DeFi合約審計中的那些“套路”_EFI:ampl幣市值

DeFi項目正式部署前，通過合約的安全審計，不僅可以對項目的代碼規范、漏洞情況以及業務邏輯等方面進行全局核查。同時，項目審計對于項目方在投資市場的形象也具有一定塑造作用。

市場投資者在遴選項目時，如有項目方加持合約審計經歷，并對審計方、審計報告等信息進行公開披露，投資可信度無疑會大幅提高。并且，項目方完善的安全立場建設意識，在無形中也將賦予項目額外的價值。

與此同時，DeFi項目方在運營過程中，保持與安全審計公司的長期業務合作，不論是對安全管理還是業務擴展都將大有裨益。畢竟，在項目長期發展過程中，階段性安全審計機制能夠及時發現和有效助力解決整體、局部的風險問題。

那么，DeFi合約審計的主要流程、內容以及特點，那些“套路”又是什么呢？

與DeFi項目方的合約審計合作關系達成后，在了解項目整體情況，包括構架、業務設計等方面的基礎上，指派具有相關項目審計經驗的安全測試團隊進行專項服務，同時，明確項目檢測范圍以及相應需求側重點。做好前期“把脈”，其主要內容包括：

DeFi策略協議Blueberry Protocol上線測試網:據官方消息，DeFi 策略協議 Blueberry Protocol 已上線測試網。

Blueberry Protocol 可為用戶的聚合、對沖、借貸等 DeFi 多步策略提供一鍵式操作。按計劃，該協議將首先上線以太坊主網，隨后上線 L2 網絡。根據官網介紹，該協議還將為早期用戶分配空投。[2023/1/17 11:16:20]

1、?DeFi項目方提供真實、有效且為審計所需的各項技術、代碼、文檔等資料。

2、?正式進入檢測環節前，安全團隊將對提供的材料進行全面評估，以確定周期。

3、?確定測試服務范圍，包括定向模塊、局部代碼、全面安全審計等。

4、?完成相關需求對接，即對源代碼、應用程序、文件信息、測試環境的最終確認。

為了對DeFi項目合約的代碼規范性、安全性以及業務邏輯等方面進行嚴格的安全審計，在測試明確后，處理合約審計的常規方式有：

DMEX CPO Will：DeFi+算力NFT將開啟礦業2.0:金色財經現場報道，4月25日，2021新基建區塊鏈峰會在成都舉辦。在分布式存儲新時代分會場上，DMEX CPO Will分析認為在DeFi領域的三大應用場景交易、保險和借貸平臺，均誕生出一些成功的應用。在整個加密貨幣市場中，DeFi市值占比相對較小，還處于早期階段。但這個賽道的項目有良好的發展預期。NFT具備稀缺性、唯一性的特性。這些特性讓它在游戲領域、資產映射、數字藝術品領域都有廣泛的應用。互聯網的應用改變了信息傳遞和文明傳承的方式，區塊鏈的出現則讓我們看到了價值產生與傳遞的更多可能性。

Will介紹DMEX旨為降低用戶挖礦投資門檻，目前推出的產品形式，聯合挖礦和算力NFT。每一個算力NFT映射了一份真實的，專業的，合規的算力資產，基于此我們可以方便的打通和其他DeFi協議的交互。聯合礦池以Filecoin、ETH等主流資產為主。[2021/4/25 20:55:50]

形式化驗證

靜態分析

動態分析

IOST鏈上首個跨鏈質押流動性挖礦項目RampDeFi將于今日正式上線:據官方消息，IOST鏈上首個跨鏈質押流動性挖礦項目RampDeFi將于北京時間2020年12月9日晚正式上線。跨鏈質押流動性挖礦rStake是IOST節點合伙人RampDeFi開創的一項創新機制，將實現IOST一幣三挖，即用戶在RampDeFi智能合約中質押IOST可同時獲得IOST、RAMP（已上線gate.io、MXC抹茶、Bibox等交易平臺）獎勵，同時在挖礦過程中獲得的穩定幣還可以用于投資以太坊上新的 DeFi 項目、交易或者兌換成法定貨幣等，從而跨鏈打通IOST與以太坊生態。

