谈到区块链技术,安全性以及可扩展性都是目前避不开的严峻挑战。
一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。以太坊作为智能合约公链的领导者,高昂的 Gas 费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手 Solana 一个机会。Solana 给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法 (PoS) 和创新的历史证明系统 (PoH),每秒可处理 6.5 万笔交易,被称为“以太坊杀手”之一。
另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库 (hacked.slowmist.io)统计,截至目前,2021 年公开的区块链安全事件达 133 起,损失总金额远超 80 亿美元!
而在 133 起事件中,绝大多数是因为合约漏洞导致。
凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计 1200 多份知名智能合约,涵盖以太坊 (Ethereum)、EOS、波场 (TRON)、火币生态链 (Heco)、币安智能链 (BSC)、Fabric、唯链 (VeChain)、本体 (ONT) 等公链平台,累计发现了数百个高危、中危安全问题。
基于此沉淀,慢雾针对智能合约安全审计服务全面增加 Solana 安全审计项。主要审计类如下:
- 重入漏洞
- 重放漏洞
- 重排漏洞
- 拒绝服务漏洞
- 条件竞争漏洞
- 权限控制漏洞
- 整数上溢 / 下溢漏洞
- 算术精度误差漏洞
- 不安全的外部调用审计
- 业务逻辑缺陷审计
- 变量声明及作用域审计
- 伪造账号攻击
目前,慢雾已审计过多个 Solana 生态项目,如收益聚合平台 Solyard.Finance、借贷平台 Larix 等。
各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目 的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。
来源链接:mp.weixin.qq.com
