为什么智能合约安全审计如此重要

近几年，区块链行业里各种新项目层出不穷，Defi、Gamefi、NFT、Dao、元宇宙、跨链桥等等，这些大大小小的项目构建起了现在的区块链生态。而区块链行业快速发展的同时，针对智能合约的攻击事件也在频频发生，不法分子盗取的加密资产也越来越多。各式各样的黑客攻击事件，相信给大家都敲响了安全的警钟，也不断的提醒大家智能合约审计的重要性和必要性。

区块链行业一直以来对于不法分子来说都是一块诱惑力巨大的蛋糕，不管是底链、交易所、钱包还是上线已久的项目，或者刚上线的新项目，不法分子们都在虎视眈眈，暗地不停发起攻击，一旦找到漏洞，这些人就会毫不留情的将资金最大程度的掏空盗走，给项目方、交易所、钱包以及用户造成巨大的经济损失，这些损失往往都是不可挽回的。

Cairo公布路线图：新合约语法将与Starknet alpha v0.12.0共同推出:6月29日消息，编程语言Cairo公布其路线图，为了社区便利性，创建公共板以描述即将推出的一些新功能；很快将推出新的合约语法，与Starknet alpha v0.12.0一起发布，需要进行一些代码更改，很大程度上丰富了智能合约语言；通过Cairo1.1.0在Starknet主网上的推出以及即将到来的v2版本，已经达到了语言成熟度的一个重要里程碑。文档、书籍和Starknet Discord等资源足够帮助用户开始并从Cairo 0迁移。

随着新合约语法的发布，Cairo现在足够稳定和丰富，足以支持复杂的应用程序，并移植现有的Cairo 0逻辑。此外，Starknet的向后兼容性保证确保即使语言发生重大变化，用户也将有足够的时间（至少六个月）来完成合约的开发或审核和部署。[2023/6/30 22:09:25]

当前区块链技术和应用处于快速发展的阶段，面临的安全风险种类繁多，从区块链生态应用的安全，到智能合约安全，共识机制安全和底层基础组件安全，安全问题分布广泛且危险指数高，对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。Armors作为行业内的老牌安全机构，对于维护行业内的安全一直秉持严谨不容松懈的态度。

GOFi投资者起诉韩国金管局主席等人，指控他们拖延Gopax经营者变更程序:6月29日消息，韩国加密交易所Gopax旗下理财产品GOFi的投资者和法定代表人已向该国金融服务委员会主席以及金融监管局主席以及金融服务委员会金融情报室（FIU）院长提起诉讼，指控其迟迟未接受Gopax经营者变更报告，导致GOFi无法重新开放提款，并要求他们赔偿5000万韩元的损失。

3月7日，Gopax向金融情报机构提交了一份关于注册高管和业务运营商变更的报告，在完成该变更后，币安才能完成对Gopax的收购。诉讼称，根据现行法律，当局必须在45天内通报变更报告受理结果，但当局并未这样做，投资者因此蒙受损失，他们“正在审查超出依法合法审查范围的其他部分”。[2023/6/29 22:08:10]

我们知道在区块链上，小到一个代币项目也好，大到一条公链，都是由代码写成，代码组成了智能合约。智能合约，是一段写在区块链上的代码，一旦某个事件触发合约中的条款，代码即自动执行。也就是说，满足条件就执行，不需要人为操控。简单来说，智能合约就是合约数字化，当满足一定条件后，可以由程序自动执行的技术。它更易于合约保存，并且由确定的算法运行，给定输入，就得到对应的输出，极大保障了合约的执行力。从代码来看，智能合约在区块链环境上执行，是不可修改的，如果出现了bug，就必须修改合约代码后重新部署新的合约。一旦项目的业务模型复杂，就很容易出现安全漏洞，从而有可能导致链上资产的损失。

