BYSEC攜手多家交易所,共筑區塊鏈生態區塊鏈
知名區塊鏈安全團隊BYSEC宣布:已與BTB交易所、Coinbig交易所、Azex交易所和FatBtc交易所在上幣合約審計、漏洞檢測、安全眾測和應急響應等業務達成長期安全戰略合作,并將共同探索區塊鏈行業安全生態建設。
在交易所野蠻生長的2018年里,數字貨幣已經成為世界各國投資者眼里的香餑餑,與此同時數字貨幣也被全球黑客盯上,成為黑客盜取和勒索的首選對象。
交易所 “死亡潮”大幕拉開
在亂象叢生的數字貨幣市場上,有人預測,2018年將有超過1000家交易所會倒下,有人懷疑,數字貨幣交易所 “死亡潮” 的大幕已經拉開。
6月14日,正式上線不足一周的Cattleex交易所宣布破產;
6月20日,上線不到一個月的新加坡數字交易平臺86bex也突然宣告破產,并關閉提幣通道。
無獨有偶,韓國互聯網和安全局在對21家交易所、85個項目的審查中發現12家公司沒有足夠的安全程序、有17個項目存在漏洞。
就在日前,一安全團隊發現一個交易所的0day。據分析,此0day是由于開發方代碼在地下黑市源碼泄露而導致的一些漏洞被發掘。黑客可以通過漏洞修改交易所任意賬戶的密碼,并繞過Google安全驗證碼和短信驗證碼。此外,還有一枚可以直接獲取webshell權限的漏洞仍在地下黑市流傳。據悉,使用此代碼的交易所超過100家,目前存在漏洞的超過20家,這就意味著將有50億數字資產遭受威脅。如果一旦被Hacker所用,那么將造成無可挽回的損失。
以上種種預示著當前交易所的生存環境受到嚴重威脅,區塊鏈安全生態受到瘋狂狙擊,絕大部分的區塊鏈項目方或交易所都面臨著巨大的安全隱患。
熊市中砥礪前行,也堅持安全第一
在這個市場的大變局中,并不是所有的交易所都能夠在熊市里安然無恙,也許只有部分交易所能夠憑借自己的運氣和實力熬過這個寒冬,等待春天的到來。
近日,知名區塊鏈安全團隊BYSEC宣布:已與BTB交易所、Coinbig交易所、Azex交易所和FatBtc交易所在上幣合約審計、漏洞檢測、安全眾測和應急響應等業務達成長期安全戰略合作,并將共同探索區塊鏈行業安全生態建設。
BYSEC是一家專業的技術型機構,旨在通過對安全技術的研究以及對安全服務基礎設施的建設,連接區塊鏈產業中的各個節點(項目方、用戶、白帽子安全專家等),以達到整合行業資源,構建區塊鏈安全生態圈的愿景,最終推動區塊鏈產業健康穩定的發展,為區塊鏈安全產業創造不菲的價值。
BYSEC攜手多家交易所這一舉措表明雙方對項目安全的重視和共筑區塊鏈生態的決心,也表明自身對于數字資產交易生態安全的高度重視。事實上,如果交易所能將自身的安全風控做好,全面鋪開安全防御系統,對交易所可謂是百利而無一害。
攜手BYSEC既可以為用戶提供重量級的資產看護服務,也能夠為交易所本身打造出自內而外的安全機制。可以說,BYSEC與交易所的聯手合作將有利于推動數字交易安全性的提升。
智能合約審計,化解最危險的攻擊
智能合約審計其實就是仔細研究代碼的過程,即把合約部署到主網中,并對其進行bug、漏洞和風險等方面的審查,然后進行修復。智能合約主網上線后發現漏洞,不僅會造成巨大的經濟損失,而且修補難度也是不可同日而語。必須要注意的是審計只對當前漏洞負責,僅僅表示你的代碼已被專家校訂過,這并不是代表驗證代碼安全的法律文件。
傳統的智能合約代碼審計主要利用人工,依靠code reviewer閱讀智能合約代碼,并且對人的依賴性很大,且耗時較長。針對目前大量的智能合約,人工審計工作量大,難以高效的完成工作。因此智能化代碼審計應運而生:利用計算機進行穩健性檢驗是當前代碼審計最重要的方式。目前掌握該項技術標準的國內公司并不多,BYSEC可以說是較為出色的。
BYSEC旗下研發了全球首個智能合約自動化安全審計平臺---VULSCAN。VULSACN通過提供行業領先的自動化審計服務,對智能合約程序源代碼逐行檢查與分析,幫助區塊鏈項目方在把智能合約部署到主網前發現安全隱患與編碼漏洞,隨后以郵件文件形式通知項目方,促使項目方進行漏洞修復,為項目方提供可靠的安全監管。
除此之外,BYSEC還擁有強大且專業的技術力量,每一次智能合約的審計都會經過技術人員的重新審核,雙層保險,為交易所打造最新的安全屏障。
交易所與BYSEC的合作充分表明了交易所對抗熊市的決心和勇氣,物競天擇,適者生存,交易所只有不斷完善自身,不斷升級成長,積極做好安全防御系統,才能在這個寒冬生存下來,才能走的更遠。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
