慢雾 | 智能合约安全审计服务全面增加 Solana 安全审计项

谈到区块链技术,安全性以及可扩展性都是目前避不开的严峻挑战。

一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。以太坊作为智能合约公链的领导者,高昂的Gas费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手Solana一个机会。Solana给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法(PoS)和创新的历史证明系统(PoH),每秒可处理6.5万笔交易,被称为“以太坊杀手”之一。

慢雾创始人发布MetaMask浏览器插件失效解决法方案:2月16日,慢雾创始人在回复社区成员问题时,分享 MetaMask 浏览器插件无法启动解决法方案,在没有备份过助记词/私钥,同时重启插件/电脑均无法解决的情况下,可在电脑本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn,这是 MM 扩展 id,如这个目录下:

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 这些文件,在这些文件里找到如图目标内容。

后用 metamask.github.io/vault-decryptor/解开这段目标内容,Password 就是目标 MetaMask 扩展的密码。

若 MM 的任意扩展页面可以打开,比如:chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html,则用下面的方式也有得到待解密的内容:

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库(hacked.slowmist.io)统计,截至目前,2021年公开的区块链安全事件达133起,损失总金额远超80亿美元!而在133起事件中,绝大多数是因为合约漏洞导致。凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计1200多份知名智能合约,涵盖以太坊(Ethereum)、EOS、波场(TRON)、火币生态链(Heco)、币安智能链(BSC)、Fabric、唯链(VeChain)、本体(ONT)等公链平台,累计发现了数百个高危、中危安全问题。

慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:

黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

基于此沉淀,慢雾针对智能合约安全审计服务全面增加Solana安全审计项。主要审计类如下:

慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

重入漏洞重放漏洞重排漏洞拒绝服务漏洞条件竞争漏洞权限控制漏洞整数上溢/下溢漏洞算术精度误差漏洞不安全的外部调用审计业务逻辑缺陷审计变量声明及作用域审计伪造账号攻击目前,慢雾已审计过多个Solana生态项目,如收益聚合平台Solyard.Finance、借贷平台Larix等。

各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:545ms