区块链:Beosin与SUSS NiFT、NUS AIDF在新加坡成立“区块链生态安全联盟”_EOSKINGDOM

9月24日，Web3.0安全公司Beosin与SUSSNiFT、NUSAIDF、新加坡区块链协会、FOMO?Pay、Coinhako、OnchainCustodian、Paritybit、Semisand在新加坡成立“区块链生态安全联盟”。

据悉，未来联盟成员将在区块链生态进行紧密合作，通过联盟整合区块链安全领域的技术创新，探索和建立区块链安全生态体系，促进区块链安全领域产学研合作和科技成果转化，营造良好的产业发展环境，共同在反、反欺诈等方面进行合作。同时以新加坡利益为主，提高新加坡区块链企业安全意识，协助Web3中文社区融入新加坡商界文化。

Beosin：SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道，Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库，广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方，在SnarkJS 库这个漏洞还没完全修复时，一定要注意安全风险。[2023/5/18 15:11:20]

新加坡区块链相关法规日趋完善，随着Web3.0生态的快速发展，其中安全问题依然不可忽视，这也是“区块链生态安全联盟”成立的初衷。联盟成立现场，Web3.0区块链安全公司Beosin?创始人杨霞、GFIChairman&SUSSProfessor李国权、Neo创始人笪鸿飞、FOMO?Pay联合创始人杨展、Qtum创始人帅初开展了一场“在新加坡如何打造安全的Web3.0生态”的圆桌会议，与现场上百位嘉宾进行一场精彩纷呈的沟通和交流。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

Beosin创始人杨霞谈到：“新加坡的Web3氛围非常好，我们看到很多优秀的区块链公司都来新加坡发展，为了更好的服务于客户，Beosin也在这里打造了一只本土化的团队，引入更多本地化的精英团队，立足于新加坡，服务全球客户。但是我们也发现新加坡技术人才的缺乏，未来，我们也将联合中国、新加坡大学，生态企业一起努力培养区块链人才，尽快解决人才问题。这也是我和李教授等8位同行联合发起区块链安全联盟的原因之一。”

Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析:据Beosin EagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。[2022/9/10 13:21:00]

新加坡新跃社科大学教授李国权就Web3的行业安全现状发表了看法，同时谈到安全公司对于区块链生态发展的重要性。他谈到新加坡政策方面的包容性吸引了全球的人才，新加坡每一个发展的阶段都能吸取每一个行业的先进技术，因此，安全公司的落地，能为整个区块链生态带来很大的影响，Web3是没有界限的，我们也希望能和Beosin等生态伙伴，一起为Web3安全生态助力。

同时，笪鸿飞先生也和我们分享了最近两年行业的发展，谈到黑客对区块链生态造成的不利影响，杨展先生也分享数字支付领域遇到一些和安全相关的问题，帅初先生同时聊到区块链技术的发展和创新，以及如何做好安全的必要性。同时，大家也都谈到自己对Web3.0生态的憧憬，以及如何为这个生态做出贡献。

值得一提的是，“区块链生态安全联盟”成立后，将以共同捍卫区块链生态安全为目的，建立区块链安全社区，联合高校、科研单位、安全厂商等，共同推动区块链技术应用的安全发展，共同抵御安全风险。联盟成员将制定区块链安全行业标准与行为准则，进行区块链安全技术协作和研究，联合发起区块链生态安全预警、安全月报、安全年报，随时捍卫区块链生态健康安全发展。同时不定期进行安全技术交流与公益培训，培养区块链安全人才，每年组织一次区块链全球峰会，共同讨论区块链技术新话题及新的挑战。

最后，Beosin创始人杨霞教授谈到与合作伙伴成立区块链生态安全联盟的愿景，她说道：“联盟的成立，我们不仅要为整个区块链安全生态实实在在的贡献力量，使行业健康发展，而且要在未来的日子里，不忘初心，潜心研发区块链安全技术，为区块链企业和监管提供一站式安全技术和服务，主要包括代码安全，系统安全监控与预警，合规安全审查与反。同时，我们将与多所大学和联盟成员一起努力，宣传区块链安全基础知识，培养更多的区块链安全人才，捍卫区块链生态安全发展。”

来源：金色财经

标签：区块链WEB3WEBEOS玩区块链的都是什么人fio币web3web3.0币种在中国合法吗EOSKINGDOM

LTC热门资讯