ONE:慢雾科技、派盾、成都链安宣布OneSwap通过安全审计

2020年9月6日，区块链行业三家知名的安全公司慢雾科技，派盾PeckShield，成都链安共同宣布完成对去中心化交易协议OneSwap的全面安全审计。

随着DeFi风潮的到来，市场上出现了成百上千个无审计、无介绍、无团队的三无DeFi项目，虽一度带来了高额投资回报，然而因为产品和代码的漏洞也给用户的资金安全带来了极大的影响。据不完全统计，在过去一个月的时间里，区块链生态共发生28起较为突出的安全事件，其中涉及DeFi项目的就有8项。

OneSwap团队认为一个优质的DeFi项目不仅能为用户增加投资收益，同时出于对DeFi生态的可持续性发展、社区用户、投资者负责。技术团队必须对用户的资金安全负责，重视产品安全问题，这也是OneSwap团队坚持完成代码审计后再上线产品的主要原因。

声音 | 慢雾科技余弦：Blockchain.info等钱包的安全性不值得相信:巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后，慢雾科技创始人余弦表示，有一些钱包的安全性不值得相信，例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。[2020/2/22]

OneSwap团队于8月25日完成了智能合约代码的开发工作，并联系了慢雾科技安全审计团队、PeckShield安全审计团队及成都链安安全审计团队提交代码审计申请。

现场 | 慢雾科技余弦：面对资产安全，解决思路是看清威胁后针对性防御:金色财经现场报道，2019年10月17日在北京举办的金融技术创新应用研讨会上，慢雾科技创始人余弦演讲表示，热钱包一般都部署在云服务器中，会比较中心化。很多冷钱包出现问题，一般是有“内鬼”。面对资产安全，解决思路，是看清威胁要针对性防御，交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系，甚至于在攻击时可以定位到攻击人。[2019/10/17]

在接受OneSwap团队申请后，三家独立的审计团队各自采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作，以最大程度确保及时发现漏洞。

声音 | 慢雾科技余弦：攻击者通过同样的手机号搞定目标用户在 Coinbase 上的权限:慢雾科技创始人余弦针对最近数字货币交易平台的 SIM 卡转移攻击发文称，前些天有人的 Coinbase 账号遭遇了 SIM Port Attack（SIM 卡转移攻击），损失了超过 10 万美金的数字货币，很惨痛。攻击过程大概是：攻击者通过社会工程学等手法拿到目标用户的隐私，并到运营商得到一张新的 SIM 卡，然后通过同样的手机号轻松搞定目标用户在 Coinbase 上的权限。SIM 都被转移了，这就很麻烦了，基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证，这是一个非常中心化的认证方式，手机号成为攻击的弱点。这个攻击以前在国内也有不少案例，运营商的风控策略也越来越强大，但策略这东西总是有绕过方式，这种方式主要就是社会工程学，当然也不排除其他方式的结合。不是我不信任运营商或中心化服务，而是这种重要的资产，大家要更加谨慎了，大额的数字货币是不是应该有更安全的存放方式？相关平台的安全风控策略是不是也该多琢磨如何再提升提升？[2019/5/27]

审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑、业务逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。

金色财经独家采访 慢雾科技：此次EOS漏洞是真实存在的并且可信度非常高:今日，360表示EOS网络存在漏洞，对此，金色财经独家采访了慢雾科技，慢雾科技表示：这个漏洞本身是存在的并且可信度非常高，而且是可以直接拿到EOS超级节点服务器的权限，360所描述的史诗级漏洞，这种表述不过分。360没有披露漏洞细节是可以理解的，此次漏洞是在EOS网络上发布的恶意智能合约，该智能合约可以同步到区块链网络上，每个超级节点都会同步。这个恶意的智能合约会导致合约的虚拟机被穿透，打穿虚拟机到服务器，从而控制服务器。EOS 超级节点攻击有几个入口P2P 端口、RPC 端口、恶意智能合约、服务器与集群等其他缺陷、人员安全缺陷。此次漏洞是第三点从智能合约对区块链网络进行的攻击。[2018/5/29]

经过慢雾科技，派盾PeckShield，成都链安三个审计团队严密全面的安全审计流程之后，OneSwap项目的智能合约代码在代码标准审计、合约函数功能安全审计、资产流动安全审计、系统接口实现以及业务体系安全等各层次上均符合三家安全公司的安全审核标准，审计中发现的问题，OneSwap技术团队都得已解决。

未来，OneSwap将继续秉持对用户负责的宗旨，坚守产品安全的底线。不断打升级完善OneSwap产品和提升OneSwap代码安全性。

审计完成后，慢雾科技，派盾PeckShield，成都链安分别出具了OneSwap项目的代码审计报告，对OneSwap项目智能合约代码审计结果有任何疑问可点击链接查看三大安全团队审计报告：https://github.com/oneswap/contract_audit_report

关于OneSwap

OneSwap是链上一站式交易服务平台，OneSwap在DEX无许可上币的基础之上，充分借鉴AMM项目的成功经验，在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。CFMM模型和链上订单簿的组合，不仅为用户提供了熟悉的限价单交易方式，也进一步增强了数字货币资产的流动性。为了支持链上治理，OneSwap会发行名为ONES的ERC20治理代币，ONES代币总量恒定，总量为1亿个，通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。

关于慢雾科技

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目，已有商业客户800多家。慢雾科技的安全解决方案包括：安全审计、威胁情报(BTI)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反(AML)、假充值漏洞扫描等SAAS型安全产品，得到业界的广泛关注与认可。

关于派盾PeckShield

PeckShield「派盾」成?于2018，是业内领跑的区块链技术安全性企业，关键精英团队曾服务项目于360、Intel、Juniper、Alibaba等全世界著名生产商，精英团队组员数次原創发觉最底层关键网络安全问题得到各种生产商官方网论文

关于成都链安

成都链安科技有限公司，全球领先的区块链安全公司，成立于2018年3月，以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。『Beosin一站式区块链安全服务平台』包含『四大核心安全产品』和『八大明星安全服务』，为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

标签：ONEONESSWAPESWBONEScic币onesideGofiswapjubileswiss是什么意思

以太坊交易热门资讯