??2021年12月26-27日,由中国计算机学会主办的“??2021CCF中国区块链技术大会”在海南海口隆重举办。此次会议邀请来自政府部门、高等院校、金融机构等单位的区块链领域专家学者及创业者,共同聚焦区块链技术发展现状与未来前景。大会共设置6场分论坛,覆盖了区块链与隐私计算、智能合约、技术安全、融合创新、人才培养、数字经济等区块链技术应用全领域。
“2021CCF中国区块链技术大会”主会场
??知道创宇区块链实验室安全专家、实验室安全技术研究负责人——极光受邀出席会议,并在智能合约领域进行《Solidity智能合约安全研究》报告。
灰度以太坊信托基金折价率已达创纪录的60%:金色财经报道,灰度以太坊信托基金(ETHE)的资产净值折价率已达到创纪录的60%,创下自该基金成立以来的最低水平。分析显示,FTX破产所导致的一系列连锁事件或是导致ETHE创下历史最低溢价率的主要原因之一,由于灰度不为任何基金提供实时赎回计划,因此投资者无法从灰度直接将ETHE赎回为ETH。另一方面,灰度比特币信托基金GBTC当前折价率维持在45%左右,略高于此前48%的历史记录。(cryptonews)[2023/1/3 9:49:55]
《Solidity智能合约安全研究》报告
灰度:Genesis Global Capital是灰度母公司旗下子公司,并非灰度产品的交易对手或服务提供商:金色财经报道,Grayscale Investments(灰度)发布产品运营报告,灰度称,鉴于近期的市场事件,所持有的灰度数字资产产品的安全性不受影响。Genesis Global Capital是Grayscale母公司旗下子公司,Genesis Global Trading宣布暂停赎回和新贷款发放,Genesis Global Capital并非灰度任何产品的交易对手或服务提供商。灰度称:
1.灰度产品继续照常运营,最近发生的事件对产品运营没有影响;
2.产品的资产仍然安全可靠,存放在深冷藏的隔离钱包中;
3.灰度不借入、出借、再抵押或以其他方式抵押产品的基础资产,禁止资产托管人从事此类活动;
4.公开报价的产品继续交易,并产生美国证券交易委员会和场外市场的报告和经审计的财务报表。[2022/11/16 13:13:45]
??报告内容涵盖五个部分:智能合约的起源发展、功能原理、实际应用、安全漏洞、安全防御。除了对智能合约的起源、发展以及智能合约安全原理攻防进行详细介绍外,尤其强调了智能合约的安全漏洞与安全防御部分。
数据:灰度LTC基金累计持仓 146.1万:据KingData数据显示,灰度 LTC 基金增持 9907.37 枚莱特币,基金持仓总规模变为 146.14万 枚 LTC。(注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。)更多数据或KingData下载见原文链接。[2021/3/6 18:20:58]
??以下是区块链智能合约安全攻防中几个最常见的经典案例,极光从攻击者角度为大家重点讲解并提出相关防范建议,希望借此能让用户更加了解安全漏洞的危害,能为开发者开发安全的区块链智能合约协议提供帮助。
动态 | 大多数俄罗斯人不知道加密货币:8月7日消息,根据RIA Novosti控股公司Romir的调查显示,只有不到一半的俄罗斯人(44%)对加密货币有所了解,而大多数受访者(56%)表示他们不知道加密货币是什么。调查还显示,有13%的受访者了解并理解加密货币的工作原理。基本上,这些是年轻人,在18至24岁的之间(27%),以及25-31岁之间(21%)。在那些了解加密货币的人中,男性是女性的两倍。[2018/8/7]
??一、整型溢出漏洞。不管是在传统安全中还是在区块链安全中,溢出一般都被当做黑客攻击操作系统的手段,但由于区块链资产的特殊性,黑客的目标不再只是盯着操作系统,而是更多的瞄准构建区块链生态活力的智能合约上。在面对整型溢出时,可以通过进行溢出检查、使用SafeMath来处理算术逻辑或者是使用较高版本的solidity语言版本进行提前预防,规避整形溢出。
??二、重入攻击漏洞。“重入漏洞”常被用于臭名昭著的DAO攻击中,早在2016年就因为“TheDAO”攻击事件而造成了以太坊的硬分叉。发生重入攻击漏洞的条件通常有两个:调用了不安全的外部合约、外部合约的函数调用早于状态变量的修改。因此,开发者通常会使用其他转账函数:transfer()等、先修改状态变量、使用互斥锁、使用OpenZeppelin官方库这几种方法来避免重入攻击。
??三、访问控制缺陷。与以上两种漏洞产生的方式不同,访问控制缺陷一般是开发者在编写Solidity智能合约时对某些判断的定义不严谨或者笔误从而引发某些敏感功能的访问验证被绕过导致的。这就要求开发者在编写代码时,严格控制访问权限、检查代码正确性。
??四、拒绝服务攻击。“拒绝服务攻击”黑客攻击是最常见的手段之一,简单的来说就是黑客通过对智能合约产生干扰使用户所需要的服务请求无法被系统处理。因此在开发合约时,应加入函数执行异常的处理机制,以符合代码逻辑全面性、缜密性的要求,从而在源头上避免拒绝服务攻击发生的可能性。
??目前中国区块链区块链市场高速增长、区块链技术日益成熟,区块链领域呈现出技术创新成果不断涌现、自主研发不断加强、核心技术发展迅速、基础平台和标准规范逐步健全的局面。区块链技术因其自带去中心化,无需第三方权威,依靠代码实现信任的技术特性,与智能合约做到完美互补,甚至智能合约被认为是区块链的特性之一,因此智能合约安全与区块链技术安全息息相关。
??在区块链技术高速发展的同时,区块链技术安全问题不容忽视。作为持续深耕区块链安全领域的安全公司,知道创宇区块链安全实验室从2011年接触区块链技术开始,11年来一直致力于区块链安全领域的研究与探索,致力与为用户提供全方面的安全守护,在区块链安全领域和智能合约领域积累了丰富的实战经验。希望通过这次报告能为用户和开发者了解区块链、智能合约安全等提供一些帮助,更希望能用这样的方式为守护区块链安全生态尽一份力。
创宇在大会现场的展台
活动现场交流
??我们相信,通过强大、公平、透明和安全的区块链智能合约协议,可以为更多地方、更多区块链用户提供支持;相信随着时间的推移,就像现在互联网+一样,到时会涌现出更多的智能合约+的场景出现。我们也将不懈努力继续前行,持续深耕区块链安全领域,让区块链世界更好更安全。
来源:金色财经
整理:董一鸣,链捕手 2021年,随着加密市场的持续发展,越来越多资金流入加密行业,其中不乏数亿美元的融资事件.
文????小玲儿 出品???耳朵财经 NFT 2021年初,NBATopShot的出现,让NFT成功出圈.
加密资产管理公司灰度投资重新调整了其灰度DeFi基金,并调整了其数字大盘基金(DigitalLargeCapFund)的权重。1月3日发布的公告详细说明了灰度对其两只基金的调整.
撰稿人:Lynn 日期:2022年1月 从2020年开始,DeFi开始进入区块链投资者的世界,为加密市场注入了生机.
1月1日,以太坊创始人VitalikButerin在推特上发布推特风暴,回顾了自己过去10年写的一些文章以及在这些文章中的预测和观点,并与今天进行对比。回过头再看,V神曾经的预测有对有错.
本周,大型投资者围绕NFT市场争论纷纷。然而有些人认为,随着我们正式进入2022年,NFT的监管时代即将到来.