盼望着，盼望着，东风的脚步声已在耳边，春天来临了。

冬去春来，杨柳吐绿，温暖的春风吹绿了一望无际的麦田，吹皱了静静流淌的河水。春天来了，大地上的每一个角落充满了春天的气息，奋斗的人们更忙了。

俗话说：一年之计在于春。你看，在城市的大街小巷，来来往往地穿梭着忙碌的身影，乡村的田地里，农民们在播洒着希望的种子，在“蜀中江南”之称的成都，位于"高新尖"公司扎堆的软件园里，Beosin成都链安的小伙伴们在奋力为区块链安全生态保驾护航。

重大事件

Beosin发布以太坊后全球第二个形式化验证平台VaaS-ONT

为进一步提升本体（Ontology）及其公链上智能合约、区块链应用的安全性、稳定性和功能正确性，Beosin成都链安发布以太坊后全球第二个形式化验证平台VaaS-ONT，助力本体智能合约安全，该产品已在本体智能合约集成开发环境“SmartX-IDE”中集成。

VaaS-ONT 产品官方链接：

https://smartx.ont.io/#/

形式化验证工具VaaS-ONT 相关资料：

https://github.com/ontio/ontology-python-compiler/tree/master/vaas

形式化验证工具VaaS-ONT 测试用例：

https://github.com/ontio/ontology-python-compiler/tree/master/vaas/example

VaaS-ONT目前已经集成进本体智能合约集成开发环境“SmartX-IDE”内，广大用户可通过进入VaaS-ONT 产品官方链接：https://smartx.ont.io/#/ 全方位体验。

▲本体智能合约集成开发环境“SmartX-IDE”

▲VaaS-ONT产品页面

更多形式化验证VaaS-ONT用户使用教程请点击下方链接查看：

Beosin成都链安发布以太坊后全球第二个形式化验证平台VaaS-ONT，助力本体智能合约安全

本次安全产品发布，本体也在同一时间进行了新闻宣发：

Beosin成都链安受邀参加FISCO BCOS 巡回 Meetup成都站并发表演讲

Beosin成都链安基于自身在区块链安全领域多年的技术积累，一直关注区块链安全应用落地的声音，持续推动行业去粗取精，致力于为区块链及传统企业提供全方位的安全解决方案，用实力让区块链落地。

2019年4月11日，Beosin成都链安受邀参加FISCO BCOS 巡回 Meetup成都站，与全国各地的FISCO BCOS社区成员分享和探讨了区块链安全及应用落地的若干问题。

Beosin成都链安智能合约安全负责人岳亮亮在Meetup活动现场，为大家分享了《智能合约形式化验证》主题演讲，重点讲解了服务航天、国防等领域的形式化验证如何为区块链搭建“护城河”，阐述了自己对于区块链落地解决方案的独特看法，并和在场社区技术人员就区块链技术的未来发展和应用进行了详细探讨。

更多会议分享内容及观点请点击下方文章链接查看：

安全领域的未来：Beosin成都链安关注区块链安全应用落地的声音 | FISCO BCOS 巡回 Meetup成都站回顾

漏洞分析及预警

BTT假币攻击事件细节披露及修复方案

波场DApp tronbank于4月11日凌晨1点遭受假币攻击，随即我们技术团队作出初步分析，判断该次假币攻击事件主要原因在于合约没有严格验证代币的唯一标识符代币ＩＤ，错误的将攻击者自己发行的无价值代币识别为价值85万元的BTT代币，从而造成了损失。同时及时发出预警，预判黑客团队未来可能将攻击重点转向波场。

据我们分析，此次事件发生存在两个方面的原因：

1）开发者对波场代币的使用机制研究不足，可能套用了以太坊的代币使用方法；

2）攻击者在迁移其它公链上存在的攻击方式，如EOS已经存在的假币攻击方式。

更多黑客攻击手法解析、修复意见，请查看下方文章了解：

BTT假币攻击事件细节披露及修复方案

此外，我们对在Github上开源的其他项目方代码进行检查，发现还有其他项目方存在此安全问题：

如下为有问题的合约地址：

TF3YXXXXXXXXXXXXXXXXXXXXXXXWt3hx

TKHNXXXXXXXXXXXXXXXXXXXXXXXAEzx5

TK8NXXXXXXXXXXXXXXXXXXXXXXXZkQy

TUvUXXXXXXXXXXXXXXXXXXXXXXXxLETV

TG17XXXXXXXXXXXXXXXXXXXXXXXkQ9i

因此我们呼吁广大项目方提高警惕予以重视，检查自己的合约是否存在上述安全漏洞，并及时进行更新。

Beosin预警及提示：黑客团队未来可能将攻击重点转向波场，波场公链的DApp市场高度繁荣但一直未曾遭到过EOS公链级别的高强度攻击，攻击者目前主要是将其他公链上已成熟的攻击方式迁移到波场并进行大范围攻击测试，寻找安全防护较为薄弱的合约，此阶段后，攻击者可能更进一步深度挖掘波场本身可能被利用的机制，进行更高强度、更具威胁力的攻击。

