ESW:慢雾科技、派盾、成都链安宣布OneSwap通过安全审计

2020年9月6日，区块链行业三家知名的安全公司慢雾科技，派盾PeckShield，成都链安共同宣布完成对去中心化交易协议OneSwap的全面安全审计。

随着DeFi风潮的到来，市场上出现了成百上千个无审计、无介绍、无团队的三无DeFi项目，虽一度带来了高额投资回报，然而因为产品和代码的漏洞也给用户的资金安全带来了极大的影响。据不完全统计，在过去一个月的时间里，区块链生态共发生28起较为突出的安全事件，其中涉及DeFi项目的就有8项。

OneSwap团队认为一个优质的DeFi项目不仅能为用户增加投资收益，同时出于对DeFi生态的可持续性发展、社区用户、投资者负责。技术团队必须对用户的资金安全负责，重视产品安全问题，这也是OneSwap团队坚持完成代码审计后再上线产品的主要原因。

FilDA合约代码已通过安全公司慢雾科技的安全审计:据FilDA团队消息，目前FilDA 合约代码已通过三家安全公司审计，分别为慢雾科技、灵踪安全、创宇存证，并已出具4份安全审计报告，FilDA 未来将继续加强安全建设，为用户的资产安全保驾护航。

FilDA是基于HECO的跨链借贷DeFi项目。 FilDA于2021年1月5日晚20:00开启创世挖矿Fair launch，首发HUSD、HBTC等17种资产借贷功能，同时也是HECO首个公开平台各项APY数据，存借双向实时透明数据的借贷项目。FilDA 平台存借款总额高峰值突破12亿美元，FilDA LP 峰值超过3000万美金。FilDA项目无募资，无预挖，致力于HECO首选的用户友好型的DeFi借贷平台。[2021/3/2 18:08:11]

OneSwap团队于8月25日完成了智能合约代码的开发工作，并联系了慢雾科技安全审计团队、PeckShield安全审计团队及成都链安安全审计团队提交代码审计申请。

HBTC霍比特交易所与慢雾科技达成安全战略合作:今日，HBTC 霍比特交易所（原BHEX交易所）与慢雾科技达成安全战略合作，双方针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节保持密切合作，共同维护区块链生态安全。

HBTC 霍比特交易所是技术驱动的加密资产交易平台，由火币、OKEx 等 56 家优质资本共同投资，主营币币、合约、OTC、期权、理财等业务，平台上主流币及合约交易拥有行业顶级的流动性和深度。慢雾科技是国内成立最早且国际化的区块链安全公司，主要通过安全审计与防御部署服务了全球许多头部或知名的项目。[2020/4/13]

在接受OneSwap团队申请后，三家独立的审计团队各自采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作，以最大程度确保及时发现漏洞。

声音 | 慢雾科技联合创始人：如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示：如果只是支付和结算，门罗币是暗网第二大数字货币，如果加上恶意挖矿这类黑暗生态，门罗币是暗网第一币王。 ????之后有网友评论称，“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]

审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑、业务逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。

金色财经独家采访 慢雾科技：此次EOS漏洞是真实存在的并且可信度非常高:今日，360表示EOS网络存在漏洞，对此，金色财经独家采访了慢雾科技，慢雾科技表示：这个漏洞本身是存在的并且可信度非常高，而且是可以直接拿到EOS超级节点服务器的权限，360所描述的史诗级漏洞，这种表述不过分。360没有披露漏洞细节是可以理解的，此次漏洞是在EOS网络上发布的恶意智能合约，该智能合约可以同步到区块链网络上，每个超级节点都会同步。这个恶意的智能合约会导致合约的虚拟机被穿透，打穿虚拟机到服务器，从而控制服务器。EOS 超级节点攻击有几个入口P2P 端口、RPC 端口、恶意智能合约、服务器与集群等其他缺陷、人员安全缺陷。此次漏洞是第三点从智能合约对区块链网络进行的攻击。[2018/5/29]

经过慢雾科技，派盾PeckShield，成都链安三个审计团队严密全面的安全审计流程之后，OneSwap项目的智能合约代码在代码标准审计、合约函数功能安全审计、资产流动安全审计、系统接口实现以及业务体系安全等各层次上均符合三家安全公司的安全审核标准，审计中发现的问题，OneSwap技术团队都得已解决。

未来，OneSwap将继续秉持对用户负责的宗旨，坚守产品安全的底线。不断打升级完善OneSwap产品和提升OneSwap代码安全性。

审计完成后，慢雾科技，派盾PeckShield，成都链安分别出具了OneSwap项目的代码审计报告，对OneSwap项目智能合约代码审计结果有任何疑问可点击链接查看三大安全团队审计报告：https://github.com/oneswap/contract_audit_report

关于OneSwap

OneSwap是链上一站式交易服务平台，OneSwap在DEX无许可上币的基础之上，充分借鉴AMM项目的成功经验，在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。CFMM模型和链上订单簿的组合，不仅为用户提供了熟悉的限价单交易方式，也进一步增强了数字货币资产的流动性。为了支持链上治理，OneSwap会发行名为ONES的ERC20治理代币，ONES代币总量恒定，总量为1亿个，通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。

关于慢雾科技

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目，已有商业客户800多家。慢雾科技的安全解决方案包括：安全审计、威胁情报(BTI)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反(AML)、假充值漏洞扫描等SAAS型安全产品，得到业界的广泛关注与认可。

关于派盾PeckShield

PeckShield「派盾」成?于2018，是业内领跑的区块链技术安全性企业，关键精英团队曾服务项目于360、Intel、Juniper、Alibaba等全世界著名生产商，精英团队组员数次原創发觉最底层关键网络安全问题得到各种生产商官方网论文

关于成都链安

成都链安科技有限公司，全球领先的区块链安全公司，成立于2018年3月，以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。『Beosin一站式区块链安全服务平台』包含『四大核心安全产品』和『八大明星安全服务』，为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

标签：ONEONESESWAPESWonekeytools插件卸载不了OneSwapKnifeSwapDoveSwap Finance

火币APP下载热门资讯