MetaTrust構建了世界上第一套全方位Web3安全解決方案,涵蓋整個軟件開發生命周期,由南洋理工大學全球知名的研究團隊創立,結合最先進的學術成果及安全工程最佳實踐。
ABCDE領投了MetaTrust種子輪,隨后MetaTrust在種子輪和戰略輪融資中又獲得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列機構投資。
FastSwap (FAST)項目遭到閃電貸攻擊:金色財經報道,據CertiK監測,FastSwap (FAST)項目遭到閃電貸攻擊,損失26.77枚BNB(約8812美元)。BSC合約地址:0x3cf0fc9920102CCC2EB4df5E1B3471D555AFb361。
注意:請勿將FastSwap (FAST)與其他同名項目混淆。[2023/3/24 13:23:55]
1、Web3當下面臨的安全困境:
Web3安全技術在快速發展,但區塊鏈的代碼透明性和開放性仍然導致黑客事件頻發。2021年至今,Web3因安全問題造成的損失超過100億美元。其安全困境主要存在于一個核心隱患:
Sparkster相關錢包在USDC脫錨期間短線交易ETH賺取165萬美元:金色財經報道,Lookonchain監測數據顯示,兩天前USDC脫錨之前,Sparkster的4個錢包用1558萬枚USDC以1427美元的平均價格買入10921枚ETH。這些錢包在今天上午出售10921枚ETH獲得1724萬枚USDC,成交均價1578美元。Sparkster在2天內賺了165萬美元。[2023/3/13 13:00:18]
安全問題滯后——項目在開發過程中往往不考慮安全問題,大多數公司僅僅依賴于部署前或部署后的一次性安全審計。
印度政府引入新的加密稅收處罰,未在加密交易中支付來源稅者或將面臨7年監禁:2月2日消息,雖然印度財政部長Nirmala Sitharaman在她今年的預算演講中沒有提到加密貨幣,但2023年財政法案包括對適用于加密貨幣來源稅(TDS)的所得稅法的修正案。加密稅收公司Koinx在推特上解釋說,未能扣除或支付加密來源稅的罰款包括聯合專員將征收的與未支付的來源稅相等的金額,并指出,對于逾期付款,將征收每年15%的利息。且據《今日印度》報道,未能在加密交易中支付來源稅的人可能會被判處長達7年的監禁。
去年,印度對加密交易實行了嚴格的稅收,對利潤征收30%的稅,對所有交易征收1%的來源稅(TDS)。此前昨日消息,印度未在國家預算中提及加密貨幣,或仍維持嚴格的加密稅收規則。[2023/2/2 11:43:18]
為了解決這個隱患,MetaTrust提供軟件開發全生命周期安全服務,致力于提供一個全自動化的DevSecOps解決方案,涵蓋了完整的軟件開發生命周期。
觀點:美聯儲加息的沖擊可能會引發“債券市場閃崩”:金色財經報道,美國經濟一直在與通脹猖獗作斗爭,投資者熱切等待美聯儲宣布下個月的下一次聯邦基金利率上調。對沖基金Praetorian Capital的創始人Harris Kupperman認為,美聯儲加息的沖擊可能會引發“債券市場閃崩”或“炸毀財政部”。Kupperman稱“雪崩正在發生”,因為他認為美聯儲目前陷入困境,盡管言辭強硬,但他認為美聯儲需要轉向提高FFR。
此外,在悲觀的宏觀趨勢中,Fluid Finance的首席營銷官Jessica Walker表示,經濟不景氣和法定貨幣陷入困境揭示了加密貨幣的真正好處。[2022/10/24 16:36:39]
2、安全滯后VS安全左移
Web3當前的安全實踐是先構建,然后實施一次性安全審計作為防護。
但是,如果安全問題的審計可以在開發過程中不斷實時進行呢?
情況會好得多且安全問題會發現的早得多,至少不需要在開發完之后才發現問題推倒重來。這就是安全左移的概念。我們認為安全左移和全生命周期安全服務將是Web3安全的未來。
那么如何做到安全左移呢?
軟件開發生命周期包括設計、開發、測試部署和運行五個環節,這些5個環節流程的安全都應該針對性的重視。
為此,MetaTrust為設計、開發、測試部署和運營這5個重要開發流程精心設計了5個相應的安全服務和產品:
2.1.設計階段:設計驗證
我們可以使用形式化驗證技術對協議層中的關鍵系統進行深度安全分析,如DEX、鏈橋和錢包。
2.2.開發階段:MetaTrust開發包管理器
繼安全軟件開發之后,MetaTrust為Web3開發者提供了世界上第一個用于安全開發的安全包管理器,以及最佳安全開發實踐和庫。
2.3.測試階段:MetaScan
第二個關鍵產品是MetaScan,它通過SaaS服務為智能合約提供的自動化安全審計的工具,它集成了所有在靜態分析、形式化方法、模糊測試和代碼克隆分析方面的最新研究成果,以識別用戶合約中所有可能的風險。MetaTrust還定義了最全面的智能合約漏洞標準,并進行了全面的實驗,以確保其結果與現有的最佳審計服務匹配。
2.4.部署與運營階段:MetaScout
MetaScout提供7*24小時的安全監控服務,包括鏈上監控、持續安全監控和異常上網行為監控。
2.5.整體安全評估:MetaScore
MetaScore通過安全分析、投資分析、交易分析和開發分析,為項目提供全面的安全評估和評分。MetaScore幫助終端用戶、開發者、黑客松賽事組織者,甚至是投資者了解任何項目的潛在安全風險。
綜上所述,MetaTrust為開發人員提供了完整的安全開發SaaS工具,在SDLC全流程采用安全左移方法來促進安全性,有了自動化工具支持,安全左移可以大大降低成本,全面提高Web3的質量和安全性,構建安全和繁榮的Web3生態系統,徹底革新了Web3安全的有效性和效率。
撰文:PlaiLabs創始團隊編譯:BabywhaleWeb3和AI社交平臺PlaiLabs于北京時間1月20日宣布完成3200萬美元種子輪融資,a16zGames和a16zcrypto領投.
1900/1/1 0:00:00針對近期有關?DCG?的諸多質疑,其創始人兼首席執行官BarrySilbert于今日發表《致股東信》,一一回應關鍵問題。Odaily星球日報將其全文編譯如下:新年快樂.
1900/1/1 0:00:00去年3月,我寫了一篇關于NFTWorlds和$WRLD的文章,對其前景持悲觀態度。我特別提到了Minecraft封禁?NFTWorlds?的風險,不幸的是,去年7月它真的被禁了.
1900/1/1 0:00:00出品|白話區塊鏈 初五迎財神,今天是一個重要的日子,我們必須聊點新年機會新方向。加密行業經過多年的推進,如今已然進入了應用時代,未來每一個大規模采用都將是爆發性的機遇.
1900/1/1 0:00:001月25日,頭部?NFT?收藏品?Doodles向社區發布了一份公開信,信中預告了其全新系列Doodles2接下來的一些關鍵動態.
1900/1/1 0:00:00這幾天,以太坊在搞KZG的初始可信儀式,這其實挺有意思的。ceremony.ethereum.org大家都知道,ETH現有的擴容總方針是發展L2.
1900/1/1 0:00:00