首页 > 世链号 > 时代安全CEO宋杨:DeFi项目避雷要领——寻求专业的安全审计专家!
时代安全  

时代安全CEO宋杨:DeFi项目避雷要领——寻求专业的安全审计专家!

摘要:对于智能合约而言,大部分的漏洞是无法通过常见的测试方法和工具来发现,只有寻找专业的审计专家进行严谨的数学模型证明,才可以发现该漏洞。

2020年是DeFi发展迅猛的一年,尽管其它的概念板块很多,像跨链、存储、NFT发展的势头都很猛,但头条新闻肯定是属于DeFi。

DeFi在2020年的区块链行业发展中写下了浓墨重彩的一笔,从2020年初的萌芽阶段(锁仓量不到10亿),到3/4月份疫情爆发陷入僵局,再到6/7月份抢尽风头开始爆发,10月11月热度平息众人以为DeFi就要凉凉的时候,在12月强势反扑,锁仓量破180亿,而过了不到一个月的时间,DeFi的锁仓量直逼340亿。

智能合约

对此,时代安全CEO宋杨表示:回首2020年,DeFi已经成为推动区块链行业发展的重要力量;展望2021年,预计DeFi将发挥比2020年更具影响力的作用

时代安全依托集团8年区块链技术研发底蕴和多年业务安全运营经验,凭借行业顶尖的区块链技术和安全专家,以及完备的安全大数据积累,初步构建了一套较完善的区块链生态安全防护体系,为区块链企业的数字资产、信息数据、系统和业务安全保驾护航。

目前,时代安全专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业专注于核心业务的发展和创新。

但是,随着DeFi的持续增长,DeFi面临的安全性问题也逐步暴露出来,DeFi智能合约的漏洞也已现端倪,DeFi也因此成为了黑客攻击的对象。

智能合约

据统计,在计算机领域中,平均每1000行代码中,会有1-25个BUG。也就是说,这个概率的区间是0.1%至2.5%。而这个概率放到刚刚处于起步阶段的DeFi领域,无疑只会更高。

《时代安全:DeFi下半场 如何预防DeFi再次成为高危地带?》一文中,笔者阐述了以太坊智能合约的短板,使得DeFi安全事件层出不穷。DeFi产品在区块链平台上运作,大量且频繁的交易则依赖于部署在链上智能合约予以自动化处理,智能合约当中,任何一个小BUG,都可能会给项目或者投资者造成无法挽回的损失。

比如知名DeFi项目Yam,Yam于北京时间8月12日启动后不到24小时,合约质押的资产就已经超过4.6亿美元,然而由于一个小小的增发漏洞,项目就宣告失败,距离启动也不过36小时,代币YAM也从109美元跌至0.9美元,跌幅超99%,相关的DeFi安全事件不胜枚举,而这也只是其中的一个缩影。

智能合约

那么,DeFi项目应该如何避雷?

时代安全CEO表示:当前DeFi项目热潮持续不减,很多项目为了抓住热点与机遇,在未经严格测试和审计的情况下便匆忙上线。而且对于智能合约而言,大部分的漏洞是无法通过常见的测试方法和工具来发现,只有寻找专业的审计专家进行严谨的数学模型证明,才可以发现该漏洞。

而时代安全便是专注区块链行业8年的安全审计专家,在智能合约安全审计的业务,有着无数成功的案例,在口碑和服务双丰收之余,时代安全还收获了业界同行无法比拟的宝贵经验。

下图是时代安全智能合约安全审计所提供的审计服务,按照严格的标准,从合约的技术实现、业务逻辑、接口规范、Gas优化、发行风险等维度对合约代码进行审计,通过形式化验证、语义分析等工具进行扫描检测,进行21项审计。

智能合约

(来源:时代安全官网www.safeworld.pro)

 

正如宋杨所言:只有进行严谨的审计流程,才能全方位规避合约漏洞的威胁,守护DeFi项目的安全!


免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。