RAMP DEFI致力于成為一種最具影響力的去中心化金融解決方案，從質押的數字資產中釋放流動資金。以RAMP DEFI 的解決方案，用戶既能獲得質押收益，保持原有的資產，還可以進一步解鎖出資金，提升資金效率。[2020/12/9 14:42:53]

典型案例

人工審核

形式化方法是實現安全、可信軟件的最可靠的手段，它利用基于數學的符號系統給出軟件正確性、安全性的嚴格定義和形式證明。其中，嚴格定義被稱為形式化規范，是一種用清晰、簡明的手段來刻畫軟件功能或特性的邏輯表達式。

三箭資本首席執行官：DeFi是加密貨幣領域自以太坊以來最有機的大趨勢:三箭資本(Three Arrows Capital)首席執行官Su Zhu發推稱，DeFi已經創建了一些迷人的多人冒險游戲和應用程序。它是自以太坊以來加密貨幣領域最草根、最有機的大趨勢。[2020/11/15 20:52:35]

在合約審計中，形式化方法通過的是定性需求屬性，從而證明程序不存在某類安全漏洞。另一方面，傳統測試方法則是通過檢查代碼在一組選定的輸入上是否按照預期運行，以此說明程序是否存在安全漏洞，但這無法證明同類型安全漏洞不存在。

此外，傳統測試方法很容易漏掉在罕見或惡意構造場景下觸發的錯誤，以及由于大量“不可能事件”連續發生導致的錯誤。然而，形式化方法則可通過明確代碼意圖、提供輸入空間的完整覆蓋來發現上述微妙錯誤，進而實現程序的安全性、可靠性增強。

成都鏈安創始人、多年形式化驗證研究專家楊霞教授表示，

分析 | DeFi項目鎖倉價值10.2億美元，過去一周環比增加2.53%:據DAppTotal.com DeFi專題頁面數據顯示：截至目前，已統計的31個DeFi項目共計鎖倉資金達10.2億美元，其中EOSREX鎖倉3.06億美元，占比29.94%，排名第一位；Maker鎖倉2.65億美元，占比25.97%，排名第二位；排名第三位的是Edgeware鎖倉1.7億美元，占比16.65%；Compound，Synthetix、dYdX、Nuo等其他DeFi類應用共占比27.44%。截至目前，ETH鎖倉總量達328.03萬個，占ETH市場總流通量的3.04%，EOS鎖倉總量達1.09億個，占EOS市場總流通量的10.65%。過去一周，整體而言：1、受Maker連續調低利率的“調控”影響，Compound等主流借貸平臺的利率逐漸趨近，這也就意味著存在的套利空間越來越小；2、DeFi項目整體鎖倉價值較上周環比增加2.53%。[2019/10/7]

“傳統驗證手段無法窮盡可能的情況，而形式化驗證則可以做到窮舉，對智能合約漏洞檢測而言，該方法最為可信和有效。

作為針對以太坊智能合約安全檢測開發的定制化工具，成都鏈安的Beosin-VaaS一鍵式智能合約自動形式化驗證工具，可精確定位到含有風險的代碼位置并指出風險原因，有效檢測智能合約常規安全漏洞的精確度高達97%以上，為智能合約代碼提供‘軍事級’的安全驗證。”

在代碼規范審計中，主要測試項目有：

編譯器的版本問題可能會導致各種已知安全問題，開發者應在代碼中指定合約代碼采用最新的編譯器版本，并消除編譯器告警。

同時，Solidity智能合約開發語言處于快速迭代中，部分關鍵字已被新版本的編譯器棄用，如throw、years等，為消除其可能導致的隱患，當前編譯器版本已經棄用的關鍵字應被禁用。

在智能合約中，冗余代碼會降低代碼可讀性，并可能需要消耗更多的gas用于合約部署，因此，必須找出并消除冗余代碼。此外，合約中是否正確使用SafeMath庫內的函數進行數學運算需要嚴格檢查。

