近期,最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编程语言,大量的开发者开始使用 Move 进行生态建设。随着生态的建设,Move 也开始逐渐在区块链黑暗森林中绽放出光芒。
黑暗森林中光芒不仅会吸引了更多的生态建设者,黑暗中攻击者恶意的目光也会投向这片新生态。对于新生态的发展,黑客对智能合约的攻击无疑是其最为严峻的挑战之一。据慢雾区块链被黑事件档案库(SlowMist Hacked)统计,截止至 2022 年 11 月 21 日公开的区块链安全事件已达 289 起,损失金额已超 36 亿美元。而在这 289 起被黑事件中,绝大多数是由于智能合约漏洞导致的。
凭借着在各个生态中深耕的安全研究经验 ,慢雾安全团队已累计审计数千份智能合约,涵盖各 EVM 生态、Layer2 生态、Cosmos 生态、Solana、NEAR、EOS、IOST、ICON、Fabric、VeChain、ONT 等公链平台,累计发现了数百个严重、高危安全问题,为生态发展带来了安全感。
基于此沉淀,慢雾安全团队针对智能合约安全审计服务全面增加 Move 智能合约安全审计项。主要审计类如下:
溢出审计
重放攻击审计
条件竞争审计
访问控制审计
权限过大审计
拒绝服务审计
Gas 优化审计
设计逻辑审计
闪电贷攻击审计
算术精度误差审计
能力安全使用审计
资源安全使用审计
外部模块使用安全审计
区块数据依赖安全审计
函数状态变量的显式可见性审计
生态的发展离不开各项目的构建,而智能合约作为项目构建的基础,确保其安全是对生态健康发展的重要保证,因此对智能合约进行安全审计无疑是确保其安全的最有效解决方案之一。慢雾安全团队建议各项目在上线前先做好安全审计,一方面能够更好地避免不必要的损失,另一方面也能更好的保护投资者,使生态发展更为健康稳健。
往期回顾
MistTrack 案例一 | TornadoCash 提款分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF