“智能合约”区块链项目的重要部分,合约中的漏洞若被作恶者利用,将导致token被盗且往往无法收回,而错误代码的执行,也会给社区带来损失。最近安全公司Hosho称,在他们所审查过的项目中1/4存在严重错误,约有60%至少存在一个安全问题。同时指出,由专门从事智能合约审计的第三方对智能合约代码进行审计,虽然不能万无一失,但能减少代码错误漏洞。什么是智能合约审计?智能合约审计其实就是仔细研究代码的过程,即把合约部署到以太坊主网络中,并对其进行错误、漏洞和风险等方面的审查,然后讨论如何改进。因为一旦发布,这些代码将无法再被修改。值得注意的是审计并不是验证代码安全的法律文件,仅仅表示你的代码已被专家校订过,基本上是安全的。没有人能100%确保代码不会在未来发生错误或产生漏洞。为了检查合约的安全性,一般会测试多种攻击,以确保合约是否安全。如重入攻击、数值溢出、重放攻击、重排攻击、短地址攻击。目前国内提供智能合约审计服务的公司比较出名的是知道创宇,但它除了智能合约审计之外还有其他安全方面的产品和服务。国外则已经衍生出了这一专门的领域,如前文所提到的Hosho公司就是专门做智能合约审计的。相信随着智能合约的增多乃至未来可能的大规模发展,对各种合约代码的审计会成为一个专业的不可忽视的领域。
FATF同意推动全球加密规范实施的行动计划:金色财经报道,金融行动特别工作组(FATF)最近的全体会议结果显示,该工作组已就一项行动计划达成一致,以推动其加密货币全球标准的及时实施。在周五公布的全体会议上做出的决定指出,许多国家未能实施FATF规范,包括其有争议的Travel Rule,该规则要求服务提供商收集和共享加密交易者的信息。全体会议因此就加强FATF虚拟资产和虚拟资产服务提供商标准实施的路线图达成了一致,其中将包括对全球网络当前实施水平的盘点。关于其调查结果的报告将于2024年上半年发布。[2023/2/24 12:27:45]
以太坊域名服务商ENS社区提案启动1700万美元的捐赠基金:金色财经报道,根据最近的治理提案,DeFi国库管理机构Karpatkey 已向ENS DAO提案考虑用 10,766 ETH(1,700 万美元)推出DAO 的捐赠基金。捐赠基金是 ENS DAO 为优化其金库储备而采取的资金管理步骤。ENS DAO在去年结束的治理投票中选择了 Karpatkey来管理该基金。Karpatkey 应该代表 DAO 管理价值 5100 万美元的资产。这些资金将来自ENS DAO 的金库,该金库目前持有价值 10 亿美元的资产。如果获得批准, Karpatkey 的 1700 万美元资助提案将构成该基金的初始种子。在该基金达到其 5100 万美元的筹资目标之前,还有另外两个月度分期付款的计划。[2023/1/26 11:30:18]
沙特资管SNB Capital推出首个全球大趋势基金,将投资Web3领域:金色财经报道,沙特最大的资产管理公司之一SNB Capital宣布推出首个全球大趋势基金(Global Megatrends Fund),将为散户和机构投资者提供投资机会,专注于具有高增长潜力的未来趋势行业,包括Web3、电动汽车和可再生能源等。(Zawya)[2022/12/21 21:59:24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。