网址:https://www.trailofbits.com
2012 年创立的安全团队,从事高端安全研究与黑客心态解读。
Trail of Bits 自 2012 年创立以来,将高端安全研究与现实世界的黑客心态相结合,以降低世界上最具针对性的一些组织和产品的风险,并在代码层面加固。
目前,他们借助自己专长的密码学软件工程经验、基础的数学知识,涉足加密与区块链行业。
【动态 | 以太坊2.0下周将发布公共测试网】据TrustNodes今日报道,以太坊2.0客户端Lighthouse表示,他们已选择并确认Trail of Bits作为审核Lighthouse代码库的公司,预计审核工作将于2020年1月开始。安全审核是由Moloch DAO资助的,Moloch DAO是一个去中心化组织,专注于为ETH开发筹集资金。以太坊2.0在春天发布之前,安全审核将作为最后一步,公共测试网也将在下周发布。
【Curve Finance:受突发部署影响,安全审计报告未能及时发布】8月14日,去中心化交易所1inch于推特发问:“Curve Finance DAO和代币的安全审计报告在哪?” Curve Finance项目方就此回复表示:“Trail of Bits尚未发布我们的安全审计报告,Quantstamp的报告应该很快就能完成。很抱歉,今天的代币部署并不在我们的计划内,受此影响审计报告未能及时发布。” 注:今日早间,匿名开发者(推特账户@0xc4ad)先于Curve团队在智能合约上部署代币CRV。Curve团队最初表示对此持怀疑态度,但这似乎是具有正确代码、数据和管理密钥的可接受的部署。由于最近DAO和代币越来越受欢迎,Curve最终不得不采用了推特用户0xc4ad的Curve DAO和代币。
【Trail of Bits CEO:曾警告相关漏洞 但遭Hegic无视】Trail of Bits(负责审计Hegic协议的安全公司)的首席执行官Dan Guido表示,Hegic的漏洞并不是所谓的“函数命名错误”,这就是一个BUG。Trail of Bits在四月初对Hegic代码进行审查时,发现了“10个关键缺陷”,但Hegic无视了关于漏洞和其他关键缺陷的警告,而是迅速推出了其“婴儿”代码。注:此前,Hegic表示其代码中出现bug,152.2ETH(约28537美元)被永久锁定在未行使的看跌/看涨期权的合约池中。涉及用户将获得100%的退款。Hegic称这并不是安全问题,而是由代码中一个函数命名错误导致的。(Decrypt)}
【动态 | 网络公司发现交易所代码漏洞,攻击者或可获取交易所全部ETH】据coindesk报道,网络安全公司Level K,Trail of Bits和IC3发现,由于平台代码存在漏洞,攻击者可能能够获取许多交易所的全部ETH持有量。 Level K已联系了一些交易所,建议他们如何修补系统,但目前还不清楚有多少家交易所已经对系统进行了修补。
【Parity:无意拆分以太坊】据Coindesk消息,Parity Technologies于4月26日发表声明称没有计划推进代码变更进而导致以太坊分裂,并在去年基金冻结以后实施更强大的安全措施,包括改进智能合同开发流程、与审计公司Trail of Bits建立合作关系。Parity Technologies的首席执行官Jutta Steiner表示无意拆分以太坊,而是想要与社区一同寻找前进的道路。
【Trail of Bits计划利用零知识证明重塑漏洞披露流程】安全研究机构Trail of Bits宣布,正在与约翰霍普金斯大学的Matthew Green合作,使用零知识证明(zero-knowledge proofs)技术为科技公司和安全漏洞研究人员建立一种可信的基础设施,在新的合作方式之下,双方在针对漏洞披露(Vulnerability Disclosure)的流程中可进行合理的沟通,而不必担心受到破坏或歧视。 在接下来的四年里,Trail of Bits 将会进一步推进零知识证明的理论极限,并为安全漏洞研究人员提供相应的软件,用以产生漏洞可利用性的零知识证明。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。