If i had to leave my life without you near me.
白开水宣布NPM新星计划- Neptune Mutual
为什么你需要参加NPM新星竞赛因为它能让你在我们的社区建设工作中发挥积极作用。 Neptune Mutual项目保障了以太坊社区免受当代金融产品的网络威胁。我们的投资者网络、合作伙伴和社区都是在捍卫以太坊和其他区块链生态系统免受网络威胁的原则下形成的。 像往常一样,我们很高兴根据社区的意见和反馈,推出NPM新星大赛。此外,请密切关注即将推出的大使计划。谁是NPM新星NPM新星是像你一样的社区成员,他们为我们的社区讨论渠道做出贡献,并帮助塑造海王星互助协议的未来。作为新星,你有能力通过我们的社区平台,特别是Discord和Twitter,提高人们的认识并鼓励积极合作。获奖者如何被选中首先,你必须使用Gleam注册参加本次比赛,并完成所有要求的任务。你在Gleam上完成的可选任务将被大奖得主的评选过程纳入。 https://gleam.io/D2oed/npm-rising-stars-first-batch 在Gleam上注册完成任务之后,加入我们的Discord服务器并开始参与我们的社区对话。带来你对我们协议的想法,提出问题,提供反馈,并在其他社区成员有问题时回答他们。成为我们社...
白开水什么是永续合约?
欢迎来到我们回归基础系列的第 2 部分,我们将在其中讨论什么是永续合约?并深入了解衍生品世界。在我们进入永续合约以及它们如何主导加密市场之前,让我们绕道而行,先了解衍生品的历史、衍生品是什么以及它们的类型。 沃伦·巴菲特 (Warren Buffet *) 曾将衍生品称为“大规模杀伤性金融武器”。*虽然巴菲特似乎对衍生品没有多大信心,但没有它们,全球金融体系就无法像今天这样运作。 衍生品的历史早在货币发明之前,人们一直在进行商品和服务的交易。如果我们追溯衍生品的起源,它起源于使用粘土代币的塞缪尔人,之后欧洲人使用公平信来买卖农业。如果我们快进到18世纪的日本,他们使用大米券,可以换取现金。这种新的交易方式从太平洋地区传到了北美,1848年,芝加哥期货交易所成立。今天,利率互换、货币衍生品和结构性产品都是源于这些古老商业方法的现代交易实践。 现在,让我们深入了解什么是现代衍生品? 衍生品是两方或多方之间签订的金融合同,其价值来自另一相关金融资产的价格。它们的基础资产决定了其定价、风险和基本期限结构。 衍生价值的资产类型衍生品类型你也可以观看 "什么是衍生品 "的数学视频,以获得直观...
白开水StarkWare的现状 【ZKX回归基础系列课程3】
英文原文:https://zkxprotocol.medium.com/state-of-starkware-557e2d67087c 欢迎来到我们 “回到基础 “系列的第三部分。今天,我们将仔细了解StarkWare、其创始人、StarkNet的去中心化之路,以及推动该生态系统发展的项目。StarkWare建立了使加密货币成为主流的技术,它已经成为第二层扩展的强大力量,并且试图克服拥堵和高gas费,但又不影响去中心化和安全。 StarkWare的愿景:为以太坊带来大规模的可扩展性,同时保留L1的安全性、无许可互动和去中心化。 但你是否想知道以太坊内领先的扩展解决方案背后的人?好吧,不止你一个人这样想。 让我们从头说说 StarkWare成立于2018年,正在使用ZK -STARK有效性证明为以太坊构建扩展解决方案。由StarkWare发明,ZK STARK代表零知识可扩展的透明知识论证。 该团队由世界一流的密码学家和科学家组成,四个人创立;Eli Ben-Sasson、Uri Koldony、Michael Raibzev和Alessandro Chiesa。现在我们知道了St...
