Social Lending蜂巢星球通過安比SECBIT審核,智能合約無安全漏洞區(qū)塊鏈
近日,安比實(shí)驗(yàn)室(SECBIT)對(duì)Social?Lending蜂巢星球智能合約進(jìn)行了安全審計(jì),審計(jì)結(jié)果顯示,Social Lending Token(SLT)智能合約不存...
近日,安比實(shí)驗(yàn)室(SECBIT)對(duì)Social Lending蜂巢星球智能合約進(jìn)行了安全審計(jì),審計(jì)結(jié)果顯示,Social Lending Token(SLT)智能合約不存在代碼缺陷和漏洞,合約代碼質(zhì)量很高,完善考慮了各種情況,加入ERC223對(duì)接外部接口,限制了循環(huán)次數(shù)保證Gas消耗不會(huì)超出限制。
本次審計(jì)中,安比實(shí)驗(yàn)室從代碼漏洞、邏輯漏洞和發(fā)行風(fēng)險(xiǎn)評(píng)估三個(gè)維度對(duì)SLT的合約進(jìn)行了分析。審計(jì)結(jié)果表明,SLT Token合約并未包含致命的安全漏洞。
安比審計(jì)的SLT智能合約,共涉及到Ownable、Pausable、ERC20Basic、ERC20、ERC223、BasicToken、StandardToken、FrozenToken等共計(jì)12項(xiàng)。
值得一提的是,SLT在滿足基本的ERC20合約規(guī)范的同時(shí),實(shí)現(xiàn)了一些拓展功能。Social Lending Token合約實(shí)現(xiàn)有足夠的安全性檢查,使用SafeMath庫(kù)有效防范了整數(shù)溢出漏洞,在ERC223部分也提供了對(duì)外接口,比較嚴(yán)謹(jǐn);Social Lending Token合約增加了increaseApproval和decreaseApproval功能,若正確使用可有效避免Re-Approval攻擊。此外還包括burn、pause和unpause、transferOwnership、airdrop和airdropDiff等拓展功能。
最終,安比實(shí)驗(yàn)室對(duì)Social Lending Token(SLT)的智能合約審計(jì)結(jié)果為:滿足EIP20規(guī)范、transfer和transferFrom前條件正確、不存在overflow與underflow、approve函數(shù)不存在漏洞、無明顯損耗Gas操作、注釋描述與代碼實(shí)現(xiàn)保持一致、合約能夠通過solidity編譯器編譯且不含實(shí)質(zhì)性隱患、符合安全開發(fā)規(guī)范、合約定義的所有功能全部執(zhí)行正常、代碼實(shí)現(xiàn)不存在明顯的安全漏洞、合約邏輯不存在明顯的漏洞、不存在silent burning行為、代碼未隱藏設(shè)計(jì)意圖中未提及的邏輯、不存在鑄幣特權(quán)、不存在賬戶操控特權(quán)共15項(xiàng)。
Social Lending CTO Jason稱,SLN打造的是加密數(shù)字貨幣的金融生態(tài),安全性是項(xiàng)目一直以來關(guān)注的第一要素。
“以太坊智能合約做為一個(gè)很新的編程體系,包括安全在內(nèi)的各方面成熟還在不斷完善中,不斷爆出的各種安全漏洞導(dǎo)致大量資產(chǎn)泄露也印證了這一點(diǎn)。因此我們SLN的技術(shù)團(tuán)隊(duì),始終保持著謹(jǐn)慎并不斷更新的心態(tài)。對(duì)于業(yè)界出現(xiàn)的任何安全性事件,都會(huì)第一時(shí)間分析和驗(yàn)證自身邏輯。”Jason說。
據(jù)悉,Social Lending團(tuán)隊(duì)會(huì)和安比實(shí)驗(yàn)室繼續(xù)深入合作,打造出區(qū)塊鏈領(lǐng)域最安全的應(yīng)用。
安比(SECBIT)實(shí)驗(yàn)室由中國(guó)科學(xué)技術(shù)大學(xué)博士郭宇創(chuàng)建。實(shí)驗(yàn)室專注于智能合約安全技術(shù)的研究,從密碼學(xué)、代碼語(yǔ)義、形式化驗(yàn)證、博弈論、編譯器等多種理論角度切入,著眼于智能合約的設(shè)計(jì)、開發(fā)、測(cè)試、審計(jì)等全生命周期,研發(fā)一系列的工具與服務(wù),從根本上解決智能合約的安全問題。
安比實(shí)驗(yàn)室自成立以來,共原創(chuàng)發(fā)現(xiàn)并報(bào)告智能合約漏洞上千份,向以太坊社區(qū)提交關(guān)于ERC20的安全問題并被接受,提交ERC827安全問題并被接受,參與ERC827安全修訂討論;安比實(shí)驗(yàn)室首家發(fā)布了智能合約的安全形式化證明,為徹底解決智能合約安全問題提供了一個(gè)全新的方案。
安比本次審計(jì)的Social Lending項(xiàng)目,定位于打造全球化的數(shù)字資產(chǎn)金融生態(tài),已于2018年3月20日落地Dapp蜂巢星球,目前注冊(cè)用戶超90萬,蜂巢星球中封裝的數(shù)字資產(chǎn)錢包功能使用用戶近20萬,是目前為止同行業(yè)的領(lǐng)頭羊。
在融資階段,Social Lending蜂巢星球已經(jīng)獲得高德地圖創(chuàng)始人成從武和掌眾金服創(chuàng)始人張敬華的戰(zhàn)略投資,并在基石輪獲得來自科銀資本、BKFUND、創(chuàng)世資本、Blockchain Ventures、ZB Capital、加密愿景、回向資本、Block VC 、預(yù)鑒資本、BITBLOCK Capital 、硅谷BlockCentury 、公信資本、Fiat Capital、星鏈資本Starchain Capital、唯證資本、序列資本、火鏈資本等數(shù)十家機(jī)構(gòu)投資。
目前,Social Lending發(fā)行的通證SLT已經(jīng)通過ZB交易所審核,預(yù)計(jì)本周將正式上線ZB交易。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
