CERTIK官網(wǎng)公告信息:美國當?shù)貢r間11月6日,美國區(qū)塊鏈安全審計公司CERTIK完成Super Trister去中心化借貸協(xié)議TLC智能合約代碼審計,并發(fā)布安全審計報告,審計結果未發(fā)現(xiàn)重大或關鍵或主要漏洞。
至此,Super Trister已通過包括成都BEOSIN鏈安科技在內(nèi)的TLC智能合約代碼“雙審計”。
圖1:CERTIK完成Super Trister去中心化借貸協(xié)議TLC智能合約代碼審計官網(wǎng)公告
美國區(qū)塊鏈安全審計公司CERTIK是由來自耶魯大學和哥倫比亞大學的科研團隊攜數(shù)十年研究成果成立,通過“深度規(guī)范”的形式化驗證技術為區(qū)塊鏈應用和智能合約提供代碼安全審計服務。目前,CERTIK已獲幣安孵化器數(shù)百萬美金投資。
基于對平臺技術安全的高要求,Super Trister將去中心化借貸協(xié)議TLC智能合約提交CERTIK進行安全審計。此次審計,CERTIK充分利用了動態(tài)分析,靜態(tài)分析和人工復核等技術,對項目協(xié)議進行了全面檢查。審計結果并未發(fā)現(xiàn)重大或關鍵或主要漏洞,CERTIK已將優(yōu)化建議提交至Super Trister,這些建議已應用于代碼庫的完善過程中。(審計報告查詢地址:https://shield.CERTIK.foundation/projects/tristersLightMinter )
圖2:Super Trister去中心化借貸協(xié)議TLC智能合約代碼安全審計結果預覽
合約審計的目的主要是檢查代碼規(guī)范性、常規(guī)漏洞、安全漏洞、業(yè)務邏輯漏洞等,最關鍵是減少因代碼導致的業(yè)務無法按預期正常運轉,其次是保障資金的安全;第三方面也是體現(xiàn)智能合約部署后的“公平、公開、公正、透明”等。同時,也是以此減少遭受黑客攻擊的可能性。除此之外,還能將產(chǎn)品上線前將風險降到最低。
“沒有一個絕對的安全系統(tǒng)”,這是網(wǎng)絡安全領域的一句警語,也是黑客對安全防護的戲謔。區(qū)塊鏈自帶金融屬性,近年來,上到交易所,下至錢包、DAPP應用,無一不是黑客的目標,其抓住這些平臺代碼的漏洞,進行攻擊甚至勒索。這些平臺一旦發(fā)生“盜幣”事件,便很難找回資產(chǎn)。因此,代碼安全審計尤為重要。
圖3:Super Trister去中心化借貸協(xié)議TLC通過美國安全審計公司CERTIK智能合約代碼審計
Super Trister于2020年11月3日開啟流動性挖礦,現(xiàn)已支持ETH、USDT、TLC、HT、MANA、LINK、COMP、BNB、YFI等17個指定幣種。在此之前,Super Trister向成都BEOSIN鏈安科技提交了TLC智能合約代碼審計,并于10月30日通過成都BEOSIN鏈安科技安全審計。
成都BEOSIN鏈安科技安全審計的內(nèi)容包含譯器版本安全審計、棄用項審計、冗余代碼審計、require/assert使用審計、gas消耗審計、整型溢出審計、重入攻擊審計、偽隨機數(shù)生成審計、交易順序依賴審計、拒絕服務攻擊審計、函數(shù)調(diào)用權限審計、call/delegatecall安全審計、返回值安全審計、tx.origin使用安全審計、重放攻擊審計、變量覆蓋審計、業(yè)務邏輯審計、業(yè)務實現(xiàn)審計等,合約審計結果為全部通過。(審計報告查詢地址:https://beosin.com/query/index.html#/ )
圖4:TLC智能合約代碼審計報告下載頁面(成都BEOSIN鏈安科技官網(wǎng))
成都BEOSIN鏈安科技,是全球一流的區(qū)塊鏈安全公司,成立于2018年3月,致力于區(qū)塊鏈安全生態(tài)建設。鏈安科技作為中國通信院可信區(qū)塊鏈聯(lián)盟理事單位,參與了工信部多項區(qū)塊鏈安全標準和白皮書的撰寫,并入選工信部《2018中國區(qū)塊鏈產(chǎn)業(yè)白皮書》。BEOSIN作為一家在行業(yè)內(nèi)極具權威性的安全審計公司,Super Trister為什么在通過鏈安科技安全審計之后,還要將智能合約代碼提交同樣極具權威性的美國安全審計公司CERTIK進行智能合約代碼審計呢?答案在于,進行漏洞排查,保障安全再安全。
DeFi賽道因其可組合、可拓展、可落地的一系列金融屬性,成為了傳統(tǒng)金融接軌區(qū)塊鏈技術的焦點領域,Super Trister作為DeFi技術創(chuàng)新應用,選擇CERTIK與BEOSIN鏈安科技兩家全球頂級的對智能合約進行“雙審計”,預防潛在風險威脅,保障用戶資產(chǎn)安全的舉措,也是為DeFi技術領域樹立一個典范。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )