降维安全实验室 JohnWick Lab 由百度安全、360 企业安全、看雪研究院等国内著名安全团队的核心成员创立。曾为微软、Google、360、腾讯、Facebook 等互联网独角兽公司输出安全能力,旨在打造区块链最全面、最有深度的服务解决方案,为区块链生态安全保驾护航。公司秉持「知攻击,善防守」的核心理念,围绕区块链生态环境,提供深度渗透测试、智能合约审计、整体安全解决方案、第三方监控预警、威胁情报输出等服务。
降维安全实验室:从未审计过“Parrot”合约项目:9月9日消息,据TokenPocket向降维安全实验室询问“Parrot”合约是否经过降维安全审计。经核实此为“Parrot”项目方单方面盗用降维安全审计的名义作背书,向市场兜售“Parrot质押挖矿项目”,并承诺给予高收益。降维安全实验室郑重声明,此项目与降维安全没有任何关系,未经任何官方审计,请广大用户保持警惕。[2020/9/9]
由降维安全实验室核心成员领队,模拟真实攻击环境,对合作企业提供全方位、深层次的安全漏洞检测服务,旨在第一时间发现企业应用中存在的安全漏洞。
动态 | 恶意消耗Gas攻击频发 降维安全实验室发布预警:降维安全实验室关注到国外团队levelk披露的以太坊漏洞问题。该漏洞主要影响提现模块中对gas limit动态获取的交易所,如果提现地址为恶意合约地址,会造成携带的所有Gas完全消耗。同类漏洞还有降维安全实验室之前向合作商披露的\"提现投\"漏洞,即交易所从业务逻辑上允许进行非常小额的资产提现,导致恶意用户通过使用自动化大量提现的方式,消耗交易所Gas,对交易所资产造成损失。降维安全实验室建议交易所将普通地址提现的gas limit设置成21000,合约地址提现的Gas limit设置成90000。此次漏洞详情,降维安全实验室尊重levelk团队的披露流程,不单独对外披露。
投资有风险,入市须谨慎。
本资讯不作为投资理财建议。[2018/11/14]
智能合约审计服务以业内知名安全专家团队人工审计为核心,结合降维安全实验室开发的 Autoaudit For Smart Contract 智能合约审计辅助工具,可有效提升审计覆盖度和准确率,全方位检测智能合约代码中存在的问题。
动态 | 新型\"假充值\"攻击手法曝光 降维发布预警:近日,降维安全实验室(johnwick.io)在以太坊合约监控系统中发现了若干笔疑似“假充值”的交易,经过与相关合作交易所的沟通,确认了这几笔交易确实是黑客的真实攻击,此黑客利用了交易所在充值记账过程中的判定缺陷,成功实施了此类新型\"假充值\"攻击,更多攻击细节及技术分析已经通过白细胞安全社区(whitecell.io)预警。[2018/10/26]
为有效降低交易所数字资产被盗风险,我们为交易所提供定制化的安全整体解决方案。从区块链生态的攻击链入手,在攻击发生前、中、后三个关键环节来进行预判、报警、溯源。
依靠对真实攻击过程的技术回溯还原完整攻击过程,与业内合作伙伴进行威胁情报共享以及攻击者网络画像。帮助企业进行法律证据固定及找回丢失资产。
标签:安全