CertiK

CertiK

CertiK于2017年底在美国纽约和硅谷成立,2019年初落成北京办公室。公司由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过“深度规范”的形式化验证技术为区块链应用和智能合约提供代码安全审计服务。
45

文章

551947

浏览

微信公众号

  • Soda项目智能合约安全漏洞分析

    判断一个人到底属于什么资产阶级,只需要看他的负债率。简而言之,借的钱越多,代表你越有钱(还款能力强)。所以借钱从某种角度上来讲,是属于富人的游戏。通过借贷手段合理分配资产从而达到收益也是理财的精髓。相信每个人都好奇过,银行到底拿我们存的钱去做什么了呢?
    2020-09-23 10:29:18 1712
    • CertiK正式发布DeepSEA 1.0编译器

      CertiK现已正式发布DeepSEA 1.0编译器。用户可以访问CertiK的Github release page,下载可执行文件以及测试用例。新发布的1.0版本中有两个重大更新:编译器目前的完善程度已经达到能够编写企业级智能合约的标准。新增了两个编译后端:目前除了以太坊和CertiK Chain之外,其还对以太坊2.0的WebAssembly ewasm提供实验性质的支持。
      2020-09-22 11:14:32 9128
      • CertiK已对RioDeFi三个模块进行审计并完成RioWallet渗透测试

        在过去十年中,多种基于区块链的加密货币为比特币生态系统提供了以去中心化方式提供的创新金融工具和服务,并促进了去中心化金融(DeFi)的繁荣。DeFi的主要价值是主张开放的金融生态系统,任何人都可以安全、分散地存储、交易和投资其资产,从而获得比传统金融系统更高的回报。
        2020-09-18 11:20:11 23213
        • CertiK安全预言机运营者操作指南

          近日,CertiK基金会发布了安全预言机,同时邀请社区的小伙伴们积极尝试成为安全预言机的运营者,参与预言机运营者游戏,为建设区块链的安全生态贡献力量。为了帮助运营者们更快上手,我们提供了这份预言机安装与操作的详细指南。
          2020-09-16 13:15:44 8116
          • CertiK预言机将为ForTube提供链上实时安全评分

            Google Earth的诞生,让任何一个普通人都可以从高空俯视我们生存的这片大地。这种前所未有的震撼视角,让很多人第一次真正的认识到了我们所生活的这片土地。然而这项了不起的成就,被我们认作是习以为常。彷佛失去了新鲜感后的科技发明都是无关紧要的,它就好像一直以来就理所当然的存在在那里。
            2020-09-16 13:12:24 8110
            • CertiK预言机问世,全面保卫DeFi安全

              DeFi(去中心化金融)的最终目标是帮助人们有效控制和管理自己的资产,有效解决中心化所带来的冗余规则,建立一个灵活且开放的金融生态系统。DeFi是当今加密货币和区块链行业增长最快的领域之一,当然这也得益于行业人员为建立完善基础设施所进行的努力。用户能够通过不同的方法,构建新的价值形式并创造出安全且分散的有影响力的产品。
              2020-09-08 10:09:26 21360
              • 币安携手CertiK共同守护DeFi生态系统

                2020年对于DeFi来说是关键的一年,DeFi成为了区块链领域时下最热门的话题之一。DeFi的核心是让用户可以掌控他们的资产,从而释放新的价值。币安智能链(Binance Smart Chain),是币安与全球开发者合力推出的双链型结构的智能链,它鼓励用户可以利用其中一个区块链来创建数字资产和去中心化应用程序,同时凭借更低的交易费促进交易。
                2020-09-04 12:36:43 41328
                • SushiSwap智能合约漏洞事件分析

                  近期《哈利波特与魔法石》3D版本回归热映,不知道大家有没有注意到那个传说从未发生过盗窃事件的由妖精监管的魔法世界银行——古灵阁。也许你心想,要是有这样一个保管财富的机构在现实世界中就好了。然而(剧透预警),在《哈利波特与死亡圣器》当中,从来没有被入侵过的古灵阁世界被盗了——主角们通过了在银行内部工作的妖精,打破了古灵阁从未被盗的记录。
                  2020-08-29 14:02:24 27846
                  • 加密钱包漏洞利用与分析

                    区块链技术的迅速发展,使得加密资产逐渐成为大众的投资方式之一。全球加密资产规模的高速增长使得钱包成为每一个加密资产拥有者不可或缺的资产管理工具。加密领域里,数字钱包和资金息息相关,越来越多的人意识到了数字钱包安全的至关重要性。被称为“全球黑客的狂欢Party”的第28届DEF CON大会已于近日圆满落幕。
                    2020-08-15 10:30:44 24647
                    • 一朝跌落云端,Yam Financial智能合约漏洞事件分析 ​

                      今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈,而YAM直接带动了DeFi头部项目集体上涨,堪称“一飞冲天”。然而短短36小时内,眼见它高楼起,高楼塌。数亿美元因为一个小小的漏洞,消失于无形。本以为反应迟钝的自己损失了一个亿,没想到保住了自己的五块钱。
                      2020-08-14 14:55:20 16631
                      • 区块链浏览器可以逃离DoS的九阴白骨爪吗?