Solidity使用狀態恢復異常來處理錯誤，該機制將會撤消對當前調用及其所有子調用中的狀態所做的所有更改，并向調用者標記錯誤。

函數assert和require可用于檢查條件并在條件不滿足時拋出異常。assert函數只能用于測試內部錯誤，并檢查非變量。require函數用于確認條件有效性，例如輸入變量，或合約狀態變量是否滿足條件，或驗證外部合約調用的返回值。

以太坊虛擬機執行合約代碼需要消耗gas，當gas不足時，代碼執行會拋出out of gas異常，并撤銷所有狀態變更。合約開發者需要控制代碼的gas消耗，避免因為gas不足導致函數執行一直失敗。

另外，合約函數的可見性是否符合設計要求，以及在當前合約中是否正確使用了fallback函數都需要進行嚴格檢查。

目前，業務邏輯漏洞在DeFi項目中最為常見。由于項目業務邏輯設計的不嚴謹，極可能導致項目在特定情況下出現內部失衡。

需要注意的是，DeFi項目基于區塊鏈智能合約開發，具有很多傳統金融體系以外的特性，比如：

單筆交易可發起多個內部交易，失敗可回滾

具有通縮性質的代幣

合約代碼不可修改

同時，審計中常見的還有合約權限錯誤，即合約中函數的可見性修飾錯誤。通常，這是由于調用者和參數沒有進行有效驗證，導致函數被惡意用戶調用，從而釀成巨大的損失。

類似傳統安全問題，錯誤的權限配置和無效的安全檢查都會給系統帶來巨大的風險。但不同的是，智能合約的不可修改性使得此類問題即便被發現也不一定能得到有效修復。

另外，重入漏洞也是審計的重點。具體而言，當合約向外發起call調用后，攻擊者可利用合約調用的特性反復調用函數，導致合約預期的執行順序發生錯誤，以此竊取目標賬戶的資產。

在審計中，代碼錯誤出現頻率也很高。這主要是由于開發人員失誤導致的一些代碼編寫錯誤。常見的有單位錯誤、忘記乘以精度、&使用錯誤等。在YAM漏洞事件中，代碼在進行彈性調整rebase時，其代碼正是忘記乘以精度，如圖所示：

在確保代碼和漏洞深度檢測的同時，項目業務方面也設置有業務邏輯和實現方面的相關審計，包括對DeFi項目中涉及代幣基本信息的檢查，以及代幣標準相關的函數的確認，特別是對鑄幣、銷毀代幣、更改owner及其它特殊權限的審查和風險分析。

很多項目中都存在代理轉賬的邏輯，在處理此類邏輯時，很多項目方會直接要求用戶授權最大值代幣給項目方的合約，如下圖所示：

如此一來，合約就有權將用戶資金全部轉走。此外，還有雙重授權的問題，項目方網站在進行授權時，發起了兩筆授權，一筆授權給合約地址，一筆授權給外部地址，如用戶對此沒有提防，將會面臨極大的資金風險。

合約審計最終服務于DeFi項目中的資金安全，而這方面諸多問題的出現都與函數、算法的不當存在關聯。因此，合約審計就是要指出可能引發資金風險的內容，也就是潛藏隱患以及亟需修正的代碼、漏洞、邏輯等問題。

在審計報告中，除了審計時間、歷時以及審計人等基本信息外，還會體現對項目的投資預警提示。審計報告的核心內容，是體現受檢智能合約在設計和代碼實現等多方面、多維度的審計結果。同時，報告將指出發現的各類風險問題，并將其告知項目方以便修復。

通過審計報告，合約的風險成分，包括潛在可遭遇的攻擊，不同級別、層面的漏洞將被詳盡提示。只不過，安全審計報告中醒目的“通過”二字，不應該作為投資者僅有的投資判斷依據。

合約審計并不屬于項目本身的利好消息，而是上線前必要的一項安全工作，無論是對項目方還是投資者都具有重大的意義。

投機市場或是狂暴或是蕭條，行走其間不按套路出牌，終將也會受制于“套路”。略瞥其中，唯有防患于未然的安全之峰，巍然。

Tags：DEFIDEFEFIAMPXDEFI價格DEFILANCER幣FireFiampl幣市值

Bitcoin