CertiK

CertiK

CertiK于2017年底在美国纽约和硅谷成立,2019年初落成北京办公室。公司由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过“深度规范”的形式化验证技术为区块链应用和智能合约提供代码安全审计服务。
33

文章

337419

浏览

微信公众号

  • DDOS攻击?私钥被盗?那些让你崩溃过的节点事故

    截至2020年7月Stakingrewards的数据,目前全球加密资产总市值约为2728亿美元,参与staking的加密资产来自89个不同项目,总市值为196.5亿美元,约占加密资产总市值的7.18%。Staking中处于锁定状态的token的总市值为$104亿,约占加密资产总值的3.8%, Staking资产总值的53%,平均staking收益率约为15.5%。
    2020-07-10 14:20:35 308
    • Electron-based桌面钱包远程代码执行漏洞分析

      CertiK安全团队在Symbol桌面钱包中发现了一个远程执行代码漏洞,并将该漏洞提交到了Symbol漏洞赏金计划。Symbol对CertiK提交的报告非常重视,即刻采取了安全解决措施,并及时更新了代码。目前该问题已在v0.9.11版本中得到修复。
      2020-07-02 12:56:02 12752
      • DeFi还有未来吗?Balancer再遭攻击

        继6月29日凌晨2点CertiK捕获Balancer攻击事件后《Balancer攻击解析》, 北京时间6月29日下午8点整与11点23分,CertiK天网系统(Skynet) 再次检查到两起类似原理的Balancer DeFi合约异常,两起异常分别发生在区块数10360609与区块数10361515。与29日单纯利用合约漏洞的攻击不同,这次黑客巧妙利用了Compund金融模型,无中生有了大量COMP代币。明星DeFi项目,一日内连遭三次攻击,让支持者不禁担忧起整个DeFi市场的未来。
        2020-07-01 14:13:36 10454
        • Balancer攻击解析

          6月29日北京时间凌晨2点03分,CertiK天网系统 (Skynet) 检查到在区块10355807处Balancer DeFi合约异常,安全研究员迅速介入调查,攻击过程浮出水面。
          2020-06-30 14:26:20 11998
          • 散养孩子也能上北大?NoOps新型节点运营产品神助攻

            端午假期好不容易休息在家,却要给孩子辅导作业补奥数学英语?这个世界上是否真的能有一款让你解脱的产品,并且还能让你“放养”的安心?在节点运营上,还真有这样的产品。CertiK设计和开发的NoOps是目前业内领先的基础设施即服务(IaaS)平台,可解决权益证明(POS)区块链生态系统中的真正痛点。 佛系投入,不用牵扯太多精力,就可以轻松达成目标。
            2020-06-27 18:49:14 3647
            • 漏洞分析 | CORS-anywhere :第三方软件配置错误的危险

              在最近一次进行的Web应用程序渗透测试中,CertiK技术团队发现了一个预料之外的严重漏洞。在获得客户的许可后,我们将此发现写入本文以做分享,帮助相关开发人员未来规避同样的错误。目标Web应用程序是一个区块链浏览器,它具备区块信息查找、交易历史记录查找、部署的智能合约等功能。
              2020-06-18 10:17:01 12625
              • CertiK Chain钱包和漏洞赏金计划

                CertiK Chain让链的安全作为一个高于“属性”、更接近于“语义”的存在,同时秉承“安全性”为其第一发展理念。此链上拥有经过验证的CertiKOS、CVM等系统和DeepSEA等语言工具。这些工具为扩展CertiK Chain的功能创造了无限可能。
                2020-06-10 10:30:50 2025
                • OKEx学术讲座回顾:如何确保DeFi投资者的资产安全

                  自2019年以来,DeFi已成为加密货币领域的流行语。上月初,OKEx学院举办的OKEx学术讲座由Boxmining以及来自慢雾和SECBIT的代表联合主持,邀请了Dominik Teiml – CertiK的首席以太坊审计师 ,围绕DeFi和安全性主题进行了在线实时讨论。CertiK的安全工程师Dominik Teiml在会上分享了其对于DeFi安全性以及DeFi投资者如何确保其投资安全的见解。
                  2020-05-18 11:51:08 8728
                  • CertiK成为首批OKChain生态合作伙伴

                    OKEx官方消息称,其自主研发的全球领先交易所公链OKChain于4月16日完成100%开源计划。基于OKChain首创“商业链联盟”模式下的宏大跨链设计思路,以及基于区块链点对点网络的OpenDEX全节点运行等独创技术与理念,开源后的OKChain将面向全生态节点,提供高效、自由、无边的公链生态系统。
                    2020-04-26 10:37:52 13705
                    • CertiK Chain: DeepSEA语言的原生链

                      与传统金融业相比,由于去中心化和开源等特性,区块链生态系统因可能遭受极大损失而会更加规避风险。当用户有能力在区块链上共享有价值的高风险数据时,安全性是至关重要的。然而,即便拥有了最佳设计的系统和规则,区块链系统仍然可能会失效,甚至被黑客攻击。
                      2020-04-20 15:20:53 12944
                      • CertiK Chain:以安全为中心的双重治理模型

