慢雾 | 智能合约安全审计服务全面增加 Solana 安全审计项

看点 作者:慢雾科技 2021-09-10 14:31:01 阅读:86
推广:一定要看到最后,这应该是本年度最佳爽片。

谈到区块链技术,安全以及可扩展性是目前避不开的严峻挑战。

一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。作为智能合约公链的领导者,高昂的 Gas 费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手 Solana 一个机会。Solana 给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法 (PoS) 和创新的历史证明系统 (PoH),每秒可处理 6.5 万笔交易,被称为“以太坊杀手”之一。


另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库 (hacked.slowmist.io) 统计,截至目前,2021 年公开的区块链安全事件达 133 起,损失总金额远超 80 亿美元!


而在 133 起事件中,绝大多数是因为合约漏洞导致。



凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计 1200 多份知名智能合约,涵盖以太坊 (Ethereum)、EOS、波场 (TRON)、火币生态链 (Heco)、币安智能链 (BSC)、Fabric、唯链 (VeChain)、本体 (ONT) 等公链平台,累计发现了数百个高危、中危安全问题。


基于此沉淀,慢雾针对智能合约安全审计服务全面增加 Solana 安全审计项。主要审计类如下:(可点击原文查看)


  • 重入漏洞

  • 重放漏洞

  • 重排漏洞

  • 拒绝服务漏洞

  • 条件竞争漏洞

  • 权限控制漏洞

  • 整数上溢/下溢漏洞

  • 算术精度误差漏洞

  • 不安全的外部调用审计

  • 业务逻辑缺陷审计

  • 变量声明及作用域审计

  • 伪造账号攻击


目前,慢雾已审计过多个 Solana 生态项目,如收益聚合平台 Solyard.Finance、借贷平台 Larix 等。


各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。


往期回顾

DeFi 安全事件频发,如何规避黑资产,保持平台合规性?

慢雾:Cream Finance 被黑简要分析

Bluehelix 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

权利的游戏 —— DAO Maker 被黑分析

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


币乎

https://bihu.com/people/586104


知识星球

https://t.zsxq.com/Q3zNvvF


火星号

http://t.cn/AiRkv4Gz


链闻号

https://www.chainnews.com/u/958260692213.htm

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接