火币生态链DeFi项目CircleSwap安全评估 | 零时科技

评估背景

近期，由于火币生态链Heco主网的正式上线，以及在同一天，HuobiDeFiLabs宣布成立「Heco生态基金」，将重点关注Heco公链上的DeFi应用项目，因此，Heco生态社区中吸引了大量DeFi应用项目，为了保障Heco公链生态的健康发展，以及社区DeFi项目的稳定运营，零时科技成立专项小组对Heco生态社区中的大量DeFi项目进行筛选，挑选了近期的明星项目CircleSwap进行安全评估，从而为社区项目的开发及审计提供安全建议。

评估范围

零时科技安全团队凭借多年的代码审计经验，以及对智能合约的安全攻防研究，团队通过人工白盒安全测试+内部自动化合约安全审计工具结合的方式对合约源代码进行安全评估，并且采用模拟黑客攻击的方式进行黑盒安全测试，评估合约代码如下：https://scan.hecochain.com/address/0x92b0c185115a7d68899742eaba25a8058ba626ae#contracts

DeFi社区质疑Uniswap所是否抄袭了其他协议:金色财经报道，在Uniswap将其最新版本的代码置于商业源代码许可之后，DeFi的开发者抱怨称，此举使其他开发者在四年内无法使用它，Uniswap v4白皮书中概述的许多新功能与竞争对手的协议之前发布的功能非常相似。

虽然这些协议将其代码开源，意味着任何人都可以在没有创作者许可的情况下使用代码，但Uniswap没有这样做。商业来源许可、BSL是一种工具协议，以限制代码的使用。

这一决定让人对Uniswap对开源开发的承诺产生怀疑，并导致DeFi社区质疑Uniswap作为顶级去中心化加密货币交易所是否抄袭了其他协议的想法。[2023/6/22 21:54:40]

https://scan.hecochain.com/address/0x4eaa907fe06667cefa77b90a703081403a0cfcc0#contracts

FTX Japan将于2月21日恢复加密货币和法定提款:金色财经报道，FTX 的日本子公司FTX Japan将于 2 月 21 日恢复加密货币和法定提款。FTX Japan在声明中表示，取款将通过 Liquid Japan 网络平台处理。FTX 于 2022 年收购了 Liquid。在交易所拥有资产的客户必须确认其余额。没有 Liquid Japan 账户的用户将需要开设一个账户才能提取资产。?

FTX Japan表示，已联系平台上所有有资金的用户。该公司表示，这些用户已被告知退出程序。FTX Japan 敦促用户注意，考虑到待处理请求的数量，这个过程可能会很慢。[2023/2/20 12:17:55]

此次安全评估共计20个常见智能合约漏洞项，包括智能合约常规漏洞、代码一致性检测、代码开发规范、功能业务逻辑性缺陷、组合型风险等，具体评估项目如下：

科索沃恢复加密货币开采禁令，以保障能源供应:金色财经报道，科索沃政府已采取措施在未来几个月内保持能源供应，措施包括禁止加密货币开采。止科索沃的行政机构已经批准了某些措施，以确保在未来几周和几个月内为家庭和企业提供足够的能源供应，禁止使用电能生产数字货币也被列为必要举措。科索沃曾决定暂停该国的加密采矿活动。科索沃当局在一份声明中称，他们的主要动机不仅是确保冬季能源供应充足，而且是为了保护公众利益。这些措施为期两个月，但官员们可以在获得多数票的情况下将其延长至180天。（Bitcoin.com）[2022/8/5 12:04:54]

在安全评估过程中零时科技安全团队积极与CircleSwap团队进行沟通交流，尽可能多的发现合约中存在的安全隐患，目前已经完成对CircleSwap项目的安全评估，并且将评估结果及报告同步给官方团队，零时科技安全团队会继续同CircleSwap团队保持沟通，并协助对合约进行升级优化，提升项目的安全性。

安全建议

零时科技安全团队在这里强烈建议：由于智能合约的复杂性，任何DeFi项目在上线前都需要经过专业的安全团队进行充分的安全审计，如在DeFi项目运行中存在安全方面的任何技术问题，采取第三方安全技术解决方案不失为一种行之有效的办法，加强对项目的定期安全检测，以防DeFi项目暴露在安全风险之下，降低合约发生意外风险的概率，从而减少不必要的损失，例如：

在项目上线之前，找专业的第三方安全企业进行全面的安全审计，而且可以找多家进行交叉审计；

可以发布漏洞赏金计划，发送社区白帽子帮助找问题，先于黑客找到漏洞；

加强对项目的安全监测和预警，尽量做到在黑客发动攻击之前发布预警从而保护项目安全。

CircleSwap项目简介

CircleSwap是全球首个将Circle与Swap相结合，轻社交元素的互信型去中心化DeFi协议，旨在提供基于轻社交的去中心化交易、Circle影响力挖矿、CircleNFT流转以及CircleDAO治理的加密金融及衍生品服务平台。

CircleSwap将围绕轻社交及DeFi打造Circle生态，为Circle的创建者及参与者提供更多的个人影响力与互信网络的收益方式，打造基于个人互信网络的跨链轻社交金融生态。

零时科技团队简介

零时科技，是一家专注区块链生态应用安全的实战创新型区块链安全企业。提供安全服务包括交易平台安全审计、钱包安全审计、合约安全审计、链安全审计、数字资产监控追溯、数字资产及交易反等方面。自研产品有合约安全自动化审计、合约防火墙、赏金平台、数字资产及交易AML系统。目前零时科技已为大量区块链生态应用提供安全审计服务，并获得客户的一致好评。

来源：金色财经

标签：SWAPCIREFIDEFIO3 SwapCIRUSChargeDeFi

BNB热门资讯