為什么智能合約安全審計如此重要_區塊鏈

近幾年，區塊鏈行業里各種新項目層出不窮，Defi、Gamefi、NFT、Dao、元宇宙、跨鏈橋等等，這些大大小小的項目構建起了現在的區塊鏈生態。而區塊鏈行業快速發展的同時，針對智能合約的攻擊事件也在頻頻發生，不法分子盜取的加密資產也越來越多。各式各樣的黑客攻擊事件，相信給大家都敲響了安全的警鐘，也不斷的提醒大家智能合約審計的重要性和必要性。

區塊鏈行業一直以來對于不法分子來說都是一塊誘惑力巨大的蛋糕，不管是底鏈、交易所、錢包還是上線已久的項目，或者剛上線的新項目，不法分子們都在虎視眈眈，暗地不停發起攻擊，一旦找到漏洞，這些人就會毫不留情的將資金最大程度的掏空盜走，給項目方、交易所、錢包以及用戶造成巨大的經濟損失，這些損失往往都是不可挽回的。

Yuga Labs聯合創始人澄清針對BAYC種族主義和納粹形象的指責:金色財經報道，Yuga Labs 聯合創始人 Wylie Aronow (Gordon Goner)分享了一封親筆信，談到了他最近心力衰竭治療，以及對“無聊猿”BAYC種族主義和納粹形象的指責，他表示BAYC旨在成為一種朋克搖滾風格的NFT系列，但從未打算冒犯任何人，也不是精心策劃的另類右翼運動的一部分。如果哪怕有一個人被這門藝術冒犯了，這從來不是BAYC的意圖。如果藏品冒犯了某人，Yuga Labs總是樂于接受善意的反饋。一年前Yuga Labs發起了Bored Ape Kennel Club慈善機構“領養運動”，最初藏品里包含了“旭日旗”元素，因為Yuga Labs在游戲《街頭霸王》里看到過但沒有意識到這面旗幟對很大一部分亞洲社區所產生的影響。因此，Yuga Labs承認了這個錯誤，并為社區提供了一個切換特性后重新鑄造的選項（2021 6月28日曾發布過聲明）。（coindesk）[2023/2/10 11:58:08]

當前區塊鏈技術和應用處于快速發展的階段，面臨的安全風險種類繁多，從區塊鏈生態應用的安全，到智能合約安全，共識機制安全和底層基礎組件安全，安全問題分布廣泛且危險指數高，對生態體系、安全審計、技術架構、隱私數據保護和基礎設施的全局發展提出了全新的考驗。Armors作為行業內的老牌安全機構，對于維護行業內的安全一直秉持嚴謹不容松懈的態度。

FTX前營銷負責人：SBF此前一直謊稱FTX沒有動用客戶資金:11月20日消息，FTX前營銷負責人Nathaniel Whittemore近日在CoinDesk播客節目中表示，SBF此前反復承諾FTX沒有動用客戶資金，但“這是一個謊言”。

Whittemore表示，他和交易所的大多數其他員工都不知道有關FTX挪用客戶資金的欺詐行為。員工們被蒙在鼓里，他們中的許多人（尤其是FTX的非美國員工）把交易所當成銀行使用，不知道自己的積蓄被揮霍殆盡。

Whittemore說，幣安放棄對FTX的救助后，“你可以想到普通FTX員工心情是多么的悲痛。那時，他們似乎不單單是可能失業，還可能面臨所有積蓄化為烏有。”[2022/11/20 22:09:26]

我們知道在區塊鏈上，小到一個代幣項目也好，大到一條公鏈，都是由代碼寫成，代碼組成了智能合約。智能合約，是一段寫在區塊鏈上的代碼，一旦某個事件觸發合約中的條款，代碼即自動執行。也就是說，滿足條件就執行，不需要人為操控。簡單來說，智能合約就是合約數字化，當滿足一定條件后，可以由程序自動執行的技術。它更易于合約保存，并且由確定的算法運行，給定輸入，就得到對應的輸出，極大保障了合約的執行力。從代碼來看，智能合約在區塊鏈環境上執行，是不可修改的，如果出現了bug，就必須修改合約代碼后重新部署新的合約。一旦項目的業務模型復雜，就很容易出現安全漏洞，從而有可能導致鏈上資產的損失。

