💙 你是DApp吗?我们正在用推广方式帮助DApp吸引更多用户 点击这里联系我们
2020-04-23


EOS WPS 智能合约通过了慢雾安全团队的审计

eos-wps-audited-slowmist

智能合约安全审计真的那么重要吗?

对,非常重要!

智能合约的本质是一段在区块链网络中的代码,智能合约一旦设计成功部署后就无法修改吗,这种设计模式的主要目的是提高了智能合约的可信性。这也是区块链的“不可篡改性”的体现。

但是,代码是人写的,只要是人做的事情,必然会有漏洞。大量智能合约存在安全漏洞。

伦敦大学某教授在最新的论文中提到,通过对将近100万份智能合约进行每份合约10秒分析后发现,这其中有34200份智能合约不达标。同时,当对3759份智能合约的抽样调查中有现实,89%的概率是有漏洞的。鉴于这样严峻的形势,最可行的方法是: 在智能合约上线之前,对其进行全面的代码安全审计,尽可能消除漏洞,降低安全风险。

慢雾团队最近完成了对 EOS WPS 智能合约代码的安全审计。审计报告中称,该智能合约代码目前没有发现严重、高危的问题。其中仅存在的 4 个中危和 7 个低危的安全问题,经双方的沟通反馈和改进后,问题均已修复。

慢雾是一家专注于区块链生态安全的公司,为世界各地的交易所、钱包和智能合约提供安全审计和防御部署。经审计的智能合约可在 EOS Nation Github 配置文件中访问,请前往:https://github.com/EOS-Nation/eos-wps

正如公布结果所示,尚未发现严重或高危的问题,即可能会影响智能合约的正常运行或影响其安全性的问题。

中危漏洞包括:

  • 1 处校验缺失
  • 3 处逻辑缺陷

低危漏洞包括:

  • 4 处校验缺失
  • 3 处变量未使用

之后,该团队提出了 3 条需要提升的建议,以优化与当前情况相比的代码。

“EOS 工作者提案系统(Worker Proposal System,即 WPS)是 EOS 主网上一种筹资机制,使开发者和其他价值创造者能够从 EOS 区块链上为其项目寻求资金,而不受 EOS 区块奖励的限制。”

了解更多有关 EOS WPS 的信息: EOS 主网上的 WPS 提案系统再次卷土重来,这次能成功部署了吗?


来源:

精品新闻