数据显示Sudoswap用户活跃度正持续下降:金色财经报道，尽管Sudoswap累计交易额突破1亿美元里程碑，但数据显示Sudoswap用户活跃度却在持续下降，根据Dune Analytics数据， 2022年8月，Sudoswap平均每天新增用户超过800人，但自2023年2月初以来，该平台的日均新增用户数一直在50-20人之间波动，2月23日更是创下19人的新低。Sudoswap上的用户活动减少导致每日交易数量和交易NFT数量相应减少，自2022年8月以来该协议每天完成的交易数量下降了93%，同一时间段内用户每天在Sudoswap上交易的NFT数量下降了96%。此外，过去30天内Sudoswap收取的总费用为286,000美元，下降了8%，同期协议收入也下降了28% 。 （ambcrypto）[2023/2/28 12:33:35]

在过去的5年间，Armors安全机构对合作审计过的近2000个智能合约项目通过统计得出，未审计前有超过20%的智能合约都存在安全漏洞和隐患，如果不审计那这些漏洞和隐患将会给恶意攻击者带来机会，从而可能侵入盗取项目资产。这也强调了智能合约安全审计的重要性，安全才是区块链项目运营发展的基础。没有经过安全审计或者审计不全的智能合约，无疑是个隐形的雷区，不知道什么时候就会被攻击者引爆。项目方和用户就好像是在刀尖上行走，交易和资产安全毫无保障可言。项目的安全问题除了能给项目方造成直接的巨额经济损失外，还会严重损害项目的品牌声誉，导致项目无法正常运营甚至停滞。

Unslashed Finance已为UST脱锚事件的投保用户赔付约180万美元:6月4日消息，去中心化保险协议 Unslashed Finance 发推表示，目前已为UST脱锚事件受影响的的投保用户赔付近 1000 ETH，价值约 180 万美元，部分存在争议的索赔已发送到 Kleros以解决争议。[2022/6/5 4:03:06]

这几年，因为智能合约安全审计问题被攻击被盗的案件屡屡发生，被盗金额巨大，损失严重。有的是因为合约未经审计，例如Poly?Network因上线的合约代码没有经过审计验证而存在漏洞被黑客利用，攻击盗取了6.1亿美金。有的是因为合约只审计了一部分，比如一个Defi项目只审计代币的合约部分，一条公链只拿出来部分合约出来进行审计。这些项目方一般是出于舍不得花整体审计的钱的心理，他们一边打着精打细算一边心存侥幸，就是这样的算计行为才给了黑客们可乘之机。不完整不全面的合约代码审计在安全性上无法做到保证，没有经过安全审计的那部分合约可能就隐藏着严重的安全漏洞。很多黑客攻击者都是利用了代码自身的一些算法或漏洞展开的攻击。例如一些函数的调用、函数没有控制权限、不合理投票，恶意提案、闪电贷攻击、验证缺陷等等。这些漏洞和问题，其实都是可以通过全面合规的安全审计来避免的。

一个好的区块链项目首先必须是一个安全优先的项目，否则用户将资产投入到项目里，他们的资产安全就得不到保障，而智能合约的安全就是项目的基础。Armors安全在这里提醒各位项目方朋友，智能合约的安全审计需要做到细致全面，切忌不可只审计部分的合约。有的钱不能省，俗话说贪小便宜吃大亏，往往就是这样的忽视，会造成不可挽回的损失。要对智能合约的安全审计提高重视，建议找行业内正规的安全公司进行全方位的代码审计，并定期检查更新，可使用实时的安全监测服务，避免出现安全风险。要让安全渗透到项目方的血液当中，包括安全的意识、设计、编码、管理、运营、监控、事件处理等每个方面。

同时提醒交易所、钱包，要注意加强交易地址的监控，避免恶意资金流入平台。用户朋友在投资时，请务必选择稳定安全且已通过多家知名安全机构审计的公链和项目，不要将自己的资产置于风险之中。攻击事件可能会随时发生在某个瞬间，如果项目代码是通过正规审计机构全面合规审计的，相信黑客的罪恶之手也无法触及。

Armors安全机构成立于2017年，是行业最早成立的专业区块链安全机构之一。Armors是Polygon、BSC、Ethereum、Solana等公链审计合作伙伴，已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。成立以来，Armors已为客户挽回超过32000个BTC的资产损失。

来源：金色财经

标签：区块链DOSOSWAPSUDO区块链dapp开发例子Aidos KuneenGoSwappsudo币价值

币安app官网下载热门资讯