我们再次提醒各大项目方加强合约的安全防护级别和安全运维强度，尽量防范未然，避免不必要的损失，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，共同维护公链安全生态。

持续警惕hardfail状态攻击

上周，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，目前仍有不少攻击者尝试使用hard_fail 状态攻击，攻击测试目标已由交易所转向各类游戏合约，截止4月9日晚间10点，攻击者****wge在持续攻击中尝试混合使用正常转账交易和hardfail失败交易，在两次交易中设置同样的memo，如果项目方从节点获取交易数据时没有做好完整的交易判断，可能会因此造成损失，这种攻击尝试虽然简单但仍可能造成危害。

Electrum钱包遭受攻击导致资金被盗

比特币钱包服务公司Electrum遭受黑客攻击，导致用户资金损失。

针对此次攻击事件，Beosin成都链安作出分析：这次钱包Electrum被攻击，主要是因为使用的kivy框架使用的是标准的py编译器并且钱包没有做防二次打包的保护，核心文件可直接反编译回py文件。攻击者可以仿照代码的方式，直接加入窃取用户密码、秘钥的代码二次打包后，同时再配合其他攻击，诱惑用户安装被植入恶意代码的钱包，从而窃取到用户的密码、秘钥等敏感信息。

媒体采访

链闻CHAINNEWS对Beosin成都链安CEO杨霞进行了专访，采访报道展现了杨霞成立 Beosin 成都链安初衷和愿景、获得融资过程、2019 年公司主要目标和计划，同时也分享了杨霞对区块链安全和形式化验证的深度观察和思考。

采访报道详情请点击下方链接查看：

链闻CHAINNEWS采访 | Beosin 成都链安一周岁：利用数学之美，让区块链世界更健壮

社群运营

上周VaaS-ONT正式上线，我们携手本体（Ontology）举办了答题送福利活动，最终公众号后台收到了大家一百多条的答题消息，全部答对人数为45人。

按照规定我们将为前30名答对的朋友送出福利奖励，包括书包、衣服、帽子以及ONG~还没有与我们取得联系的获奖用户也抓紧时间添加我们客服微信（微信号：cdlzkg）哟~

活动获奖名单请点击下方文章查看：

获奖名单 | “VaaS-ONT 正式上线”答题活动获奖名单公布

官方声明

近日，有多个关心成都链安的媒体朋友及合作伙伴向我们反映，因北京链安有限公司名称与我司相近而引起混淆，多次将“北京链安”误认为“成都链安”。为避免公众因此造成损失，切实保护广大项目方及合作伙伴的利益，我司现作声明如下：

1、我司全称“成都链安科技有限公司”，品牌名“Beosin成都链安”，公司成立日期为2018年3月29日，位于四川省成都市，在其他地区均无分公司。而北京链安成立日期为2018年5月28日，与我公司没有任何关系。

2、我司专注于区块链生态安全，其核心技术为形式化验证，是全球最早一批将此技术应用到区块链安全领域的公司，自主研发出全球首个同时支持多区块链平台的智能合约形式化验证平台VaaS。已与Huobi、OKEx、ONT、Wanchain、布比区块链、麦子钱包等共计超过50家区块链公司建立战略合作关系。

3、我司官方网址为https://www.lianantech.com，安全产品平台https://www.beosin.com/#/，官方公众号为“Beosin成都链安”，官方邮箱为vaas@lianantech.com。

4、北京链安与我公司没有任何代工、代理、投资、控股、参股、授权许可等法律关系，也不是我公司的关联公司。请媒体朋友及合作伙伴们认清我们品牌名“Beosin成都链安”，若因公司名称混淆造成损失，我司概不承担任何责任。如有疑问，可致电028-83262585咨询。

我司特别提醒广大媒体及公众提高警惕，一切与Beosin成都链安相关的事项均以我司官网及公众号公告为准。

——Beosin成都链安官方声明

安全大事件

业界动态

Marius Jurgilas：加密技术在安全方面可以达到足够的级别 监管是更加复杂的

在巴黎区块链周峰会上，立陶宛银行的Marius Jurgilas在主题为“对于金融创新发展的国际监管合作”的圆桌上表示，国际层面想要达成监管上的合作是非常非常困难的，相比技术而言，监管需要上升到更高层面来考虑，各个国家的经济发展体系和法律监管导致了其对加密货币和区块链技术不同的观点和定义，加密技术本身已经存在了很多年，在安全方面已经可以达到足够的级别，而监管是更加复杂的。

黑客攻击

Electrum钱包用户因一系列钓鱼攻击损失400万美元BTC

据thenextweb消息，自去年12月底以来，比特币钱包Electrum的用户在一系列有针对性的网络钓鱼攻击中共丢失771枚BTC（价值约400万美元）。根据相关实验室发布的研究，欺诈者能够通过利用该软件的弱点欺骗用户下载恶意版本钱包。

