区块链安全公司Veridise:ZK审计发现关键问题的可能性是其他审计类型的两倍

2024-07-22 17:10:55

7月22日消息,区块链安全公司 Veridise 报告称,对零知识(ZK)项目的审计发现关键问题的可能性是其他审计类型的两倍。根据一份报告,Veridise 分析了过去 100 次审计中发现的 1605 个漏洞,平均每次审计发现约 16 个问题,ZK 审计平均发现 18 个问题。 然而,当关注关键漏洞时,Veridise 发现 55%的 ZK 审计包含关键问题,而其他审计(包括智能合约、钱包集成、区块链实现和中继器)的比例为 27.5%。 该公司表示,总体而言,Veridise 审计发现的最常见漏洞是逻辑错误(385)、可维护性(355)和数据验证(304),占其审计发现的所有问题的 65%。这三个问题在发现的 360 个 ZK 审计特定漏洞中也占主导地位。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:27
安全团队:发现一虚假审计网站
据CertiK官方推特表示,社区成员正就虚假审计网站与他们联系,CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系,希望用户认准certik.com网址,保持警惕。
22:58
慢雾安全审计关于未发现Parallel Finance漏洞的不实消息的声明
7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。 此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。
15:35
彭博社:今年风投公司对加密审计和安全公司的投资激增
8月23日消息,随着加密领域黑客攻击事件的增长,加密审计和安全公司行业引来了增长。CB Insights数据显示,今年到目前为止,风险投资公司已向加密审计和安全公司投入了2.57亿美元,高于2021年全年的1.85亿美元。其次,该行业审计需求也持续上涨。ConsenSys称,今年到目前为止,已有1161个外部项目要求ConsenSys审核其智能合约代码,接近2021年全年的数量,高于2020年的247个请求。客户花费高达320,000美元的审计来进行长达9个月的审计。其次,加密审计人员的薪资非常丰厚,加密招聘公司 Plexus Resource Solutions 的创始人 Zeth Couceiro 表示,经验丰富的区块链审计师的年薪可高达40万美元。他们的薪酬通常比专注于加密编程语言Solidity开发人员高20%左右。(彭博社)
22:22
区块链安全和智能合约审计公司Hashlock宣布收购StealthTest
金色财经报道,澳大利亚区块链安全和智能合约审计公司Hashlock宣布收购StealthTest,这是一个基于API的Web3开发者平台和工具集,具有私有测试网络。Areta(原Web3 Studios)是一家专注于Web3和数字资产经济的全球投资公司,担任本次交易的独家财务顾问。 Hashlock收购StealthTest的决定符合其为客户提供增强的隐私、安全性和功能的承诺。作为收购的一部分,Hashlock将把StealthTest集成到其现有的生态系统中,以创建用于Web3构建、测试、审计和部署的全栈开发人员套件。
13:04
Renzo:正与多家审计公司合作审计协议主网提款合约的代码
4月24日消息,流动性再质押协议Renzo在其社交平台表示,多家审计公司审计协议主网提款合约的代码。其中部分审计工作将于5月完成。
22:16
BNB Chain与多家区块链安全审计公司启动安全基础设施项目AvengerDAO
9月20日消息,BNB Chain 已与多家区块链安全审计公司启动安全基础设施项目 AvengerDAO,旨在保护用户免受诈骗和恶意活动。AvengerDAO 将由社区运营,合作伙伴包括安全公司 Certik、Go Plus、SlowMist、Zokyo、BlockSec、Hashdit、Verichains,以及其他加密公司,如 Pessimistic、CoinMarketCap、TrustWallet 、PancakeSwap、BSCtrace(NodeReal)、BSCscan、MathWallet、DappBay、Coin98 和 Opera 等。 该系统将通过被动 API 系统 Meter 提供多层安全性,允许应用程序请求安全评级并发送回警报以标记不良行为者。基于订阅的警报系统 Watch 和可编程资金管理系统 Vault 将在发生安全漏洞时实时警告订阅者,并根据提供商的内部规则分别协助各方之间的资金安全流动活动。(CoinDesk)
Copyright © 2018-2022 211COIN版权所有.