首頁 > 新聞 > 互聯網 > 正文

8V通過CertiK滲透測試,有效保護用戶資產與信息安全

文章來源:
字體:
發布時間:2022-05-23 15:17:27

 

  知名元宇宙生態數字資產交易平臺8V近期與區塊鏈安全公司CertiK合作,委托其安全團隊對平臺Web和移動端應用進行安全代碼審計,提升區塊鏈安全防護等級,為項目平穩運營保駕護航。

  CertiK采用形式化驗證,將智能合約轉化為數學模型,通過邏輯上的推理演算來驗證模型,從而證明智能合約的安全性。CertiK在過去三年里為1000多個企業客戶包括BNB、Terra、Crypto、TUSD和USDK等多個主要項目提供服務,保護了超過700億美元的區塊鏈系統免受黑客攻擊。

  在為期16天的滲透測試中,CertiK針對8V應用程序平臺協議、代碼結構、HTTP 網關、通信存儲、API密匙與整體最佳實踐進行了測試、分析和推論,找出其智能合約源代碼中的問題和漏洞,以及不屬于正式認可庫的任何合約依存關系。CertiK充分利用了動態分析,靜態分析和人工復核等技術,對項目協議進行了全面檢查,過程中特別注意了以下事項:

  1. 測試所有針對智能合約常見與罕見的攻擊向量

  2. 評估代碼庫是否達到當前的最佳實踐與行業標準

  3. 保證合約的邏輯符合設計規范和目的

  4. 參照并對比行業制定的相似結構

  5. 對整個代碼庫進行逐行的人工復核

  審計結果

  CertiK安全團隊在審計過程中使用了在線注釋和命名規范以便了解合約代碼的各項功能。

  在合約的權限部分,8V為了確保平臺的穩定運行,設計了用于交換治理和平臺參數設置的超級權限,通過參考幾個集中交易所的平均價格來設置指數價格。

  在資安管理和用戶隱私方面,CertiK發現8V擁有物理和虛擬主機、操作系統、應用、 服務、協議、用戶、內容和網絡行為的全面可視性,完全可以在黑客侵入的對抗中獲得信息優勢并生成可指導操作的警報。經過全面審查,CertiK認為8V目前處于低風險水平。

  通過本次的滲透測試,8V在堅持科學、客觀、公正的基礎上,全面地解析交易所前后臺Web、網絡傳輸、業務邏輯、中間件、服務器的安全狀況,分析系統可能面臨的各種風險,模擬攻擊者可能利用的漏洞,發現潛在安全問題,并進行加固修復。

  8V本次順利通過CertiK審計團隊的滲透測試,步入專業級安全序列,有效提高操作安全性,最大限度地減少風險。隨著業界含金量極高的CertiK滲透測試報告下發,我們也一同見證8V在網絡安全標準上的努力,有效幫助用戶更有信心地投資數字資產。

  關于8V

  8V作為全球領先的的區塊鏈資產交易平臺,不僅為用戶提供安全、便捷、公平的資產交易服務,全面保障用戶的信息和資產安全,更與主流趨勢同步,在合規的道路上深度耕耘。8V先后獲批由 FinCEN(美國財政部下設機構金融犯罪執法局)和FINTRAC (加拿大金融交易和報告分析中心)監管并嚴格審核頒發的金融牌照,并有望獲得歐洲數字資產交易和金融相關牌照的批準。通過全球化的市場布局、豐富的市場資源,8V目前已為全球200多個國家和地區的用戶提供7*24小時全天候專業服務,解決用戶在使用產品中的困惑,飽受市場好評。

  若想了解更多信息,敬請訪問8V官網,或登錄臉書,Instagram, 推特上關注8V官方賬號,更有機會領取定期空投獎勵!

熱門圖片

新聞爆料

圖片精選

插鸡巴视频黄