智能合约安全审计
黑客利用漏洞入侵系统对智能合约用户造成巨大损失-
安全风险
隐私泄露
智能合约对区块链上的所有用户可见,包括但不限于标记为 private 的资源,或可造成隐私信息泄露。交易溢出与异常
由于智能合约本身的约束条件,如条件竞争、交易顺序依赖等,造成的交易溢出与异常。合约故障
由于智能合约代码中可能存在的不合理故障处理机制,造成的异常行为。拒绝服务
由于各种原因可能导致的拒绝服务风险。 -
解决方案
函数可见性审核
敏感函数继承权限检测。
函数调用权限检测。合约限制绕过审核
使合约失效,删除地址字节码。调用栈耗尽审核
检测栈高度限制,是否出现栈耗尽情况。拒绝服务审核
过多请求导致合约拒绝服务。
服务优势
- 预研过百余种智能合约应用,熟悉各种智能合约的代码编写规律,能够精准发现代码级别漏洞。
- 专业安全研究团队长久积累,致力于区块链安全生态研究。
- 良好的项目质量控制,对项目环节严谨把关,安全专家全程在线,实时解答用户问题。
联系我们
-
400-875-0855
工作日:10:00-18:00