白开水宣布NPM新星计划- Neptune Mutual
为什么你需要参加NPM新星竞赛因为它能让你在我们的社区建设工作中发挥积极作用。 Neptune Mutual项目保障了以太坊社区免受当代金融产品的网络威胁。我们的投资者网络、合作伙伴和社区都是在捍卫以太坊和其他区块链生态系统免受网络威胁的原则下形成的。 像往常一样,我们很高兴根据社区的意见和反馈,推出NPM新星大赛。此外,请密切关注即将推出的大使计划。谁是NPM新星NPM新星是像你一样的社区成员,他们为我们的社区讨论渠道做出贡献,并帮助塑造海王星互助协议的未来。作为新星,你有能力通过我们的社区平台,特别是Discord和Twitter,提高人们的认识并鼓励积极合作。获奖者如何被选中首先,你必须使用Gleam注册参加本次比赛,并完成所有要求的任务。你在Gleam上完成的可选任务将被大奖得主的评选过程纳入。 https://gleam.io/D2oed/npm-rising-stars-first-batch 在Gleam上注册完成任务之后,加入我们的Discord服务器并开始参与我们的社区对话。带来你对我们协议的想法,提出问题,提供反馈,并在其他社区成员有问题时回答他们。成为我们社...
白开水什么是永续合约?
欢迎来到我们回归基础系列的第 2 部分,我们将在其中讨论什么是永续合约?并深入了解衍生品世界。在我们进入永续合约以及它们如何主导加密市场之前,让我们绕道而行,先了解衍生品的历史、衍生品是什么以及它们的类型。 沃伦·巴菲特 (Warren Buffet *) 曾将衍生品称为“大规模杀伤性金融武器”。*虽然巴菲特似乎对衍生品没有多大信心,但没有它们,全球金融体系就无法像今天这样运作。 衍生品的历史早在货币发明之前,人们一直在进行商品和服务的交易。如果我们追溯衍生品的起源,它起源于使用粘土代币的塞缪尔人,之后欧洲人使用公平信来买卖农业。如果我们快进到18世纪的日本,他们使用大米券,可以换取现金。这种新的交易方式从太平洋地区传到了北美,1848年,芝加哥期货交易所成立。今天,利率互换、货币衍生品和结构性产品都是源于这些古老商业方法的现代交易实践。 现在,让我们深入了解什么是现代衍生品? 衍生品是两方或多方之间签订的金融合同,其价值来自另一相关金融资产的价格。它们的基础资产决定了其定价、风险和基本期限结构。 衍生价值的资产类型衍生品类型你也可以观看 "什么是衍生品 "的数学视频,以获得直观...
白开水StarkWare的现状 【ZKX回归基础系列课程3】
英文原文:https://zkxprotocol.medium.com/state-of-starkware-557e2d67087c 欢迎来到我们 “回到基础 “系列的第三部分。今天,我们将仔细了解StarkWare、其创始人、StarkNet的去中心化之路,以及推动该生态系统发展的项目。StarkWare建立了使加密货币成为主流的技术,它已经成为第二层扩展的强大力量,并且试图克服拥堵和高gas费,但又不影响去中心化和安全。 StarkWare的愿景:为以太坊带来大规模的可扩展性,同时保留L1的安全性、无许可互动和去中心化。 但你是否想知道以太坊内领先的扩展解决方案背后的人?好吧,不止你一个人这样想。 让我们从头说说 StarkWare成立于2018年,正在使用ZK -STARK有效性证明为以太坊构建扩展解决方案。由StarkWare发明,ZK STARK代表零知识可扩展的透明知识论证。 该团队由世界一流的密码学家和科学家组成,四个人创立;Eli Ben-Sasson、Uri Koldony、Michael Raibzev和Alessandro Chiesa。现在我们知道了St...
If i had to leave my life without you near me.
