“智能合约”区块链项目的重要部分,合约中的漏洞若被作恶者利用,将导致token被盗且往往无法收回,而错误代码的执行,也会给社区带来损失。最近安全公司Hosho称,在他们所审查过的项目中1/4存在严重错误,约有60%至少存在一个安全问题。同时指出,由专门从事智能合约审计的第三方对智能合约代码进行审计,虽然不能万无一失,但能减少代码错误漏洞。什么是智能合约审计?智能合约审计其实就是仔细研究代码的过程,即把合约部署到以太坊主网络中,并对其进行错误、漏洞和风险等方面的审查,然后讨论如何改进。因为一旦发布,这些代码将无法再被修改。值得注意的是审计并不是验证代码安全的法律文件,仅仅表示你的代码已被专家校订过,基本上是安全的。没有人能100%确保代码不会在未来发生错误或产生漏洞。为了检查合约的安全性,一般会测试多种攻击,以确保合约是否安全。如重入攻击、数值溢出、重放攻击、重排攻击、短地址攻击。目前国内提供智能合约审计服务的公司比较出名的是知道创宇,但它除了智能合约审计之外还有其他安全方面的产品和服务。国外则已经衍生出了这一专门的领域,如前文所提到的Hosho公司就是专门做智能合约审计的。相信随着智能合约的增多乃至未来可能的大规模发展,对各种合约代码的审计会成为一个专业的不可忽视的领域。
Tether发布一季度储备证明,美债直接持有量超530亿美元:5月16日消息,Tether发布一季度储备证明,USDT发行量从660亿美元增长到超过820亿美元,其中担保贷款占 Tether 储备的百分比从8.7%减少到6.5%,Tether的美国国债直接持有量达到历史新高,超过530亿美元,占总储备的64%以上,国债连同现金和现金等价物类别中的其他储备(例如隔夜回购、定期回购、货币市场基金、现金和银行存款)占近85%,达到历史最高水平。此外Tether在第一季度还将其银行存款从 53 亿美元减少到4.81亿美元,以降低Tether面临的交易对手风险。[2023/5/16 15:05:03]
Aptos链上SUCKR项目疑似rug pull,相关代币暴跌99.99%:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Aptos链上的SUCKR项目疑似rug pull,账户地址0x7600ee2b357ff993bd00a303a00f57a4c3db44263a1e8be7862ef1266bcecff3调用mint_SUCKR(admin特权函数)函数铸造大量SUCKR代币兑换为USDT,导致SUCKR代币24h价格暴跌99.99%。[2023/3/10 12:54:24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。