2020年9月6日,区块链行业三家知名的安全公司慢雾科技,派盾PeckShield,成都链安共同宣布完成对去中心化交易协议OneSwap的全面安全审计。
随着DeFi风潮的到来,市场上出现了成百上千个无审计、无介绍、无团队的三无DeFi项目,虽一度带来了高额投资回报,然而因为产品和代码的漏洞也给用户的资金安全带来了极大的影响。据不完全统计,在过去一个月的时间里,区块链生态共发生28起较为突出的安全事件,其中涉及DeFi项目的就有8项。
OneSwap团队认为一个优质的DeFi项目不仅能为用户增加投资收益,同时出于对DeFi生态的可持续性发展、社区用户、投资者负责。技术团队必须对用户的资金安全负责,重视产品安全问题,这也是OneSwap团队坚持完成代码审计后再上线产品的主要原因。
FilDA合约代码已通过安全公司慢雾科技的安全审计:据FilDA团队消息,目前FilDA 合约代码已通过三家安全公司审计,分别为慢雾科技、灵踪安全、创宇存证,并已出具4份安全审计报告,FilDA 未来将继续加强安全建设,为用户的资产安全保驾护航。
FilDA是基于HECO的跨链借贷DeFi项目。 FilDA于2021年1月5日晚20:00开启创世挖矿Fair launch,首发HUSD、HBTC等17种资产借贷功能,同时也是HECO首个公开平台各项APY数据,存借双向实时透明数据的借贷项目。FilDA 平台存借款总额高峰值突破12亿美元,FilDA LP 峰值超过3000万美金。FilDA项目无募资,无预挖,致力于HECO首选的用户友好型的DeFi借贷平台。[2021/3/2 18:08:11]
OneSwap团队于8月25日完成了智能合约代码的开发工作,并联系了慢雾科技安全审计团队、PeckShield安全审计团队及成都链安安全审计团队提交代码审计申请。
慢雾科技创始人余弦:安全的预算需要占到全年预算的20%左右:针对最近出现的安全问题,慢雾科技创始人余弦在微博上表示:给加密货币行业一个中肯建议:这个行业,自带金融属性,无国家安全力量保障,盗币溯源有很难。安全的预算需要占到全年预算的20%左右,这比例一部分(可能是大部分)是内部安全成本消耗,一部分是给第三方职业安全团队(如慢雾),一部分是给社区的白帽黑客。另外,做个安全应急准备金,黑天鹅出来后,可以拿来做些弥补及挽救支持的。既然喊了安全第一,既然安全也是区块链三大必备基础元素之一,那就这样干,不应该有任何的犹豫和幻想。[2020/4/20]
在接受OneSwap团队申请后,三家独立的审计团队各自采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。
声音 | 慢雾科技余弦:数字货币行业缺乏国家相关的监管背书,有很多的乱象:据《每日经济新闻》消息,区块链生态安全公司慢雾科技创始人余弦在接受采访时分析,简单来说,币圈的风险主要有两个。第一个风险是地下黑客,当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,有很多的乱象,比如说各种资金盘、等,这些行为其实都是打着区块链噱头的非法集资。而针对如何保护数字货币的安全,余弦表示,这是一个新的行业,小白投资者应该多学习这个行业的知识,不要只看表面。随着知识的加深,对很多表面上的包装、噱头,自己就会有一些判断。另外,存储数字货币的手机、电脑,要安装杀软件。不使用通过不明渠道下载的软件来存储数字货币,这是最基本的安全防范。[2019/8/30]
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑、业务逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。
声音 | 慢雾科技余弦:数字货币暴跌是资产重新分配的好时候:今日慢雾科技联合创始人余弦对数字货币暴跌发表看法:数字货币暴跌也确实是个好事,一来可以洗掉一批不干实事的人;二来又是一次资产重新分配的好时候。[2018/11/24]
经过慢雾科技,派盾PeckShield,成都链安三个审计团队严密全面的安全审计流程之后,OneSwap项目的智能合约代码在代码标准审计、合约函数功能安全审计、资产流动安全审计、系统接口实现以及业务体系安全等各层次上均符合三家安全公司的安全审核标准,审计中发现的问题,OneSwap技术团队都得已解决。
未来,OneSwap将继续秉持对用户负责的宗旨,坚守产品安全的底线。不断打升级完善OneSwap产品和提升OneSwap代码安全性。
审计完成后,慢雾科技,派盾PeckShield,成都链安分别出具了OneSwap项目的代码审计报告,对OneSwap项目智能合约代码审计结果有任何疑问可点击链接查看三大安全团队审计报告:https://github.com/oneswap/contract_audit_report
关于OneSwap
OneSwap是链上一站式交易服务平台,OneSwap在DEX无许可上币的基础之上,充分借鉴AMM项目的成功经验,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。CFMM模型和链上订单簿的组合,不仅为用户提供了熟悉的限价单交易方式,也进一步增强了数字货币资产的流动性。为了支持链上治理,OneSwap会发行名为ONES的ERC20治理代币,ONES代币总量恒定,总量为1亿个,通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。
关于慢雾科技
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户800多家。慢雾科技的安全解决方案包括:安全审计、威胁情报(BTI)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反(AML)、假充值漏洞扫描等SAAS型安全产品,得到业界的广泛关注与认可。
关于派盾PeckShield
PeckShield「派盾」成?于2018,是业内领跑的区块链技术安全性企业,关键精英团队曾服务项目于360、Intel、Juniper、Alibaba等全世界著名生产商,精英团队组员数次原創发觉最底层关键网络安全问题得到各种生产商官方网论文
关于成都链安
成都链安科技有限公司,全球领先的区块链安全公司,成立于2018年3月,以网络安全、形式化验证、人工智能和大数据分析四大技术为核心,打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。『Beosin一站式区块链安全服务平台』包含『四大核心安全产品』和『八大明星安全服务』,为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。