區塊鏈審計：確保網絡安全的步驟_777:LP sBTC Curve

編輯搜圖

在過去的幾年里，區塊鏈平臺已成為全球許多技術對話的核心。這是因為該技術不僅是當今幾乎所有加密貨幣的核心，而且還支持一系列獨立的應用程序。在這方面，應該指出的是，區塊鏈的使用已經滲透到許多新領域，包括銀行、金融、供應鏈管理、醫療保健和游戲等。?

由于這種日益流行，與區塊鏈審計有關的討論大大增加，這是正確的。雖然區塊鏈允許個人和公司之間的去中心化點對點交易，但它們也不能幸免于黑客和第三方滲透的問題。

就在幾個月前，不法分子能夠破壞以游戲為重點的區塊鏈平臺RoninNetwork，最終以超過6億美元的價格成功。同樣，去年年底，基于區塊鏈的平臺PolyNetwork成為黑客攻擊的受害者，導致生態系統損失了價值超過6億美元的用戶資產。

Curve Finance：舊pBTC池已棄用，池內仍剩少量資金系ERC-777設計影響:金色財經報道，針對安全團隊Decurity發現Curve Finance平臺另一個安全漏洞，部分代幣市場智能合約使用ERC-777 Callback或引發重入攻擊安全隱患，且已有機器人利用該漏洞獲利約1900美元，對此Curve Finance官推回應稱，舊pBTC流動性池目前已被棄用，“仍然”剩下一些少量的資金是由于ERC-777設計問題造成。[2023/8/3 16:15:44]

當前的區塊鏈網絡存在幾個常見的安全問題。

區塊鏈現有的安全難題

盡管區塊鏈技術以其高水平的安全性和隱私性而聞名，但也有不少案例表明，網絡存在與不安全的集成以及與第三方應用程序和服務器的交互相關的漏洞和漏洞。?

畢馬威：比特幣對環境產生積極影響:金色財經報道，全球四大會計師事務所之一的畢馬威會計師事務所發布關于比特幣的相關報告。報告承認比特幣對環境產生積極影響。[2023/8/2 16:13:14]

同樣，某些區塊鏈也被發現存在功能問題，包括其原生智能合約中的漏洞。到目前為止，有時智能合約——在滿足某些預定義條件時自動運行的自動執行代碼——具有某些錯誤，使平臺容易受到黑客攻擊。

最后，一些平臺上運行的應用程序沒有經過必要的安全評估，使其成為潛在的故障點，可能會在后期危及整個網絡的安全性。盡管存在這些明顯的問題，但許多區塊鏈系統尚未經過重大安全檢查或獨立安全審計。

0VIX：已在鏈上向攻擊者發出最后通牒，要求其退還資金:4月29日消息，Polygon生態項目0VIX Protocol發推稱，目前已在鏈上向攻擊者發出最后通牒，要求其退還資金或承擔其行為的法律后果。此次攻擊漏洞利用是 vGHST 價格操縱的結果，vGHST 在 0VIX 上被列為不可抵押資產。作為緊急程序，oToken 的轉移、挖礦和清算已在 0VIX Polygon POS 和 zkEVM 市場暫停，0VIX 目前正在研究解決方案，有關情況及其影響的更多信息將很快發布。[2023/4/29 14:34:26]

區塊鏈安全審計是如何進行的？

盡管近年來市場上出現了幾種自動審計協議，但它們的效率遠不及安全專家手動使用他們掌握的工具對區塊鏈網絡進行詳細審計。?

3月以太坊鏈上NFT銷售額超5.4億美元，創2023 Q1新低:4月1日消息，據Cryptoslam最新數據顯示，3月以太坊鏈上NFT銷售額達到約541,971,085.63美元，鏈上交易量為2,171,751筆，其中鏈上獨立買家358,259個，獨立賣家216,004個。

歷史數據顯示，3月以太坊鏈上NFT銷售額創下一季度新低，較1月的803,142,745.60美元和2月的867,863,680.97美元銷售額有較大幅度下跌，也低于2022年12月565,955,742.28美元銷售額。[2023/4/1 13:38:49]

區塊鏈代碼審計以高度系統化的方式運行，系統智能合約中包含的每一行代碼都可以使用靜態代碼分析程序進行適當的驗證和測試。下面列出了與區塊鏈審計過程相關的關鍵步驟。

確立審計目標

沒有什么比不明智的區塊鏈安全審計更糟糕的了，因為它不僅會導致項目內部運作的很多混亂，而且會耗費大量時間和資源。因此，為避免陷入缺乏明確方向的困境，公司最好清楚地概述他們可能希望通過審計實現的目標。

顧名思義，安全審計旨在識別可能影響系統、網絡或技術堆棧的關鍵風險。在此過程的這一步中，開發人員通常會縮小他們的目標，以明確他們希望以最嚴格的方式評估平臺的哪個區域。

不僅如此，審計師和相關公司最好概述在整個運營過程中需要遵循的明確行動計劃。這有助于防止安全評估誤入歧途，并從流程中獲得最佳結果。

確定區塊鏈生態系統的關鍵組成部分

一旦確定了審計的核心目標，下一步通常是確定區塊鏈的關鍵組件及其各種數據流通道。在此階段，審計團隊會徹底分析平臺的原生技術架構及其相關用例。?

在參與任何智能合約分析時，審計人員首先分析系統當前的源代碼版本，以確保在審計跟蹤的后期階段具有高度的透明度。此步驟還允許分析人員區分已經審計的不同版本的代碼，以及自流程開始以來可能對其進行的任何新更改。

隔離關鍵問題

區塊鏈網絡由使用私有和公共網絡相互連接的節點和應用程序編程接口(API)組成，這已不是什么秘密。由于這些實體負責在網絡內執行數據中繼和其他核心交易，因此審計人員傾向于對其進行詳細研究，進行各種測試以確保其各自框架中的任何地方都不存在數字泄漏。?

威脅建模

全面的區塊鏈安全評估最重要的方面之一是威脅建模。從最基本的意義上說，威脅建模允許更輕松、更準確地發現潛在問題。它還可以幫助隔離任何潛在的拒絕服務攻擊，同時還可以暴露任何可能存在的數據操縱機會。

解決相關問題

一旦完成對與特定區塊鏈網絡相關的所有潛在威脅的徹底分解，審計人員通常會使用某些白帽黑客技術來利用暴露的漏洞。這樣做是為了評估它們的嚴重性和對系統的潛在長期影響。最后，審計人員建議了開發人員可以采用的補救措施，以更好地保護他們的系統免受任何潛在威脅。

在當今的經濟環境中，區塊鏈審計是必須的

如前所述，大多數區塊鏈審計從分析平臺的基本架構開始，以便從初始設計本身識別和消除可能的安全漏洞。在此之后，對正在使用的技術及其治理框架進行了審查。最后，審計人員尋求識別與智能聯系人和應用程序相關的問題，并研究區塊鏈的相關API和SDK。一旦完成所有這些步驟，就會向公司頒發安全評級，表明其已做好市場準備。

區塊鏈安全審計對任何項目都非常重要，因為它有助于識別和清除任何可能在項目生命周期后期困擾項目的安全漏洞和未修補的漏洞。

來源：金色財經

Tags：區塊鏈CUR777NAN區塊鏈存證LP sBTC Curve777幣子機加難塊在哪里呀NAOS Finance

PEPE