比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 世界幣 > Info

獨家 | Fairyproof Tech對風險的細節描述_FAIR

Author:

Time:1900/1/1 0:00:00

本文由“Fairyproof Tech”原創,授權“金色財經”獨家首發,轉載請著名出處。

在一篇審計報告中,用戶如果希望詳細了解被審計合約中出現的問題和風險,最需要閱讀的就是對這些風險的詳細描述了。在Fairyproof Tech的審計報告中,這部分內容就是第11章“問題詳述”。

在這一章,我們會按照合約文件的名,羅列每個合約文件中出現的所有風險問題。對每個風險問題,我們會給出問題的標題、該問題的風險等級、問題所在的出處、對問題的詳細描述、Fairyproof Tech對解決問題給出的修改建議、項目方的反饋。?

問題的標題就是我們對一個問題直白、簡介地概述性的總結。

獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,3月5日,Bakkt比特幣月度期貨合約單日交易額為985萬美元,環比下降11%;未平倉合約量為929萬美元,環比上升13%。[2020/3/6]

在標題后,我們著名此問題是致命風險、高危風險、中度風險還是低風險。

接下來我們就會指出這個問題具體出現在某個合約文件的第幾行。如果某些問題普遍、廣泛地存在于合約文件中,我們會明確標出問題的關鍵字,而不具體指出問題所在的行,這樣用戶能用關鍵字在文件中搜索出所有存在此問題的地點。

在羅列問題的出處后,我們會對問題進行詳細地描述,這包括問題是由什么原因造成的,它會帶來什么風險,這些風險隱患不解除會造成什么后果。

獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,2月28日,Bakkt比特幣月度期貨合約單日交易額為830萬美元,環比下降56%;未平倉合約量為895萬美元,環比下降25%。[2020/2/29]

我們對問題進行詳細描述一是為了讓項目方明晰問題的嚴重性,引起項目方的關注,并促使項目方改進;另一方面也是希望引起讀者的注意:他在使用這個應用或服務時,可能會遭遇什么風險甚至受到什么損失。這和我們平時在進行投資時,金融機構在我們作出最后決定前給我們看風險提示的目的是一樣的。

我們給出問題的細節是指出問題,但更重要的還是解決問題,所以接下來我們就會給出Fairyproof Tech對這個問題所提出的修改建議。我們的修改建議會具體到代碼該怎么改,在哪一行改等這些細節。我們希望用這樣的細節讓項目方第一時間就能迅速、精準地定位問題并解決問題。

獨家 | ”FOMOShort”旁氏騙局持續 莊家創建多個高危馬甲合約:繼昨天RatingToken安全團隊對”MOFO”合約的報道后,FOMO Short龐氏騙局還在持續,今日該騙子地址又創建了多個代碼完全一樣的合約,懷疑為分渠道行騙做準備。據RatingToken合約審計團隊深入調查,發現FOMOShort完全抄襲了FOMO3D的代碼,并將自己的合約取名為“MOFO”,僅僅是”FOMO\"字母的倒置,并做了玩法的微創新,將24小時倒計時改為了1小時倒計時。FOMOShort同時還存在admin可以操作用戶資產的漏洞,該合約在Ratingtoken.net的檢測得分僅為2分,為最高風險等級,玩家請勿參與此旁氏游戲,否則將隨時面臨被盜取ETH資金的危險。[2018/7/21]

我們前面說過,我們希望通過對問題的詳細描述,闡明前因后果,引起項目方的高度重視,最終目的還是希望項目方盡量解決這些問題。所以我們在每個問題描述的最后專門留出一欄,叫做“項目方反饋”。這一欄就是記錄項目方對這個問題的態度及行動的。項目方有沒有對我們發現的問題引起關注、有沒有立刻修改或者即便暫時無法修改后續有沒有修改的計劃等都會被我們記錄在這一欄。

金色獨家 Digifinex聯合創始人石樂琦:美國市民會議對加密貨幣而言是利好消息:美國證券交易委員會(SEC)將于北京時間6月14日凌晨兩點在佐治亞州亞特蘭大州立大學舉行一次市民會議(Town Hall Meeting),就加密貨幣行業、網絡安全等投資者關心的問題展開討論。針對此次會議,金色財經邀請Digifinex聯合創始人石樂琦對本次會議作出解讀,石樂琦表示:近日由于黑客攻擊導致市場過度波動,但在入場資金持續增長的情況下,我們相信投資者是有能力做出明智選擇的。SEC已經明確表示對區塊鏈項目和數字資產的正面態度,此次會議絕對是利好消息。除了拉近SEC與投資者的距離,有助設立規范和指引,還可以能讓相關政府機構更了解市場需求,促進數字資產生態系統的建立。[2018/6/13]

至此,我們對一個問題的詳細描述就結束了。

在這些細節中,我們會特別對三個細節用黑體字高亮標出,它們分別是:問題的標題、問題的風險等級和項目方的反饋。用更通俗的話來說就是:問題是什么?問題嚴重嗎?問題解決了嗎?

我們認為這三點是讀者在閱讀某個風險隱患的描述時需要關注的重中之重。

讀者需要注意的是,在Fairyproof Tech的報告中,除了第11章“問題詳述“之外,還有第12章”增強建議“。

第12章所給出的建議是我們從代碼可維護性、可讀性、抗風險性等諸多方面考察后,綜合給出的建議。項目方如果采納這些建議會整體提高代碼的質量、但如果由于條件限制暫時無法采納,也不會讓項目暴露在即時可能引發的風險中。

需要指出的是,Fairyproof Tech對風險等級的分類及描述是按照我們既往的經驗總結的。每個審計機構都會有自己的標準和定義,這些標準和定義很可能不盡相同。但我們認為最重要的還是所找出的問題是否會引發風險、引發的風險是否嚴重以及風險最終是否得到了妥善處理。這才是對問題處理的核心和根本。

作者:

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

關于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags:ECHTECHTECFAIRdogechain幣發行量Oxbull.techblockchaintechnology怎么讀Wallfair

世界幣
尋找下一個爆發熱點:為什么中間件是重要的基礎設施樂高_POKT

原文標題《尋找下一個爆發熱點:為什么中間件是重要的基礎設施樂高》DeFi趨勢已轉變為狂熱,緊隨其后的是以用戶為中心的趨勢(例如NFT),當我們投機cryptopunks并追逐瘋狂收益時.

1900/1/1 0:00:00
一文了解支付相關企業區塊鏈應用概況_ETHE

移動支付網訊:本文依據網信辦公示的境內區塊鏈服務備案信息及相關企業的公開信息,圍繞網絡支付行業,分析相關企業及其區塊鏈應用情況.

1900/1/1 0:00:00
波卡生態觀察:去中心化網絡傳輸_DEEP

波卡生態觀察,是我們針對 Polkadot 生態內的項目,以不同生態位的視角來觀察和分析的一個專題欄目.

1900/1/1 0:00:00
Kava 5主網升級完成 成功推出HARD Protocol V2版本_AVA

北京時間4月8日晚,Kava DeFi平臺已經完成了第五次升級迭代,搭載全新的HARD Protocol V2版本.

1900/1/1 0:00:00
基于區塊鏈的「云計算」是什么?_PLA

加密貨幣網絡發展的這幾年,以擴容為特點的項目有很多,不過能作為“標志性解決方案”的并不多,例如以太坊2.0的同構分片,波卡構建的異構分片,Plasma的側鏈.

1900/1/1 0:00:00
DeFi周刊 | DeFi總市值突破千億美元_EFI

DeFi數據 1.DeFi總市值:1045.9億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:35.

1900/1/1 0:00:00
ads