Share Dialog
Share Dialog
Subscribe to 白开水
Subscribe to 白开水
Halborn是一个安全工程团队,已完成对 Neon 治理计划的安全审计。本次审计于 2022 年 4 月 27 日开始,至 2022 年 5 月 8 日结束。本次安全审计是在Ackee Blockchain于 2022 年 7 月 22 日完成的审计之外进行的。
在审计过程结束时,最终报告已提交给 Neon Labs 团队。在本文中,我们将讨论最终审计报告中记录的 Halborn 安全审计的范围、目标、流程和重要发现。
安全评估的范围是两个 Solana 程序:spl-governance-addin-fixed-weights 合约和spl-governance-addin-vesting 合约。 审计的具体提交是nonlabsorg /neon-spl-governance存储库的c0c3732cf0aa0b90527f54a0068367d8d03af748 。这些程序与 Neon 项目治理相关,并依靠 SPL-Governance 和各种其他 Solana 库为 Neon 生态系统的参与者提供自定义治理流程。
外部图书馆和与财务相关的攻击超出了 Halborn 审计的范围。
Neon Labs 不断强调高安全标准的重要性。这就是团队决定与 Halborn 以及 Ackee Blockchain 合作来审查 Neon 的治理合同的原因。进行了安全审计以确保范围内的 Solana 程序正常运行并识别潜在的安全漏洞。
**安全审计的流程 ** Halborn 结合使用手动代码审查和自动安全测试来提供准确的审计服务,同时牢记效率、及时性和实用性。手动测试主要用于发现逻辑、流程和实施中的缺陷。为了补充手动测试,自动化测试技术有助于提高程序覆盖率并快速识别不符合安全最佳实践的项目。
审计程序和相关工具如下:
研究 Neon 平台的架构、用途和用途。
审查和演练 Solana 程序手动代码审查以确定逻辑问题。
彻底评估可能导致算术漏洞的关键范围内 Rust 变量和函数的安全性和使用情况。
使用cargo-geiger安全工具查找不安全的 Rust 代码使用情况,该工具列出了与使用 Rust 代码库及其依赖项中存在的不安全 Rust 代码相关的统计信息。
使用cargo 审计工具扫描依赖项以查找已知漏洞,该工具会扫描报告给 RustSec 咨询数据库的漏洞。RustSec 咨询数据库存储在https://crates.io 中发布的所有漏洞。
部署本地集群 ( solana-test-validator )。
使用soteria扫描常见的 Solana 漏洞,这是一种针对 Solana 程序的安全分析服务,可帮助检测众所周知的安全问题。
Halborn 通过计算安全事件发生的可能性以及事件发生时的影响来对漏洞或问题进行排名。然后将可能性和影响评级纳入评分框架,以确定风险的严重程度(信息、低、中、高和严重)。该框架对于传达技术漏洞的特征和后果很有用。定量模型确保了一致和准确的测量,同时还允许用户查看在确定风险优先级时考虑的潜在漏洞特征。
作为安全审计的输出,Halborn 确定了两个主要风险:(HAL-01)货物溢出检查缺失和***(HAL-02)过时的依赖版本。***Neon Labs 团队现在已经解决了这两种风险。可以在下面找到更多详细信息。
观察到在任何 Cargo.toml 文件中都没有 overflow-checks=true。默认情况下,溢出检查在优化的发布版本中被禁用。因此,如果发布构建中出现溢出,它将默默通过,从而导致应用程序出现意外行为。即使使用检查算法(checked_*),仍然建议在 Cargo.toml 中进行检查。
该发现被评为低风险,并已得到解决。Neon Labs 团队通过在提交5425078d1c45c62f92b5bb90492bbaeac751ec7b的工作区 Cargo.toml 文件中添加 overflows-check=true 解决了这个问题。
由于各种原因,软件不断更新。驱动程序引入更新,包括添加新功能、删除旧功能以及修补错误和漏洞。Halborn 团队检测到 spl-governance-addin-vesting 和 spl-governance-addin-fixed-wights 软件包的版本评估了引用的 solana-program 和 spl-token 的过时版本,这可能导致逻辑流程出现故障。
该发现被评为信息风险,并已得到解决。Neon Labs 团队通过在提交5425078d1c45c62f92b5bb90492bbaeac751ec7b 中将solana-program 和 spl-token 更新到其最新版本来解决此问题。
感谢您抽出宝贵时间查看 Halborn 安全审计的结果。如果您对安全审计或相关调查结果有任何疑问,请随时与我们联系。您可以通过Discord联系团队。最后,在Twitter、GitHub、YouTube和Medium上与团队保持联系,以获取更多开发更新和公告。
