评估背景
近期,由于火币生态链Heco主网的正式上线,以及在同一天,HuobiDeFiLabs宣布成立「Heco生态基金」,将重点关注Heco公链上的DeFi应用项目,因此,Heco生态社区中吸引了大量DeFi应用项目,为了保障Heco公链生态的健康发展,以及社区DeFi项目的稳定运营,零时科技成立专项小组对Heco生态社区中的大量DeFi项目进行筛选,挑选了近期的明星项目CircleSwap进行安全评估,从而为社区项目的开发及审计提供安全建议。
评估范围
零时科技安全团队凭借多年的代码审计经验,以及对智能合约的安全攻防研究,团队通过人工白盒安全测试+内部自动化合约安全审计工具结合的方式对合约源代码进行安全评估,并且采用模拟黑客攻击的方式进行黑盒安全测试,评估合约代码如下:https://scan.hecochain.com/address/0x92b0c185115a7d68899742eaba25a8058ba626ae#contracts
火币生态链首个原创预言机HashBridge即将上线:火币生态链发展迅速,目前活跃的应用已达到数十种,用户数量巨增,作为链接虚拟世界和现实世界的预言机就显得尤为重要,预言机的安全性成为了重中之重,为用户和平台提供真实可靠的数据,从而真正意义上实现去中心化的加密世界。
HashBridge作为新一代的预言机登录火币生态链,其采用创新性社区节点及多机构节点机制,分布式实现报价、验证、仲裁等功能,所有参与方相互平衡,确保了报价体系的安全性。
同时,HashBridge会邀请行业内多家知名机构担任机构节点,最大程度确保数据安全。[2021/2/8 19:14:58]
https://scan.hecochain.com/address/0x4eaa907fe06667cefa77b90a703081403a0cfcc0#contracts
YFII入驻火币生态链Heco,成为Heco首批生态合作伙伴之一:据最新消息,YFII宣布成为火币生态链Heco首批生态合作伙伴之一,并将于近期完成Heco上的部署。目前,YFII登月版机池已完成部署Heco上新的算法稳定币协议HT Anchor Cash的挖矿策略,并将于2020年1月13日21:00开启挖矿。
Yearn.finance是一个去中心化金融平台,致力于提供聚合理财、杠杆交易以及其他金融服务。YFII是Yearn.finance(YFI)的分叉产品。
火币生态链Heco是去中心化高效节能公链,是火币开放平台推出的首个产品。在支撑高性能交易的基础上,实现智能合约的兼容。Heco的原生数字资产为HT,采用HPoS共识机制。[2021/1/13 16:05:08]
此次安全评估共计20个常见智能合约漏洞项,包括智能合约常规漏洞、代码一致性检测、代码开发规范、功能业务逻辑性缺陷、组合型风险等,具体评估项目如下:
火币全球站商务副总裁Ciara Sun:火币生态全面发展,未来将推出期权合约产品:7月7日,火币全球站商务副总裁Ciara Sun在波场大航海时代4.0全球线上发布会中,进行了主题演讲。Ciara Sun表示:火币不仅仅是一家交易所,更是去中心化数字经济的领导力量。在成立七年的时间里,已经为170多个国家和地区的数百万用户提供服务,从未出现过重大安全事件。
目前火币现货交易所和衍生品交易在流动性、交易量、市场深度、合规性和安全性方面均位居市场之首。在生态建设方面,火币矿池已成为全球第八大矿池;火币钱包加入ConsenSys ETH2.0试点计划,成为首批合作伙伴,并将在未来率先提供 ETH2.0 抵押服务。Ciara Sun还表示,火币从7月1日开始进行期权Beta测试,未来将推出期权合约产品。[2020/7/10]
在安全评估过程中零时科技安全团队积极与CircleSwap团队进行沟通交流,尽可能多的发现合约中存在的安全隐患,目前已经完成对CircleSwap项目的安全评估,并且将评估结果及报告同步给官方团队,零时科技安全团队会继续同CircleSwap团队保持沟通,并协助对合约进行升级优化,提升项目的安全性。
安全建议
零时科技安全团队在这里强烈建议:由于智能合约的复杂性,任何DeFi项目在上线前都需要经过专业的安全团队进行充分的安全审计,如在DeFi项目运行中存在安全方面的任何技术问题,采取第三方安全技术解决方案不失为一种行之有效的办法,加强对项目的定期安全检测,以防DeFi项目暴露在安全风险之下,降低合约发生意外风险的概率,从而减少不必要的损失,例如:
在项目上线之前,找专业的第三方安全企业进行全面的安全审计,而且可以找多家进行交叉审计;
可以发布漏洞赏金计划,发送社区白帽子帮助找问题,先于黑客找到漏洞;
加强对项目的安全监测和预警,尽量做到在黑客发动攻击之前发布预警从而保护项目安全。
CircleSwap项目简介
CircleSwap是全球首个将Circle与Swap相结合,轻社交元素的互信型去中心化DeFi协议,旨在提供基于轻社交的去中心化交易、Circle影响力挖矿、CircleNFT流转以及CircleDAO治理的加密金融及衍生品服务平台。
CircleSwap将围绕轻社交及DeFi打造Circle生态,为Circle的创建者及参与者提供更多的个人影响力与互信网络的收益方式,打造基于个人互信网络的跨链轻社交金融生态。
零时科技团队简介
零时科技,是一家专注区块链生态应用安全的实战创新型区块链安全企业。提供安全服务包括交易平台安全审计、钱包安全审计、合约安全审计、链安全审计、数字资产监控追溯、数字资产及交易反等方面。自研产品有合约安全自动化审计、合约防火墙、赏金平台、数字资产及交易AML系统。目前零时科技已为大量区块链生态应用提供安全审计服务,并获得客户的一致好评。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。