                        这些家喻户晓甚至大爷都说的上来的浏览器,是互联网的代言人,更是互联网的入口。但是如果说有谁和互联网是勾肩搭背的关系,那就是现今如日中天的区块链技术了。互联网改变生活,区块链技术改变互联网。那么毫无疑问,作为互联网的入口,浏览器必然也与区块链技术脱不开关系。由此诞生的区块链浏览器,作为大家耳熟能详的落地产品,更是为区块链用户带来了相当程度的便利。
                        2020-07-29 10:44:05 5597
                        • DeFi项目又双叒叕出幺蛾子,BZRX IDO事件解析及防范建议

                          当你得知乔丹某款限量球鞋AJ今晚6点正式发售,从早上就搬好了小板凳在店面还排到了一个不错的位置,正准备摩拳擦掌势在必得时,发现前面的某几个排队者根本不是真粉而是黄牛。黄牛包下了店里所剩的全部新款AJ,于是你赶紧转战网购。然而并不意外,还是像原来一样,由于没有置办高配电脑,也没有专门为了抢购的小程序助力,网速更是没有花钱去升级,于是网络首批发售的AJ也全部抢购一空。
                          2020-07-15 11:48:52 8117
                          • DDOS攻击?私钥被盗?那些让你崩溃过的节点事故

                            截至2020年7月Stakingrewards的数据,目前全球加密资产总市值约为2728亿美元,参与staking的加密资产来自89个不同项目,总市值为196.5亿美元,约占加密资产总市值的7.18%。Staking中处于锁定状态的token的总市值为$104亿,约占加密资产总值的3.8%, Staking资产总值的53%,平均staking收益率约为15.5%。
                            2020-07-10 14:20:35 10400
                            • Electron-based桌面钱包远程代码执行漏洞分析

                              CertiK安全团队在Symbol桌面钱包中发现了一个远程执行代码漏洞,并将该漏洞提交到了Symbol漏洞赏金计划。Symbol对CertiK提交的报告非常重视,即刻采取了安全解决措施,并及时更新了代码。目前该问题已在v0.9.11版本中得到修复。
                              2020-07-02 12:56:02 13117
                              • DeFi还有未来吗?Balancer再遭攻击

                                继6月29日凌晨2点CertiK捕获Balancer攻击事件后《Balancer攻击解析》, 北京时间6月29日下午8点整与11点23分,CertiK天网系统(Skynet) 再次检查到两起类似原理的Balancer DeFi合约异常,两起异常分别发生在区块数10360609与区块数10361515。与29日单纯利用合约漏洞的攻击不同,这次黑客巧妙利用了Compund金融模型,无中生有了大量COMP代币。明星DeFi项目,一日内连遭三次攻击,让支持者不禁担忧起整个DeFi市场的未来。
                                2020-07-01 14:13:36 10766
                                • Balancer攻击解析

                                  6月29日北京时间凌晨2点03分,CertiK天网系统 (Skynet) 检查到在区块10355807处Balancer DeFi合约异常,安全研究员迅速介入调查,攻击过程浮出水面。
                                  2020-06-30 14:26:20 12367
                                  • 散养孩子也能上北大?NoOps新型节点运营产品神助攻

                                    端午假期好不容易休息在家,却要给孩子辅导作业补奥数学英语?这个世界上是否真的能有一款让你解脱的产品,并且还能让你“放养”的安心?在节点运营上,还真有这样的产品。CertiK设计和开发的NoOps是目前业内领先的基础设施即服务(IaaS)平台,可解决权益证明(POS)区块链生态系统中的真正痛点。 佛系投入,不用牵扯太多精力,就可以轻松达成目标。
                                    2020-06-27 18:49:14 3984
                                    • 漏洞分析 | CORS-anywhere :第三方软件配置错误的危险

                                      在最近一次进行的Web应用程序渗透测试中,CertiK技术团队发现了一个预料之外的严重漏洞。在获得客户的许可后,我们将此发现写入本文以做分享,帮助相关开发人员未来规避同样的错误。目标Web应用程序是一个区块链浏览器,它具备区块信息查找、交易历史记录查找、部署的智能合约等功能。
                                      2020-06-18 10:17:01 12937
                                      • CertiK Chain钱包和漏洞赏金计划

                                        CertiK Chain让链的安全作为一个高于“属性”、更接近于“语义”的存在,同时秉承“安全性”为其第一发展理念。此链上拥有经过验证的CertiKOS、CVM等系统和DeepSEA等语言工具。这些工具为扩展CertiK Chain的功能创造了无限可能。
                                        2020-06-10 10:30:50 2360
                                        • OKEx学术讲座回顾:如何确保DeFi投资者的资产安全

                                          自2019年以来,DeFi已成为加密货币领域的流行语。上月初,OKEx学院举办的OKEx学术讲座由Boxmining以及来自慢雾和SECBIT的代表联合主持,邀请了Dominik Teiml – CertiK的首席以太坊审计师 ,围绕DeFi和安全性主题进行了在线实时讨论。CertiK的安全工程师Dominik Teiml在会上分享了其对于DeFi安全性以及DeFi投资者如何确保其投资安全的见解。
                                          2020-05-18 11:51:08 9038
扫二维码

扫一扫,关注微信公众号