网址:https://www.trailofbits.com
2012 年创立的安全团队,从事高端安全研究与黑客心态解读。
Trail of Bits 自 2012 年创立以来,将高端安全研究与现实世界的黑客心态相结合,以降低世界上最具针对性的一些组织和产品的风险,并在代码层面加固。
目前,他们借助自己专长的密码学软件工程经验、基础的数学知识,涉足加密与区块链行业。
【MyCrypto CEO:鉴于DeFi领域现状短期内会优先考虑集中化和安全性】Trail of Bits联合创始人兼首席执行官Dan Guido和MyCrypto创始人兼首席执行官Taylor Monahan最近在播客节目中强调了DeFi中越来越多的黑客攻击以及改进安全措施的必要性。在DeFi内部,过去几个月出现了几个漏洞。Guido强调了面临的挑战,“在防御(Defy)领域,一个常见的问题是在可组合性方面存在很多风险,我认为我们已经决定用这个词来描述描述所有这些突发行为和链上事件之间的潜在相互作用,以及由此产生的安全风险。”Monahan指出,最大的漏洞之一是DeFi领域中的糟糕代码。“现在,最大的威胁就像我们在写糟糕的代码。我们正在建立不安全的体系,因此在短期内,我会优先考虑集中化和安全性,而不是去中心化。”Monahan认为,去中心化代表了一个范围,在短期内,随着生态系统试图应对与其安全基础设施有关的挑战,加强集中化可能对生态系统有利。“我喜欢去中心化所赋予的权利,但从短期来看,如果每份合约都是不确定的,它就会爆炸,每个人都会损失自己的钱,我们永远无法实现这一目标。 ”(AMBCrypto)}
【Trail of Bits计划利用零知识证明重塑漏洞披露流程】安全研究机构Trail of Bits宣布,正在与约翰霍普金斯大学的Matthew Green合作,使用零知识证明(zero-knowledge proofs)技术为科技公司和安全漏洞研究人员建立一种可信的基础设施,在新的合作方式之下,双方在针对漏洞披露(Vulnerability Disclosure)的流程中可进行合理的沟通,而不必担心受到破坏或歧视。 在接下来的四年里,Trail of Bits 将会进一步推进零知识证明的理论极限,并为安全漏洞研究人员提供相应的软件,用以产生漏洞可利用性的零知识证明。
【动态 | 加密安全团队Trail of Bits设立1万美元研究奖项】加密安全团队Trail of Bits官方宣布设立1万美元的Crytic研究奖,以奖励基于区块链工具发表的学术论文。
【Curve Finance:受突发部署影响,安全审计报告未能及时发布】8月14日,去中心化交易所1inch于推特发问:“Curve Finance DAO和代币的安全审计报告在哪?” Curve Finance项目方就此回复表示:“Trail of Bits尚未发布我们的安全审计报告,Quantstamp的报告应该很快就能完成。很抱歉,今天的代币部署并不在我们的计划内,受此影响审计报告未能及时发布。” 注:今日早间,匿名开发者(推特账户@0xc4ad)先于Curve团队在智能合约上部署代币CRV。Curve团队最初表示对此持怀疑态度,但这似乎是具有正确代码、数据和管理密钥的可接受的部署。由于最近DAO和代币越来越受欢迎,Curve最终不得不采用了推特用户0xc4ad的Curve DAO和代币。
【动态 | 网络公司发现交易所代码漏洞,攻击者或可获取交易所全部ETH】据coindesk报道,网络安全公司Level K,Trail of Bits和IC3发现,由于平台代码存在漏洞,攻击者可能能够获取许多交易所的全部ETH持有量。 Level K已联系了一些交易所,建议他们如何修补系统,但目前还不清楚有多少家交易所已经对系统进行了修补。
【动态 | 多抵押Dai安全审计结果公布】Runtime Verification、Trail of Bits、PeckShield、Certora四家公司已经完成了对多抵押Dai的安全审计。审计成功发现了系统里的一些漏洞,包括高严重性和重大严重性的问题。Maker开发团队已经评估和解决这些漏洞,并且将继续与审计公司一起,确保多抵押Dai发布前完全解决潜在威胁。 接下来,Maker开发团队将专注于以下方面:1.多抵押Dai的阶段性部署;2.即时访问模块的可升级性,包括直接对Dai信贷系统进行有限制更改的组件,无需通过DS-Chief的全体一致授权;3.紧急关停模块和重新部署的测试运行。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。