安全事件

国家互联网应急中心：随着区块链应用的扩大，安全问题将会更加凸显

据光明网消息，国家互联网应急中心(CNCERT)16日在京发布的《2018年我国互联网网络安全态势》报告显示，区块链技术受到国内外广泛关注并快速应用，从数字货币到智能合约，并逐步向文化娱乐、社会管理、物联网等多个领域延伸。随着区块链应用的范围和深度逐渐扩大，数字货币被盗、智能合约、钱包和挖矿软件漏洞等安全问题将会更加凸显。

Ledger首席执行官：在保证加密生态安全上仅仅依靠技术是不够的

据Finance Magnates消息，加密硬件钱包制造商Ledger首席执行官Eric Larchevêque接受采访时表示，技术固然重要，但是在保证加密生态安全上，仅仅依靠技术是不够的。监管机构也扮演着重要的角色，尤其是在企业级解决方案方面。最佳方案是将两者结合起来，从而确保人们使用正确的技术。

欢迎大家体验：

一、智能合约自动形式化验证平台VaaS精简版，准确率达到95%以上

Beosin（成都链安科技）已向全球发布VaaS平台，全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台，准确率达到95%以上。

VaaS（精简版）系统为所有区块链从业者提供方便而免费的智能合约安全审计服务，对智能合约安全漏洞进行形式化验证，从容应对常规合约安全问题。欢迎大家登陆官方网址体验：

官方网址：

https://beosin.com/vaas/index.html#/audit/ptsj

▲VaaS 精简版平台

二、在线 Beosin-IDE 免费版本

Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境，可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。

欢迎大家免费体验：通过浏览器访问

https://beosin.com/BEOSIN-IDE/index.html#/

（如下图，推荐Chrome浏览器）。

▲Beosin EOS-IDE

Beosin官方发表正式声明：

为了全球化市场战略需要，公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司，“Beosin”力求为行业保驾护航，以打造区块链全生态安全为宗旨，竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全加固与审计、DApp安全加固与审计、区块链平台安全检测、交易所安全检测、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图：

近期，有XX链安科技与成都链安科技重名，且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司，与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌，谨防上当受骗，一切消息以官网及官方公众号为准。

成都链安科技官方公众号名称：Beosin成都链安

成都链安科技官方网址：

www.lianantech.com

——Beosin

关于Beosin：

Beosin（成都链安）成立于2018年，公司位于四川省成都市，专注于区块链生态安全。公司由杨霞和郭文生两位教授共同创建，团队核心成员由来自海内外知名高校和实验室留学经历的教授、博士后、博士及阿里、华为等知名企业精英组成。已获得分布式资本、界石资本、盘古创富等著名投资机构的两轮股权投资。其核心技术为形式化验证，是全球最早一批将此技术应用到区块链安全领域的公司。

公司首批入选Etherscan智能合约审计推荐名单及普华永道创新加速器，荣获全国首届中小微企业SaaS应用创新创业大赛冠军，获得OKEx最佳安全审计合作伙伴奖等荣誉，参加工信部多项区块链安全标准的撰写，入选工信部“2018区块链白皮书”，作为唯一安全公司入选“2018中国区块链企业百强榜”，荣膺金色财经“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”称号，荣获火星财经“最佳区块链数据安全团队”奖项，成为2019年区块链技术与数据安全工业和信息化部重点实验室成员单位。已与Huobi、KuCoin、ONT、Qtum、比原链、Wanchain、麦子钱包、EOSPark等共计超过50家区块链公司建立战略合作关系，审计报告被国内外各大知名交易所认可，为助力本体智能合约安全发布以太坊后全球第二个形式化验证平台VaaS-ONT。公司审计智能合约超500份，独立发现区块链安全漏洞数10种，获得行业及客户的一致好评和认可。让区块链生态更安全，是我们的美好愿景！

「Beosin」

作为Huobi、OKEx、KuCoin、LBank等

著名交易所指定的合约审计公司。

入选Etherscan智能合约安全审计名单。

欢迎联系Beosin，了解智能合约安全审计

智能合约开发审计一条龙

钱包安全加固与审计

DApp安全加固与审计

区块链平台安全检测

交易所安全检测

企业级安全服务

 ·

电话：028-83262585

网站：www.lianantech.com

邮箱：vaas@lianantech.com

地址：成都市世纪城南路599号

天府软件园D7座504室

官网：

https://www.lianantech.com

GitHub网址：

https://github.com/Lianantech/VCA

Facebook网址：

https://www.facebook.com/BeosinChengdu/

twitter网址：

https://twitter.com/Beosin_com

Telegram中文群：

https://t.me/LiananTech_cn

Telegram英文群：

https://t.me/LiananTech_en

微博：

https://weibo.com/u/6566884467

CSDN博客：

https://blog.csdn.net/CDLianan

知乎专栏：

点击了解更多