我们研究团队熟悉各大主流公链的智能合约协议,提供行业领先的审计服务,采用先进的技术方法和工具,审计过1000+智能合约的代码,获得客户的广泛好评和信任。
智能合约安全审计服务
我们安全实验室提供专业且权威的合约审计服务,涵盖Token、DeFi、NFT等业务领域,在出众的安全服务能力获得客户广泛好评,我们志在为去中心化的应用安全保驾护航。
涵盖10+主流链
服务内容
我们利用静态分析、自动化工具和强大的手动审查流程相结合,为客户提供行业领先的安全审计服务
依托团队多年区块链安全研究的经验和能力积累,我们区块链安全实验室总结有市场上最全面的智能合约安全审计检查清单,涵盖5大类超100种的问题和缺陷。我们的审计不仅发现安全问题,同时也会提出整改建议,确保问题都能得到妥善修复。
- 编码规范
例如编码器版本过时,未遵循构造函数、返回、事件标准,常见的假充值等问题 - 设计缺陷
例如授权函数竞争,循环消耗,循环安全隐患等问题 - 编码安全
例如常见容易被攻击的算术溢出,铸造溢出,重入漏洞,call注入,权限控制等问题 -
编码设计
对关键功能点进行检查,例如地址初始化、转账、余额判断、外部调用等设计缺陷
-
编码问题
代码级逐行检查,例如语法特性、数据隐私和可靠性、日志记录、gas消耗优化、权限等方面
智能合约安全审计
黑客利用漏洞入侵系统对智能合约用户造成巨大损失
安全风险
隐私泄漏
智能合约对区块链上的所有用户可见,
包括但不限于标记为private的资源,
或可造成隐私信息泄漏。
交易溢出与异常
由于智能合约本身的约束条件,
如条件竞争、交易顺序依赖等,
造成的交易溢出与异常
合约故障
由于智能合约代码中可能存在的不合理故障处理机制,
造成的异常行为。
拒绝服务
由于各种原因可能导致的拒绝服务风险。
解决方案
函数可见性审核
敏感函数继承权限检测。 函数调用权限检测。
合约限制绕过审核
使合约失效,删除地址字码。
调用栈耗尽审核
检测栈高度限制,是否出现栈耗尽情况。
拒绝服务审核
过多请求导致合约拒绝服务。
服务优势
预研过百余种智能合约应用,熟悉各种智能合约的代码编写规律,能够精准发现代码级别漏洞。
专业安全研究团队长久积累,致力于区块链安全生态研究。
良好的项目质量控制,对项目环节严谨把关,安全专家全程在线,实时解答用户问题。