慢雾 | 智能合约安全审计服务全面增加 Solana 安全审计项
谈到区块链技术,安全性以及可扩展性都是目前避不开的严峻挑战。
一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。以太坊作为智能合约公链的领导者,高昂的 Gas 费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手 Solana 一个机会。Solana 给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法 (PoS) 和创新的历史证明系统 (PoH),每秒可处理 6.5 万笔交易,被称为“以太坊杀手”之一。
另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库 (hacked.slowmist.io) 统计,截至目前,2021 年公开的区块链安全事件达 133 起,损失总金额远超 80 亿美元!
而在 133 起事件中,绝大多数是因为合约漏洞导致。
凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计 1200 多份知名智能合约,涵盖以太坊 (Ethereum)、EOS、波场 (TRON)、火币生态链 (Heco)、币安智能链 (BSC)、Fabric、唯链 (VeChain)、本体 (ONT) 等公链平台,累计发现了数百个高危、中危安全问题。
基于此沉淀,慢雾针对智能合约安全审计服务全面增加 Solana 安全审计项。主要审计类如下:(可点击原文查看)
重入漏洞
重放漏洞
重排漏洞
拒绝服务漏洞
条件竞争漏洞
权限控制漏洞
整数上溢/下溢漏洞
算术精度误差漏洞
不安全的外部调用审计
业务逻辑缺陷审计
变量声明及作用域审计
伪造账号攻击
目前,慢雾已审计过多个 Solana 生态项目,如收益聚合平台 Solyard.Finance、借贷平台 Larix 等。
各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。
往期回顾
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm