2018年3月29日,成都链安科技有限公司正式注册成立。彼时,区块链行业尚处于不断探索和快速演进的阶段,一切混沌初开,行业思潮百态。伴随着区块链生态的蓬勃发展,“区块链安全”这一赛道也愈发成为关键路径,为区块链行业的健康发展共筑安全防线。
作为全球最早一批也是中国最头部的专门从事区块链安全的公司,2018年至2021年的三年来,我们以“护航者”的身份,见证着整个区块链行业的快速发展,区块链技术的应用价值正在愈加凸显,“区块链+”赋能实体经济和数字经济的潮流正成为大势所趋。
“让区块链生态更安全”。自成都链安成立以来,我们始终秉承着这一不变的使命,致力于投身区块链安全的生态建设。精于技术,用心服务,深入践行三载如一的初心和愿景,持续为全球区块链生态的安全发展保驾护航!
点击此处添加图片说明文字
2021年3月29日,成都链安3周年之约已至。
又是一年春好处,花开时间又逢君。
1000多个日与夜的轮转与沉淀,3年以来的日积月累与用心耕耘,在1024“把区块链作为核心技术自主创新的重要突破口”的战略背景之下,国家及地方相关区块链政策陆续出台,我们将更加坚定自己要做的事,要走的路。
成都链安:Wuliangye NFT项目疑似Rug Pull,共获利70.5个ETH:8月11日,成都链安鹰眼监测显示,Wuliangye NFT项目疑似Rug Pull,官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现,有595个地址购买了705个WLY NFT,项目方共获利70.5个ETH,接着将ETH交换为111316.22个USDT,最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址(标记为Binance 14)。[2022/8/11 12:18:18]
道之所在,虽千万人吾往矣。
在成立3周年这一值得纪念的一天,我们深知,护航区块链安全的征途依然重任在肩。由衷感谢每一位与我们携手同行的您,同心协契,穷山距海,见证行业沉浮,依然脚踏实地,忠于不改的初心,志之所向。
三年栉风沐雨,未来矢志前行!
点击此处添加图片说明文字
恪守初心,深耕技术
成都链安:GYM Network 项目的GymSinglePool遭受攻击:6月8日消息,据成都链安安全舆情监控数据显示,GYM Network 项目的GymSinglePool遭受了攻击。因为_autoDeposit函数未转入抵押的代币,攻击者恶意调用了depositFromOtherContract函数记账,并凭空提取了GYM token,目前2000BNB已进了Tornado Cash,3000BNB存放在攻击账户中,价值70W美元的ETH转入了以太坊。[2022/6/8 4:10:43]
作为一家初创企业,我们在3年间的飞速发展之中,已取得了诸多令人瞩目的骄人成绩。自成立之初,我们始终坚持扎根在“区块链安全”这一关键赛道,深耕区块链安全技术的自主研发与创新,面向市场和用户需求,致力于将核心安全生产力打造成专业的全生命周期安全解决方案。
我们基于网络安全、形式化验证、人工智能和大数据分析四大技术为核心,自主打造的“链必安一站式区块链安全服务平台”,包含“六大核心安全产品”和“八大明星安全服务”,为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持。
成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]
“六大核心安全产品”包括:链必安-智能合约形式化验证平台、链必安-区块链检测平台、链必安-区块链安全态势感知平台、链必安-区块链安全舆情平台、链必安-虚拟货币反平台、链必安-虚拟货币追踪溯源平台。
“八大明星安全服务”包括:智能合约安全审计服务、链平台安全检测服务、虚拟资产追踪溯源和调查取证服务、移动端APP渗透测试和安全检测服务、Web渗透测试和安全检测服务、威胁情报服务、安全咨询服务、安全应急响应服务。
成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
点击此处添加图片说明文字
硕果累累,奋楫扬帆
分析 | 成都链安:钱包Safuwallet服务器是否存储了用户的私钥是关键:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,成都链安在接受金色财经采访时指出:“safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”[2019/10/12]
回顾过去的3年时间,我们有幸在愈加明朗的区块链政策环境下不断沉淀与成长,与整个区块链行业大潮一起奔涌向前发展。在这样一个百舸争流的时代,也是一个蒸腾日上的时代,我们深知,脚踏实地方能仰望星空,时光会见证着奋斗者永不停歇的脚步。