FatMan：韓國檢方已傳喚Terra聯創Daniel Shin參與調查:11月15日消息，加密貨幣和金融研究員Fat Man發推稱，韓國檢察官已傳喚Terra聯合創始人Daniel Shin參加對內幕交易、價格操縱和違反對Chai客戶的義務的調查。檢察官稱Shin違反當地證券法，并從LUNA非法套現超過1億美元。[2022/11/15 13:06:20]

在過去的5年間，Armors安全機構對合作審計過的近2000個智能合約項目通過統計得出，未審計前有超過20%的智能合約都存在安全漏洞和隱患，如果不審計那這些漏洞和隱患將會給惡意攻擊者帶來機會，從而可能侵入盜取項目資產。這也強調了智能合約安全審計的重要性，安全才是區塊鏈項目運營發展的基礎。沒有經過安全審計或者審計不全的智能合約，無疑是個隱形的雷區，不知道什么時候就會被攻擊者引爆。項目方和用戶就好像是在刀尖上行走，交易和資產安全毫無保障可言。項目的安全問題除了能給項目方造成直接的巨額經濟損失外，還會嚴重損害項目的品牌聲譽，導致項目無法正常運營甚至停滯。

多簽錢包Gnosis Safe安全監護人成員將獲獨立Token分配，申請將于5月30日截止:5月24日消息，多簽錢包GnosisSafe宣布安全監護人的申請將于5月30日截至，安全監護人為Gnosis Safe官方認證的、曾以任意方式為社區的安全建設做出可觀貢獻的集體或個人。

據了解，申請成功的安全監護人將被給予額外的SAFE Token分配。此前報道，Gnosis Safe將從GnosisLtd.中拆分出來，同時將建立SafeDAO，并通過發行SAFEToken來管理Gnosis Safe生態系統和基礎設施。SAFE總量共計10億枚，目前已完成向歷史用戶的Token空投快照，但并未透露快照的具體區塊高度。[2022/5/24 3:38:30]

這幾年，因為智能合約安全審計問題被攻擊被盜的案件屢屢發生，被盜金額巨大，損失嚴重。有的是因為合約未經審計，例如Poly?Network因上線的合約代碼沒有經過審計驗證而存在漏洞被黑客利用，攻擊盜取了6.1億美金。有的是因為合約只審計了一部分，比如一個Defi項目只審計代幣的合約部分，一條公鏈只拿出來部分合約出來進行審計。這些項目方一般是出于舍不得花整體審計的錢的心理，他們一邊打著精打細算一邊心存僥幸，就是這樣的算計行為才給了黑客們可乘之機。不完整不全面的合約代碼審計在安全性上無法做到保證，沒有經過安全審計的那部分合約可能就隱藏著嚴重的安全漏洞。很多黑客攻擊者都是利用了代碼自身的一些算法或漏洞展開的攻擊。例如一些函數的調用、函數沒有控制權限、不合理投票，惡意提案、閃電貸攻擊、驗證缺陷等等。這些漏洞和問題，其實都是可以通過全面合規的安全審計來避免的。

一個好的區塊鏈項目首先必須是一個安全優先的項目，否則用戶將資產投入到項目里，他們的資產安全就得不到保障，而智能合約的安全就是項目的基礎。Armors安全在這里提醒各位項目方朋友，智能合約的安全審計需要做到細致全面，切忌不可只審計部分的合約。有的錢不能省，俗話說貪小便宜吃大虧，往往就是這樣的忽視，會造成不可挽回的損失。要對智能合約的安全審計提高重視，建議找行業內正規的安全公司進行全方位的代碼審計，并定期檢查更新，可使用實時的安全監測服務，避免出現安全風險。要讓安全滲透到項目方的血液當中，包括安全的意識、設計、編碼、管理、運營、監控、事件處理等每個方面。

同時提醒交易所、錢包，要注意加強交易地址的監控，避免惡意資金流入平臺。用戶朋友在投資時，請務必選擇穩定安全且已通過多家知名安全機構審計的公鏈和項目，不要將自己的資產置于風險之中。攻擊事件可能會隨時發生在某個瞬間，如果項目代碼是通過正規審計機構全面合規審計的，相信黑客的罪惡之手也無法觸及。

Armors安全機構成立于2017年，是行業最早成立的專業區塊鏈安全機構之一。Armors是Polygon、BSC、Ethereum、Solana等公鏈審計合作伙伴，已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。成立以來，Armors已為客戶挽回超過32000個BTC的資產損失。

來源：金色財經

Tags：區塊鏈SAFEMORFTX區塊鏈騙局曝光騙局SafeDotMorpheus NetworkENERGY Vault (NFTX)

波場