COB:Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析

Cobo區塊鏈安全團隊發文首次公開0xDAO潛在盜幣漏洞發現過程及技術細節解析稱，3月2日，0xDAOv2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后快速的在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果0xDAOv2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。日前，0xDAO官方表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。

Cobo聯合創始人：Merkle Tree儲備證明方法存在缺陷，建議通過MPC-TSS方案改進:11月18日消息，Cobo聯合創始人兼CTO蔣長浩發文表示，Merkle Tree儲備證明方法存在一些基本缺陷，具體來說，中心化機構很容易通過一些路徑繞過這種儲備證明方法希望實現的無挪用檢查，如使用借貸資金通過審計或使用借貸資金通過審計。同時建議可通過“抽查式隨機審計”和“用MPC-TSS方案加速儲備證明”兩個方法改進，既可防止審計期間儲備證明被偽造，又不以泄露用戶信息為代價。[2022/11/18 13:22:02]

來源鏈接

Cobo Custody及200家客戶將率先支持Filecoin:亞洲領先的錢包開發及數字資產托管服務商Cobo Custody宣布即將率先支持Filecoin，其合作的200多家客戶可第一時間、零成本接入Filecoin，無需額外開發。

Filecoin作為2020年備受矚目的項目，通過token激勵模式在IPFS上構建了一個去中心化存儲市場，主網預計將于今年8月中下旬正式上線。

Cobo Custody是面向全球機構客戶與合格投資者的錢包開發及數字資產托管服務。作為亞洲最大的托管機構，Cobo Custody以最高安全級的HSM加密機、多重簽名及冷熱分離存儲為安全保障基礎，已服務于交易所、錢包、資管平臺等200多家機構客戶。[2020/6/30]

動態 | 加州法院督促SEC對ICOBox提起違約判決動議:加州中央地方法院法官Dale S. Fischer為證券交易委員會（SEC）設定最后期限，以督促SEC對ICOBox和Nikolay Evdokimov執法。根據法院命令，SEC需在2020年1月10日之前提起違約判決動議。此前9月消息，SEC指控ICOBox及其創始人Nikolay Evdokimov違反美國證券法進行代幣銷售。（FinanceFeeds ）[2019/12/13]

Tags：COBXDAODAOSECEcoBitPhoenixDAOSpool DAOYearn Secure

歐易交易所app下載