[灵踪安全CEO谭粤飞:智能合约安全有其特殊性]金色财经现场报道,4月10日,金色财经主办的共为创新大会“DeFi的创新进阶”专场于上海举办,会上灵踪安全CEO谭粤飞演讲表示,
2020年DeFi安全损失超过2亿美金,这些安全事故大多来自对智能合约的攻击,智能合约的安全事故较多,原因有三:第一个是智能合约本身,第二是区块链技术特点,第三是社会因素。
首先智能合约一旦部署,不能被撤回。其次区块链结构使项目方无法知晓攻击者的社会身份以及交易不可逆。最后是智能合约应用的社会约束比较缺乏,例如缺乏对数字资产的保护,缺乏对区块链应用的约束和规范。
灵踪安全:Arbitrum昨日因channel 阻塞引发内存泄漏,出现网络故障:9月14日晚,以太坊 Layer2 项目Arbitrum出现网络故障,其交易排序器因为内存泄漏而停止运行。根据灵踪安全漏洞检测系统提示:内存泄漏的位置在源码SequencerBatcher.SendTransaction() 函数中。
此处漏洞是因为channel 阻塞导致大量goroutine 没有及时释放,引发内存泄漏。建议在处理并发时,考虑channel的阻塞情况。当存在高并发条件时,为channel写入数据时,加上select default 处理。[2021/9/15 23:27:04]
灵踪安全已审计HDX项目部署在火币Heco链上的合约:5月13日消息,灵踪安全近期审计了HDX项目部署在火币Heco链上的合约,所审计的合约包含该项目的通证发行、AMM交易所、通证空投和质押挖矿功能。经灵踪安全审计(细节请参看审计报告),涉及这些功能的合约暂未发现安全隐患。[2021/5/13 21:58:32]
灵踪安全已审计Rpone项目部署在火币Heco链上的合约:据官方消息,灵踪安全近期已审计通过Rpone项目部署在火币Heco链上的合约,所审计的合约包含该项目通证发行、基于AMM算法的去中心化交易所、质押挖矿、交易挖矿、通证锁定、通证回购功能。经灵踪安全审计,涉及这些功能的合约未发现高风险,发现部分中低级别的安全隐患,项目方会通过谨慎操作及未来升级来规避风险。审计报告请点击原文链接查看。[2021/5/1 21:16:21]
郑重声明: 灵踪安全CEO谭粤飞:智能合约安全有其特殊性版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。