链安科技的博客

在我们发布【链必验】新版本之后，目前已有大批开发者前来试用，今天，我们还需要详细介绍这款工具。【链必验】智能合约自动检测工具，可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链，用户可以自主在测试链上对智能合约进行部署、测试和验证，是集智能合约开发、测试、验证于一体的综合平台。在验证的过程中，平台采用形式化验证等技术，对执行环境进行建模，通过数学推理等方法对安全属性进行验证，发现合约在运行时可能出现的安全问题，协助合约开发者发现合约中的潜在安全隐患，定位漏洞产生的位置，增强合约的安

2020可信区块链峰会｜成都链安创始人&CEO杨霞教授被评为“可信区块链推进计划2020年度优秀组长”2020年12月22日，由中国信息通讯研究院、中国通信标准化协会、可信区块链推进计划共同主办的“2020可信区块链峰会”在京盛大启幕。成都链安科技有限公司创始人&CEO杨霞教授荣膺“可信区块链推进计划2020年度优秀组长”殊荣。核心突破，推动创新发展2020可信区块链峰会以“核心突破，推动创新发展”为核心主题，以高质量办会为目的，邀请到海外官员代表、区块链技术专家..

引子：“夫未战而庙算胜者,得算多也;未战而庙算不胜者,得算少也。多算胜少算，而况于无算乎？”                                                      ——《孙子兵法》1.相关消息动态7月24日早些时候有EOS游戏的智能合约爆出安全漏洞，相关安全团队形容其漏洞为“薅羊毛”[1]（具体分析请见引用1  ）。同一天有个关注者发现同一份合约...

4月发生的BEC事件以及SMT事件已经沉淀一段时间了，具体的情况也被多方媒体所报道，相关的漏洞根源问题也有很多大神团队的分析和指正，成都链安科技团队将各种已经发生或可能发生的类似溢出漏洞原理进行整理，再次将全方位的原理分析与大家分享。 事件回顾 2018年4月22日，黑客对BEC智能合约发起攻击，凭空取出57,896,044,618,658,100,000,000,000,000,...

针对区块链安全问题，链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。引子：秦人不暇自哀，而后人哀之；后人哀之而不鉴之，亦使后人而复哀后人也。                                                      —— 《阿房宫赋》上回讲到 溢出漏洞引增发，币值一落千万丈，黑客造假本领大，Saf...

 针对区块链安全问题，成都链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。 引子：阵有纵横，天衡为梁，地轴为柱。梁柱以精兵为之，故观其阵，则知精兵之所有。共战他敌时，频更其阵，暗中抽换其精兵，或竟代其为梁柱，势成阵塌，遂兼其兵。并此敌以击他敌之首策  ——《三十六计第二十五计之偷梁换柱》 却说“重入”“竞态”里应...

  亲爱的小伙伴们,大家好啊~不知不觉,炎热的夏天已经过去,金秋来临之际,成都链安科技在新的一周里各项工作都在稳步推进,下面请看本周周报的详细内容: 重大新闻 8月6日,DALICHAIN与成都链安科技签署战略合作框架协议, DALICHAIN作为一条商用公链，以提供行业落地能力为目的，意在解决行业实际问题，目前已在版权、公益、物流、供应链金融等领域提供落地解决方案...

针对区块链安全问题，成都链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。 引子：横看成岭侧成峰，远近高低各不同。不识庐山真面目，只缘身在此山中。 —— 《题西林壁》苏轼 上回说到 底层函数调用险象环生外部功能慎用防患未然真假难辨黑客诡计多端完善规则杜绝内忧外患 本回 地址恢复功亏一篑...

针对区块链安全问题，成都链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。 引子：金风未动蝉先觉 ，暗算无常死不知 —— 《名贤集》之《七言篇》  前情提要 上回讲到：本地变量存储措手不及，意外变量覆盖易帜拔旗。 Solidity语言的默认存储规则和引用未初始化变量带来的特殊性共同导致了未初始化变量将原有状态变...

大家好，感谢大家一直以来的关心和支持。在过去的一周里，链安科技的各项工作都在稳步推进，下面是本周周报的详情内容：重大新闻本周，成都链安科技入选Etherscan智能合约安全审计名单，同时与本体区块链建立合作！成都链安科技（LianAn Technology）正式入选Etherscan智能合约安全审计推荐名单。Etherscan是以太坊官方主导的全球最知名的以太坊区块链浏览与分析平台，也是区块链行业...

关心成都链安科技的朋友大家好，感谢一直以来的关心和支持，在过去的一周里，成都链安科技的各项工作都在稳定的推进，以下是本周周报的详情内容：重要采访本周，优快云区块链大本营采访了成都链安科技CEO杨霞。近期智能合约安全问题频繁出现，针对这些安全问题，成都链安科技尝试将原本应用于军工领域的「形式化验证」方法，应用于智能合约安全审计。形式化验证（formal verification）是基于数学建模方法...

一、ATN攻击事件的回溯2018年5月11日ATN Token遭受恶意攻击(详见：https://atn.io/resource/aareport.pdf)，攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞，通过精心构造的输入，让ATN主动调用合约的setOwner函数，将攻击者的指定地址设置为ower，窃取了ATN的所有权，窃取所有权之后，攻击者进行了窃取代币操作。二、call、ca...

近期，有人发现并报道了ERC20标准的approve方法存在巨大安全漏洞，并声称该漏洞会导致所有使用该标准发布的代币存在被向量攻击的风险。该团队经过市场统计发现，目前已上交易所的数字货币中至少有超过60%的币种，在智能合约中使用了存在该漏洞的代码。该漏洞作为以太坊标准导致的重大安全隐患，已经被该团队命名为“jaeden”，并且已经提交到cve平台。有人发布ERC20存在巨大安全漏洞紧接着，慢雾科技...

近期，链安科技利用VaaS-EOS自动化合约审计工具对多个EOS合约进行了安全审计，发现存在整型溢出等问题，部分合约实现不够严谨。为了便于大家在EOS平台写出更加安全的智能合约，我们将发现的一系列问题进行了分析和总结，并给出了建议。主要存在的问题包括：一、存在整型溢出错误；二、权限检查不严谨；三、API函数的不规范使用；四、常规代码错误。EOS合约存在不严谨之处我们通过对已审核的EOS合约分析，发...

今天，新一代公有基础链项目及分布式信任协作平台——本体（Ontology）与成都链安科技（LianAn Technology）正式启动技术战略合作。双方将聚焦于区块链智能合约开发、安全审计、形式化验证等领域，链安科技将使用自身研发的“一键式”形式化验证VaaS平台，为本体提供智能合约安全审计服务，并且将针对本体区块链平台专门定制化研发自动形式化验证平台VaaS-ONT，以提高其智能合约和底层链平台...

【时点对话】第84期：时艳强对话杨霞对话时间：6月12日20：00微信社群：布洛克-北京-668对话嘉宾：杨霞成都链安科技CEO&创始人电子科技大学副教授时艳强布洛克财经创始人全球高校区块链爱好者联盟主席开场时艳强：各位布洛克人，大家晚上好！ 欢迎大家来到领先的区块链社群媒体【布洛克财经】，与3000+社群1000000+布洛克人一起参与【时点对话】节目，探讨区块链和数字货币。本期是布洛克...