由于区块链具有不可篡改的特点,智能合约一旦发布极难修改,合约的安全也决定了区块链的安全。智能合约本质上是代码程序,难免会有考虑缺失导致的漏洞。合约安全威胁?主要包括可重入攻击、调用深度攻击、交易顺序依赖攻击、整数溢出攻击等。为保障智能合约的安全,应保证开发安全和全面的安全审计。?
Haru Invest CEO:正调查问题但不能透露合作公司:6月13日消息,Haru Invest首席执行官Hyung-soo Lee对平台暂停存提款一事表示,我们正在与合作方一起调查问题的原因,正在制定解决方案。在投资者保护是重中之重的情况下,我们不能谈论具体的合作伙伴公司,因为我们担心敏感问题会先被暴露,从而导致无法解决。
针对关于其办公司已关闭的报道,Lee表示,我们认为在暂停存取款的同时可能会给我们的员工带来风险,因此我们转为在家工作并关闭它以保护办公室的资产。
据悉,Haru Invest是韩国区块链加速器Block Crafters推出的虚拟资产存储服务,总部设在新加坡,官网称其在140个国家拥有约8万名会员。Haru Invest提供虚拟资产时提供高达12%的高额利息,在吸引投资者的同时也备受业界质疑。今早开始陆续有用户反馈称无法在该平台提款,目前韩国受损用户规模尚不得知。Haru Invest并没有向韩国注册其业务,因此该国监管机构或对此事件无能为力。[2023/6/13 21:33:42]
安全开发
阿迪达斯将官方Web3推特账户更名为“ALTSbyadidas”:金色财经报道,阿迪达斯宣布已将其官方Web3 Twitter帐户从@indigo_herz 更名为@ALTSbyadidas。阿迪达斯最初以Indigo ( BAYC #8774 ) 作为其吉祥物进入元宇宙,随着该项目向阿迪达斯ALTS第2章的推进,这种转变也是该品牌的自然产物。此外阿迪达斯于今年三月启动Into The Metaverse项目的第三阶段,玩家要参与该阶段需要在“collect.adidas.com”官网连接钱包并将第二阶段获得的NFT销毁,然后铸造ALTS by adidas。另据OpenSea数据显示,当前ALTS by adidas地板价约为0.274 ETH,当前交易总额达到1,177 ETH。[2023/5/13 15:00:43]
智能合约安全开发包括开发工具、编译工具及安全编程规范等方面的保障。
2.23亿枚USDT从未知钱包转至币安:金色财经报道,Whale Alert数据显示,2.23亿枚USDT从未知钱包转至币安。[2023/4/18 14:10:07]
a.智能合约应采用规范的工具进行开发和编译,使用安全统一的编译器和链?接器选项,以便保证编译器所提供的最新的安全保护机制。同时,应使用同一来?源的开发工具集,避免攻击者在软件供应链中植入恶意代码。?b.智能合约的编写应基于严格的安全编程规范。常见的安全编码规范包括弃?用一些存在注入或内存破坏危险的第三方函数,采用智能合约的?checks-effects-interactions原则进行合约编写等。?c.在智能合约编码中尽可能少地暴露被外部调用的接口。建议采用进程间隔?离的技术将智能合约进程与系统隔离,通过socket通信方式远程调用智能合约。
安全审计
在发布智能合约之前,做好全面的安全审计工作,有效防范已知风险。第一,?选择对应的虚拟机语言扫描工具对合约代码进行静态扫描,扫描事先建模的漏洞?类型;第二,为了避免静态扫描可能产生误报的情况,应邀请安全专家进行交互?式代码审计,避免重入攻击、未授权访问攻击、Solidity开发安全等。
安全测试
智能合约部署前必须经过大量的测试,在模拟环境中对智能合约进行攻击测试,挖掘可被利用的漏洞。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。