                        CertiK Chain致力于发挥并实现安全区块链基础架构的全部潜力,并对区块链安全性给出了更加具体的定义。同时,CertiK Chain旨在自下而上地推动所有软件抽象层(包括编程语言、编译器、虚拟机、节点软件、操作系统平台等)上的区块链相关安全技术的进步,并展示这些技术与区块链的整合与应用。
                        2020-03-25 14:57:52 27027
                        • 经济激励模型:以太坊2.0的未来之路

                          “实际上,我们已经取得了全面实施以太坊2.0所需要的所有研究突破。这种情况已经持续了大约一年”,以太坊联合创始人Vitalik Buterin说道。以太坊2.0的新阶段预计将在2020年第二或第三季度启动。这是以太坊网络从PoW到PoS的第一个过渡阶段,它将把矿工的区块验证功能移交给其它验证者。如果机会盈利能力较弱,那么理性验证者的参与机会就会减少。根据收集的数据/证据和所做的假设,此文将详细阐述以下经济激励模型,以探索以太坊2.0的未来获利能力。
                          2020-02-17 15:13:37 9179
                          • 一分钟了解以太坊(系列三):账户与燃料的那些概念上的小事

                            以太坊是一个与比特币网络类似的分布式状态机。在这个状态机中,所有在网络上构建、交易或制作的东西都必须对网络状态达成一致。整个过程由经过修改的Merkle Patricia Tree(简称为“MPT”)数据管理方法完成。Merkle Patricia Tree(又称为Merkle Patricia Trie)是一种经过改良的、融合了默克尔树和前缀树两种树结构优点的数据结构,是以太坊中用来组织管理账户数据、生成交易集合哈希的重要数据结构。
                            2019-12-21 12:37:36 4270
                            • 一分钟了解以太坊(系列二) | 币圈历史,以太坊的跌宕起伏

                              以太坊被称为是“第二代的区块链平台”,仅次于比特币。那么以太坊是如何从一个默默无闻的小币种成长为如今仅次于比特币的全球第二大数字货币的呢?以下是以太坊发展史上的大事记。2013年11月:Vitalik Buterin发布了一份白皮书,将以太坊描述为“智能合约和去中心化兼自主独立的通用计算平台”。V神在全球的密码学货币社区陆续召集到一批开发者,从而启动了以太坊项目,并于2014年1月在美国佛罗里达州迈阿密举行的北美比特币会议上正式宣布了以太坊的存在。
                              2019-12-10 10:54:37 33798
                              • 一分钟了解以太坊(系列一) | V神为何信誓旦旦diss中本聪?

                                本次系列文章《一分钟了解以太坊》即将在接下来的几周内陆续推出。这一系列主要讲述了以太坊历史、目前的应用方向及其结构以及未来的发展方向。
                                2019-12-05 13:51:55 3177
                                • CertiK已完成对MYKEY以太坊智能合约的审计

                                  MYKEY与CertiK开展合作,由CertiK对其发布在以太坊网络上的智能合约进行安全审计。为了确保审计的顺利进行,CertiK运用形式化验证平台,并委派安全专家及工程师对源代码分别进行机器分析和人工审查。本次审计重点关注以太坊智能合约的设计情况和实践情况。
                                  2019-12-01 12:48:29 6099
                                  • CertiK链测试网Beta公开测试

                                    CertiK基金会是一家技术组织,奉行安全第一的准则。基金会运用安全可信赖的软件程序,得到了IBM和以太坊基金会的资助。同时,CertiK基金会致力于提升算法、协议和业务功能的安全性,在区块链和其他关键任务软件中推进使用更安全的程序和编程方法。CertiK基金会着力于研究形式化验证技术和保证其中从端到端的正确性,从而建设安全性编程社区,为区块链节点创建一个统一的、高表现力的并且端到端的安全基础架构。
                                    2019-11-28 18:59:05 8291
                                    • 由《网络安全威胁信息发布管理办法》引发的对区块链安全的思考

                                      随着互联网及区块链的技术迅猛发展,网络安全问题逐渐浮上水面。仅仅是2017年期间,就发生了12起惊心动魄的全球网络安全事件。网络安全相关从业人员及企业出于安全意识考虑或为了提高业内安全技术,积极发布看似具有提示性的安全威胁信息和预警。但是,这些信息的发布带来了另一种形式的网络安全威胁,可被恶意分子直接利用,降低了网络攻击的门槛。
                                      2019-11-22 09:41:39 6676
                                      • 智能合约高危漏洞频出,五种常见漏洞你必须知道

                                        在区块链行业内,一个普遍达成的共识是智能合约的“智能”性取决于其可自执行的书面代码编写的程序。那么还有一个问题:智能合约到底能有多智能呢?智能合约与其他软件程序一样,程序的智能性取决于源代码的质量。在对诸多项目进行了智能合约审计之后,CertiK汇编了一些常见的漏洞,这些漏洞对于智能合约甚至可以称得上致命的。本文可以作为参考,帮助规避合约中出现类似问题。
                                        2019-11-02 11:53:15 7873
                                        • 区块链技术:智能合约

                                          区块链的历史起始于比特币,它是世界上第一个加密货币。它的创造者是一个被称为“中本聪”的神秘人。此人提出了一个愿景,就是创造一种完全去中心化的数字货币,也就是说,再也没有一个单一实体可以控制这种货币并且控制货币的转移、创造和存储。这种数字货币将完全属于使用它的人。
                                          2019-10-24 11:40:06 18007
扫二维码

扫一扫,关注微信公众号