CERTIK官網公告信息:美國當地時間11月6日,美國區塊鏈安全審計公司CERTIK完成Super Trister去中心化借貸協議TLC智能合約代碼審計,并發布安全審計報告,審計結果未發現重大或關鍵或主要漏洞。
至此,Super Trister已通過包括成都BEOSIN鏈安科技在內的TLC智能合約代碼“雙審計”。
圖1:CERTIK完成Super Trister去中心化借貸協議TLC智能合約代碼審計官網公告
美國區塊鏈安全審計公司CERTIK是由來自耶魯大學和哥倫比亞大學的科研團隊攜數十年研究成果成立,通過“深度規范”的形式化驗證技術為區塊鏈應用和智能合約提供代碼安全審計服務。目前,CERTIK已獲幣安孵化器數百萬美金投資。
基于對平臺技術安全的高要求,Super Trister將去中心化借貸協議TLC智能合約提交CERTIK進行安全審計。此次審計,CERTIK充分利用了動態分析,靜態分析和人工復核等技術,對項目協議進行了全面檢查。審計結果并未發現重大或關鍵或主要漏洞,CERTIK已將優化建議提交至Super Trister,這些建議已應用于代碼庫的完善過程中。(審計報告查詢地址:https://shield.CERTIK.foundation/projects/tristersLightMinter )
圖2:Super Trister去中心化借貸協議TLC智能合約代碼安全審計結果預覽
合約審計的目的主要是檢查代碼規范性、常規漏洞、安全漏洞、業務邏輯漏洞等,最關鍵是減少因代碼導致的業務無法按預期正常運轉,其次是保障資金的安全;第三方面也是體現智能合約部署后的“公平、公開、公正、透明”等。同時,也是以此減少遭受黑客攻擊的可能性。除此之外,還能將產品上線前將風險降到最低。
“沒有一個絕對的安全系統”,這是網絡安全領域的一句警語,也是黑客對安全防護的戲謔。區塊鏈自帶金融屬性,近年來,上到交易所,下至錢包、DAPP應用,無一不是黑客的目標,其抓住這些平臺代碼的漏洞,進行攻擊甚至勒索。這些平臺一旦發生“盜幣”事件,便很難找回資產。因此,代碼安全審計尤為重要。
圖3:Super Trister去中心化借貸協議TLC通過美國安全審計公司CERTIK智能合約代碼審計
Super Trister于2020年11月3日開啟流動性挖礦,現已支持ETH、USDT、TLC、HT、MANA、LINK、COMP、BNB、YFI等17個指定幣種。在此之前,Super Trister向成都BEOSIN鏈安科技提交了TLC智能合約代碼審計,并于10月30日通過成都BEOSIN鏈安科技安全審計。
成都BEOSIN鏈安科技安全審計的內容包含譯器版本安全審計、棄用項審計、冗余代碼審計、require/assert使用審計、gas消耗審計、整型溢出審計、重入攻擊審計、偽隨機數生成審計、交易順序依賴審計、拒絕服務攻擊審計、函數調用權限審計、call/delegatecall安全審計、返回值安全審計、tx.origin使用安全審計、重放攻擊審計、變量覆蓋審計、業務邏輯審計、業務實現審計等,合約審計結果為全部通過。(審計報告查詢地址:https://beosin.com/query/index.html#/ )
圖4:TLC智能合約代碼審計報告下載頁面(成都BEOSIN鏈安科技官網)
成都BEOSIN鏈安科技,是全球一流的區塊鏈安全公司,成立于2018年3月,致力于區塊鏈安全生態建設。鏈安科技作為中國通信院可信區塊鏈聯盟理事單位,參與了工信部多項區塊鏈安全標準和白皮書的撰寫,并入選工信部《2018中國區塊鏈產業白皮書》。BEOSIN作為一家在行業內極具權威性的安全審計公司,Super Trister為什么在通過鏈安科技安全審計之后,還要將智能合約代碼提交同樣極具權威性的美國安全審計公司CERTIK進行智能合約代碼審計呢?答案在于,進行漏洞排查,保障安全再安全。
DeFi賽道因其可組合、可拓展、可落地的一系列金融屬性,成為了傳統金融接軌區塊鏈技術的焦點領域,Super Trister作為DeFi技術創新應用,選擇CERTIK與BEOSIN鏈安科技兩家全球頂級的對智能合約進行“雙審計”,預防潛在風險威脅,保障用戶資產安全的舉措,也是為DeFi技術領域樹立一個典范。
(新聞稿 2020-12-07)