基于我们日益深厚的综合实力,我们有幸成为工信部“网络安全技术应用试点示范项目”,同时也是中国信通院区块链安全检测的主要技术合作单位、CNVD国家区块链安全漏洞平台的主要技术支持单位、国家互联网应急中心的“区块链安全技术检测中心”的主要技术合作单位、四川省区块链安全工程技术研究中心运营单位、成都区块链安全工程技术研究中心的依托单位、成都高新区区块链公共技术平台等等。
另外,我们还参与了多项国家级区块链安全标准和白皮书的撰写。其中包括:《信息安全技术?区块链信息服务安全规范》、《区块链服务安全技术要求》、《可信区块链:区块链安全评价指标》、《区块链安全白皮书》、《四川省区块链产业白皮书》,并入选工信部《中国区块链产业白皮书》。
斩获荣誉方面,我们获颁2020金熊猫全球区块链创新创业大赛一等奖、2018全国首届中小微企业“SaaS”应用创新创业大赛冠军、2020首届人民网内容科技创新创业大赛全国总决赛“创业人气奖”、2020成都市新经济“双百工程”重点培育企业、2018&2019工信部赛迪研究院“中国区块链企业百强榜”、2020四川省区块链优秀企业、2019中国区块链安全领军企业、2019&2020区块链安全服务机构等诸多荣誉。
荣获资质方面,我们已取得CCRC信息安全服务资质认证、高新技术企业认证、双软认证、ISO9001认证、ISO27001信息安全管理体系认证等诸多资质。
点击此处添加图片说明文字
携手伙伴,共谱新篇
三年砥砺发展,我们并不是“独行者”,携手越来越多的政企客户与合作伙伴,共同搭建一个健康、安全、有序的区块链生态,以此推动整个区块链行业的高效向好发展。我们不断专注于品牌建设和市场布局,得到了业内的广泛好评。
凭借深厚的技术实力、产品研发能力、以及优秀的服务意识,我们深受知名投资机构的一致青睐。迄今为止,我们已获得了前海母基金、联想创投、复星高科、成创投、任子行、界石资本、盘古创富、分布式资本等知名机构的多轮投资。
与此同时,我们积极助力政府监管机构、金融机构等提供区块链项目的安全检测、安全监测、安全监管、安全预警等技术支撑和服务,已与工信部、中国信通院、网信办等开展紧密合作。
并且,我们致力于为广大政企客户提供“区块链+”多个应用场景的解决方案,以加速传统产业数字化创新转型,亦专注为区块链企业提供安全审计、安全防护、安全咨询和应急等全方位的安全服务,已与包括蚂蚁链、腾讯区块链、长虹、泰豪、微众银行、万向区块链、布比等国内外100多家区块链头部企业建立了深度合作关系。
值得一提的是,我们已为全球1000多份智能合约、50多个区块链平台和落地应用系统、近100家数字金融企业提供安全审计与防御部署服务。
点击此处添加图片说明文字
专注防护,推动监管
扎根在“区块链安全”这一赛道,我们深知在区块链行业快速发展的背后,无刻不在上演着一场场触目惊心的安全攻防战。因此,我们既要推动区块链行业的安全发展,也要推动区块链行业的有序发展。
近年来,我们不断打造区块链安全监管技术和安全保障体系,参与到多项区块链安全标准和白皮书的制定撰写,旨在搭建起我国“自主创新、自主可控”的区块链安全技术和保障体系,以推动行业有规可循,稳健发展。
一方面,我们将持续建立安全的区块链底层基础设施,保障其上承载的区块链应用系统乃至整个区块链生态的安全;另一方面,也将大力协助政府监管机构,建立区块链安全验证与监测,加强对区块链技术的正确引导和规范,探索适应我国的区块链监管机制。
未来,我们会一手专注“区块链安全防护”,以促进整个区块链行业在安全无虞的前提下向好发展;同时,我们另一手将大力促成“区块链安全监管”的保障体系搭建。不断推动安全监管模式的创新,积极探索区块生态系统中安全监管的必要性。
点击此处添加图片说明文字
前路浩荡,矢志不渝
站在成立3周年的新起点上,我们感慨万千,满怀深情。一路以来,我们专注「安全防护」,也推动「安全监管」,更促进「区块链+」应用落地。一路以来,我们精于「技术研发」,也立足「服务品质」,更融于「区块链行业」奔涌向前的时代大潮。
我们秉承着“让区块链生态更安全”的不变使命,以坚如磐石的信心、以只争朝夕的劲头、以矢志不渝的毅力,一步一个脚印,投身到“区块链安全”的伟大事业之中。砥砺前行,初心不改。
新征程的号角已经吹响,未来的成都链安将会在空前利好的区块链政策环境下稳扎稳打,大有作为。我们坚信,随着技术的成熟、标准的规范、应用的拓展、安全防护的支持、安全监管的完备,区块链将逐渐成为推动新基建和数字经济的新引擎。成都链安,愿意为之奋斗。
回顾3年漫漫成长之路,感谢一路有您携手并进。
未来,不渝初心,矢志前行。
护航三载?志之所向。
4周年我们再相逢!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。