Halborn是一个安全工程团队,已完成对 Neon 治理计划的安全审计。本次审计于 2022 年 4 月 27 日开始,至 2022 年 5 月 8 日结束。本次安全审计是在Ackee Blockchain于 2022 年 7 月 22 日完成的审计之外进行的。
在审计过程结束时,最终报告已提交给 Neon Labs 团队。在本文中,我们将讨论最终审计报告中记录的 Halborn 安全审计的范围、目标、流程和重要发现。
安全评估的范围是两个 Solana 程序:spl-governance-addin-fixed-weights 合约和spl-governance-addin-vesting 合约。 审计的具体提交是nonlabsorg /neon-spl-governance存储库的c0c3732cf0aa0b90527f54a0068367d8d03af748 。这些程序与 Neon 项目治理相关,并依靠 SPL-Governance 和各种其他 Solana 库为 Neon 生态系统的参与者提供自定义治理流程。
外部图书馆和与财务相关的攻击超出了 Halborn 审计的范围。
Neon Labs 不断强调高安全标准的重要性。这就是团队决定与 Halborn 以及 Ackee Blockchain 合作来审查 Neon 的治理合同的原因。进行了安全审计以确保范围内的 Solana 程序正常运行并识别潜在的安全漏洞。
**安全审计的流程 ** Halborn 结合使用手动代码审查和自动安全测试来提供准确的审计服务,同时牢记效率、及时性和实用性。手动测试主要用于发现逻辑、流程和实施中的缺陷。为了补充手动测试,自动化测试技术有助于提高程序覆盖率并快速识别不符合安全最佳实践的项目。
审计程序和相关工具如下:
研究 Neon 平台的架构、用途和用途。
审查和演练 Solana 程序手动代码审查以确定逻辑问题。
彻底评估可能导致算术漏洞的关键范围内 Rust 变量和函数的安全性和使用情况。
使用cargo-geiger安全工具查找不安全的 Rust 代码使用情况,该工具列出了与使用 Rust 代码库及其依赖项中存在的不安全 Rust 代码相关的统计信息。
使用cargo 审计工具扫描依赖项以查找已知漏洞,该工具会扫描报告给 RustSec 咨询数据库的漏洞。RustSec 咨询数据库存储在https://crates.io 中发布的所有漏洞。
部署本地集群 ( solana-test-validator )。
使用soteria扫描常见的 Solana 漏洞,这是一种针对 Solana 程序的安全分析服务,可帮助检测众所周知的安全问题。
Halborn 通过计算安全事件发生的可能性以及事件发生时的影响来对漏洞或问题进行排名。然后将可能性和影响评级纳入评分框架,以确定风险的严重程度(信息、低、中、高和严重)。该框架对于传达技术漏洞的特征和后果很有用。定量模型确保了一致和准确的测量,同时还允许用户查看在确定风险优先级时考虑的潜在漏洞特征。
作为安全审计的输出,Halborn 确定了两个主要风险:(HAL-01)货物溢出检查缺失和***(HAL-02)过时的依赖版本。***Neon Labs 团队现在已经解决了这两种风险。可以在下面找到更多详细信息。
观察到在任何 Cargo.toml 文件中都没有 overflow-checks=true。默认情况下,溢出检查在优化的发布版本中被禁用。因此,如果发布构建中出现溢出,它将默默通过,从而导致应用程序出现意外行为。即使使用检查算法(checked_*),仍然建议在 Cargo.toml 中进行检查。
该发现被评为低风险,并已得到解决。Neon Labs 团队通过在提交5425078d1c45c62f92b5bb90492bbaeac751ec7b的工作区 Cargo.toml 文件中添加 overflows-check=true 解决了这个问题。
由于各种原因,软件不断更新。驱动程序引入更新,包括添加新功能、删除旧功能以及修补错误和漏洞。Halborn 团队检测到 spl-governance-addin-vesting 和 spl-governance-addin-fixed-wights 软件包的版本评估了引用的 solana-program 和 spl-token 的过时版本,这可能导致逻辑流程出现故障。
该发现被评为信息风险,并已得到解决。Neon Labs 团队通过在提交5425078d1c45c62f92b5bb90492bbaeac751ec7b 中将solana-program 和 spl-token 更新到其最新版本来解决此问题。
感谢您抽出宝贵时间查看 Halborn 安全审计的结果。如果您对安全审计或相关调查结果有任何疑问,请随时与我们联系。您可以通过Discord联系团队。最后,在Twitter、GitHub、YouTube和Medium上与团队保持联系,以获取更多开发更新和公告。
<100 subscribers
<100 subscribers
No activity yet