黑客利用漏洞入侵系统,给智能合约用户造成巨大损失。
所有智能合约均包含关键漏洞
由于智能合约代码中的技术缺陷,导致Dao项目被盗
由于人为错误导致智能合约代码丢失
智能合约的外部审核将有助于识别代码中的错误和漏洞,并检查程序逻辑。
为了检查合约的安全性,一般会测试多种攻击,以确保合约是否安全。如重入攻击(Reentrancy attack)、数值溢出(Over and under flows)、重放攻击(Replay attack)、重排攻击(Reordering attack)、短地址攻击(Short address attack)。
通过智能合约审计来评定项目有以下办法:
1 关键问题(严重,严重):0
导致资金盗窃,锁定资金访问权限(无法恢复)或导致任何其他资金损失转移给任何一方的漏洞和漏洞;在主网上部署的高优先级不可接受的错误;对所有者,客户或投资者的严重警告。
2 错误,错误和警告(中,低严重性):0
可能引发合同故障的错误,只有通过手动修改合同状态或完全更换合同才能进一步恢复;缺乏必要的安全预防措施;对所有者和用户的其他警告。
3 优化的可能性(严重性很低):0
降低智能合约的交易和数据存储成本的可能性。
4 注释和建议(严重性非常低):0
提示和技巧,所有其他问题和建议以及不影响智能合约功能的错误。
根据审核结论来对区块链中记录统计参数等做出优化建议。
DeFi( Decentralized Finance)领域应用十分宽广。比如shield,提供智能合约和DAPP安全审核、数字金融安全、区块链应用系统的安全性、链平台安全、上链资产调查、威胁情报推送等服务。
