從而控制服務器。EOS 超級節點攻擊有幾個入口P2P 端口、RPC 端口、惡意智能合約、服務器與集群等其他缺陷、人員安全缺陷。此次漏洞是第三點從智能合約對區塊鏈網絡進行的攻擊。[2018/5/29]

在 EOS WPS 出現之前,EOS 生態中缺乏開發者激勵機制,相比其他公鏈,如以太坊,EOS 社區中優秀的開發者無法通過為社區生態做貢獻而領取社區獎勵,加上 EOS 較為高昂的資源成本和節點維護成本,導致很多優秀的項目開發者離開。

EOS WPS 的上線,能有效彌補社區激勵機制的缺失,優秀的 EOS 開發者可以通過 EOS WPS 系統申請開發資金,減輕開發過程中的資金壓力,更好的促進 EOS 生態的發展。

Tags:EOSFIL區塊鏈NATIONNEOS幣fil幣價格今日行情Fil區塊鏈工程專業學什么International Squid Games

狗狗幣最新價格
區塊鏈:德國監管機構批準的“可逆ICO”是什么?

編者按:德國監管機構批準了新的“可逆ICO(rICO)”,為這一有爭議的融資機制帶來了新的鏈上投資者保護。據悉,可逆ICO允許投資者逐步購買代幣,并在任何時候取消他們的支持和資金.

1900/1/1 0:00:00
300:BTC如何操作?關注這個形態

文章開始前,先吹波牛,走一波關注!你懂的。前期大餅崩盤前,本人在03月04日參加金色沙龍、即BTC血崩前,就看空2020減半!以及早在大半年之前,2019.09.03比特幣還是一萬刀以上的時候,

1900/1/1 0:00:00
ETH:注意 今晚BTC有大事兒要發生

文章開始前,先吹波牛,走一波關注!你懂的。前期大餅崩盤前,本人在03月04日參加金色沙龍、即BTC血崩前,就看空2020減半!以及早在大半年之前,2019.09.03比特幣還是一萬刀以上的時候,

1900/1/1 0:00:00
BTC:金色觀察 | 騰訊攜北京方正公證處開啟智慧司法之路:To G到To B多業務場景適用

4月17日,騰訊安全聯合北京市方正公證處舉辦了網絡戰略合作暨領御區塊鏈-北京方正公證取證平臺上線發布會,宣布在“區塊鏈+司法”領域建立合作,應用區塊鏈技術深化電子數據存證服務.

1900/1/1 0:00:00
加密貨幣:行情周報丨主流幣出現翻倍反彈 市場依舊極度恐慌?

整體市場趨勢 截止目前,全球加密貨幣市場總市值約為2211.69億美元,較上周增長超100億美元,市場持續保持強勢多頭格局。當前比特幣市值占比約為62.90%,與上周相比整體變化不大.

1900/1/1 0:00:00
BIT:1000字概括十大公鏈的投資邏輯

BTC 投資邏輯 1 幣圈最強共識,業界風向標和基石2 傳統機構和大資金唯一追逐的標的3 價值存儲屬性深入人心(作為黃金的替代品)4 一輪牛熊下來99%的幣種都跑不過比特幣 ETH 投資邏輯 1.

1900/1/1 0:00:00
ads