当前位置: 首页 » 资讯 » 电子商务 » 技术服务 » 正文

大鱼说:NFT代码审计该怎么做,Certik专业漏铜筛查

放大字体  缩小字体 发布日期:2021-06-24  浏览次数:9
核心提示:大鱼说:NFT代码审计该怎么做,Certik专业漏铜筛查一、Certik公司是什么来历,有什么背景美国区块链安全审计公司CERTIK是由来自

大鱼说:NFT代码审计该怎么做,Certik专业漏铜筛查

一、Certik公司是什么来历,有什么背景

美国区块链安全审计公司CERTIK是由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过“深度规范”的形式化验证技术为区块链应用和智能合约提供代码安全审计服务。目前,CERTIK已获币安孵化器数百万美金投资。

二、NFA合约审计的重要性

合约审计的目的主要是检查代码规范性、常规漏洞、安全漏洞、业务逻辑漏洞等,最关键是减少因代码导致的业务无法按预期正常运转,其次是保障资金的安全;第三方面也是体现智能合约部署后的“公平、公开、公正、透明”等。同时,也是以此减少遭受黑客攻击的可能性。除此之外,还能将产品上线前将风险降到最低。

三、安全审计的内容包含哪些

安全审计的内容包含译器版本安全审计、弃用项审计、冗余代码审计、require/assert使用审计、gas消耗审计、整型溢出审计、重入攻击审计、伪随机数生成审计、交易顺序依赖审计、拒绝服务攻击审计、函数调用权限审计、call/delegatecall安全审计、返回值安全审计、tx.origin使用安全审计、重放攻击审计、变量覆盖审计、业务逻辑审计、业务实现审计等,合约审计结果为全部通过。

四、案例分享

据统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,相较于2017年增长了538%。比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区

之前发生的安全事件

1、MtGox事件

MtGox是当时全球最大比特币交易平台,处理的比特币交易占全球70%。2014年,MtGox遭遇了最严重的黑客攻击,随后MtGox宣布暂停交易,理由是其安全软件存在漏洞。两周后,网站突然关闭,MtGox申请破产。

据MtGox估计,公司的比特币投资损失约合4.8亿美元,其中包括客户的75万单位比特币和公司自己持有的10万单位,合计约占全球比特币发行量的7%。此次事件导致投资者信心受挫,比特币直接暴跌36%。

2、The DAO 事件

DAO,英文全称是Decentralized Autonomous Organization,去中心化自治组织。这个去中心组织,依靠智能合约在区块链上运行,没有法律实体,我们可以把它理解成“去中心化的公司”。The DAO则是区块链公司Slock.it发起的一个众筹项目。

2016年6月17日,黑客利用智能合约脚本漏洞,通过ICO(首次代币发行)项目盗取360万以太币,超过了该项目筹集的以太币总数目的三分之一。受此事件影响,以太币价格第二天暴跌约30%。

The DAO事件影响之大,甚至惊动了美国SEC,虽然他们不是来调查是谁偷走了那些代币。不过,这也对之后的代币众筹项目产生了很大影响,项目方也会更注意法律风险。

 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 

 
 
    行业协会  备案信息  可信网站