“在2016年5月《区块链革命》首印之时,整个加密数字资产市场的市值是90亿美元,其中以太坊的市值是10亿美元,仅次于比特币。这些都是早期的市值,倘若加密货币市场是一个上市公司,它仅能勉强进入标准普尔500指数排行榜。但仅仅两年之后,加密数字资产市场的市值就增加到4200亿美元了。”
近期,#比特币牛市#再一次登上微博热搜,加密领域再一次进入大家的视线。如今加密货币已被认为其与黄金具备相同的投资价值,在投资的路上走的风生水起。伴随着加密货币发展的的如火如荼,加密金融机构也不断涌现,为数字资产持有者提供了多种提高资产流动性的方式。“风险”和“机遇”从来是相伴而生的双生子,不断涌现的加密金融机构也同样将“安全”二字抛到了用户的面前。从市场的发展情况来看,加密资产相关的金融服务,在系统安全方面做出了力所能及的尝试及创新,但从内部角度来看,对加密金融领域面对的安全风险进行防范同样必要。原力协议(The Force Protocol)由AlphaCoin Fund、Zonff Capital、共识实验室、科银资本、八维资本等20多家海内外知名机构战略投资,是基于区块链系统搭建的加密开放金融服务协议,由一套DeFi技术组件和多个代币化协议组成。致力于向全球用户提供普惠、创新、安全和可编程的加密开放金融服务。ForTube是原力协议开发的加密开放金融服务平台,依托于区块链技术开展创新实验,旨在践行普惠金融事业,向全球用户提供适当、有效的加密金融服务。ForTube平台包括ForTube Bond、ForTube Bank、QIAN三大业务板块,为个人和企业提供加密数字资产投资、融资和交易服务,满足不同用户的加密数字金融业务需求。ForTube Bond:债券融资协议,固定期限、固定利率的数字货币借贷服务;ForTube Bank:货币借贷协议,由算法驱动的活期、可变动利率的代币存借服务;QIAN:去中心化稳定币协议,致力于成为加密数字领域具有影响力的稳定币项目,QIAN稳定币可用于投资ForTube Bond,也可以存入ForTube Bank获取利息。上述三种协议互相促进,业务间具有较高的关联性,可以形成聚合效应,有利于业务的协同发展。全面的外部安全审计、原创的编码和测试网络环境下的模拟测试是确保安全的基本步骤。因此,ForTube选择CertiK来为其进行全面的安全审计,确保其安全性万无一失。CertiK运用动态分析、静态分析和人工复核对ForTube中存在的问题和漏洞代码源进行了综合安全审计。审核过程中CertiK针对以下范围进行了着重审计:
测试所有针对智能合约的常见与罕见的攻击向量
评估代码库是否达到当前的最佳实践与行业标准
保证合约的逻辑符合设计规范和设计目的
参照并对比行业制定的相似智能合约结构
对整个代码库进行逐行人工复核
此次审计的目的是审查Solidity在ForTube业务模型上的规范及表现,发现其潜在的安全威胁漏洞,对其总体设计及架构进行复核,提出改进建议以确保其安全性。
建议:
CertiK在ForTube所有区域均未发现主要或次要漏洞。经过整体分析,ForTube通过了安全性检验,且在数学层面上验证无误。
我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。