慢雾 | 智能合约安全审计服务全面增加 Move 安全审计项
2022-11-21 12:35:21 Author: 慢雾科技(查看原文) 阅读量:17 收藏

近期,最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编程语言,大量的开发者开始使用 Move 进行生态建设。随着生态的建设,Move 也开始逐渐在区块链黑暗森林中绽放出光芒。

黑暗森林中光芒不仅会吸引了更多的生态建设者,黑暗中攻击者恶意的目光也会投向这片新生态。对于新生态的发展,黑客对智能合约的攻击无疑是其最为严峻的挑战之一。据慢雾区块链被黑事件档案库(SlowMist Hacked统计,截止至 2022 年 11 月 21 日公开的区块链安全事件已达 289 起,损失金额已超 36 亿美元。而在这 289 起被黑事件中,绝大多数是由于智能合约漏洞导致的。

凭借着在各个生态中深耕的安全研究经验 ,慢雾安全团队已累计审计数千份智能合约,涵盖各 EVM 生态、Layer2 生态、Cosmos 生态、Solana、NEAR、EOS、IOST、ICON、Fabric、VeChain、ONT 等公链平台,累计发现了数百个严重、高危安全问题,为生态发展带来了安全感。

基于此沉淀,慢雾安全团队针对智能合约安全审计服务全面增加 Move 智能合约安全审计项。主要审计类如下:

  • 溢出审计

  • 重放攻击审计

  • 条件竞争审计

  • 访问控制审计

  • 权限过大审计

  • 拒绝服务审计

  • Gas 优化审计

  • 设计逻辑审计

  • 闪电贷攻击审计

  • 算术精度误差审计

  • 能力安全使用审计

  • 资源安全使用审计

  • 部模块使用安全审计

  • 区块数据依赖安全审计

  • 函数状态变量的显式可见性审计

生态的发展离不开各项目的构建,而智能合约作为项目构建的基础,确保其安全是对生态健康发展的重要保证,因此对智能合约进行安全审计无疑是确保其安全的最有效解决方案之一。慢雾安全团队建议各项目在上线前先做好安全审计,一方面能够更好地避免不必要的损失,另一方面也能更好的保护投资者,使生态发展更为健康稳健。

往期回顾

MistTrack 案例一 | TornadoCash 提款分析

慢雾严正声明

李逵还是李鬼?假币安 APP 钓鱼分析

慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露

慢雾:警惕相同尾号空投骗局

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

知识星球

https://t.zsxq.com/Q3zNvvF


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247496735&idx=1&sn=2dc98e009904eacdefad22c27b2c40a1&chksm=fdde8a98caa9038eec3625138f078fe85c61e65df1fda35308f4200866e6bab729118fa0d4fa#rd
如有侵权请联系:admin#unsafe.sh