BIT:慢霧 | 智能合約安全審計服務全面增加 Solana 安全審計項

談到區塊鏈技術，安全性以及可擴展性都是目前避不開的嚴峻挑戰。

一方面，公鏈領域存在著“不可能三角”，即去中心化、安全性和可擴展性三者不可兼得。以太坊作為智能合約公鏈的領導者，高昂的Gas費和網絡擁堵大大降低了其性能，可擴展性也成了許多新興公鏈鉆研的目標，而這給了競爭對手Solana一個機會。Solana給自己的定位是世界上最快的高性能公鏈，其結合了權益證明共識算法(PoS)和創新的歷史證明系統(PoH)，每秒可處理6.5萬筆交易，被稱為“以太坊殺手”之一。

動態 | 慢霧提醒：檢測到 Upbit 交易所頻繁出現代幣轉賬情況:據慢霧情報消息，今日下午 12 點 06 分，巨鯨警報檢測到 Upbit 交易所頻繁出現代幣轉賬情況，其中包含：342,000 個 ETH 從 Upbit 錢包轉至未知錢包地址，11 億個TRX、 863 萬個 EOS、872 萬個 XLM 等加密貨幣從 Upbit 錢包轉至其他錢包地址，總計價值超 1 億美元！

隨后 Upbit 發出服務器檢查公告。

慢霧提醒廣大交易所、錢包以及個人注意資產安全、市場波動，注意避險！[2019/11/27]

另一方面，加密貨幣領域正在經歷前所未有的機遇與挑戰，其中一個挑戰便是日益增長的黑客攻擊事件。根據慢霧近期升級上線的區塊鏈被黑事件檔案庫(hacked.slowmist.io)統計，截至目前，2021年公開的區塊鏈安全事件達133起，損失總金額遠超80億美元！而在133起事件中，絕大多數是因為合約漏洞導致。憑借著對智能合約安全、閃電貸攻擊等豐富的安全研究經驗，慢霧安全團隊已累計審計1200多份知名智能合約，涵蓋以太坊(Ethereum)、EOS、波場(TRON)、火幣生態鏈(Heco)、幣安智能鏈(BSC)、Fabric、唯鏈(VeChain)、本體(ONT)等公鏈平臺，累計發現了數百個高危、中危安全問題。

聲音 | 慢霧科技余弦：所有數字貨幣項目方應完整review所有第三方模塊:據IMEOS報道，慢霧科技余弦提醒所有數字貨幣相關項目（如交易所、錢包、DApp 等）都應該強制至少一名核心技術完整 review 一遍所有第三方模塊，看看是否存在可疑代碼，也可以抓包看看是否存在可疑請求。供應鏈攻擊不計代價，數字貨幣依然炙手可熱。

比如最新發現的： Hacker backdoors popular JavaScript library to steal Bitcoin funds 。[2018/11/27]

基于此沉淀，慢霧針對智能合約安全審計服務全面增加Solana安全審計項。主要審計類如下：

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到，門羅幣修復新型假充值攻擊漏洞，問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一，如果使用了這個機制來接收用戶的匿名轉賬，攻擊者可以向隱身地址發起惡意構造的重復轉賬，交易所錢包沒對這些重復轉賬進行正確性校驗的話，就可能會導致“假充值”攻擊發生，從而造成嚴重損失。[2018/9/27]

重入漏洞重放漏洞重排漏洞拒絕服務漏洞條件競爭漏洞權限控制漏洞整數上溢/下溢漏洞算術精度誤差漏洞不安全的外部調用審計業務邏輯缺陷審計變量聲明及作用域審計偽造賬號攻擊目前，慢霧已審計過多個Solana生態項目，如收益聚合平臺Solyard.Finance、借貸平臺Larix等。

各項目一定程度決定著生態的市場規模以及發展趨勢，而智能合約作為項目的基礎規則，從某種角度來說，對智能合約進行安全審計能有效地規避風險。慢霧建議各大項目在上線前先做好安全審計，一方面能讓投資者更放心，另一方面能更好地避免不必要的損失，為生態蓬勃發展添一份力。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：BIT區塊鏈SOLUPBbitc幣行情區塊鏈害了多少人sol幣一開始市值多少韓國最大交易所upbit

比特幣最新價格