Smart kontraktrevision
Hos Sayfer verificerer vi hver linje kode, mens vi har en dyb forståelse af arkitekturen ved hjælp af den nyeste SCSVS-standard. Ud over almindelige angreb og bedste praksis er det vigtigt også at forstå din egen forretningslogik og ideen bag hver funktionalitet.
En revisors mission er at forstå koden, dens mål, og hvad dårlige aktører vil gøre for at drage fordel af kontraktens logik. Revisor anvender automatiserede værktøjer og manuel test til at udføre en kvalitetsrevision.
1inch
1 tomme, der forbedrer effektiviteten af operationer i Layer 2 blockchain-miljøet.
Da operationer med større opkaldsdata har tendens til at være dyrere i lag 2, er det centrale fokus at reducere størrelsen af opkaldsdataene. For at opnå dette anvendes en strategi med opkaldsdatakomprimering, denne strategi involverer primært off-chain operationer og bruger en mekanisme, der omtales som DecompressorExtension, som muliggør gendannelse af de komprimerede opkaldsdata.
Tezos
Tezos er en open source-platform, der adresserer vigtige barrierer, der står over for blockchain-adoption for aktiver og applikationer, bakket op af et globalt fællesskab af validatorer, forskere og bygherrer. Designet omfatter Tezos langsigtet opgraderingsmuligheder, åben deltagelse, samarbejde og smart kontraktsikkerhed.
Tezos besluttede at skabe en Metamask Snap for at integrere deres blockchain med en strømlinet UX af Metamask. Sayfer udførte revisionsrapporten.
Polka prik
Polkadot er et open source-projekt grundlagt af Web3 Foundation.
Polkadot er bygget til at forbinde private og konsortiumkæder, offentlige og tilladelsesløse netværk, orakler og fremtidige teknologier, der endnu ikke er oprettet. Polkadot faciliterer et internet, hvor uafhængige blockchains kan udveksle information og transaktioner på en tillidsfri måde via Polkadot-relækæden.
Sayfer gennemførte en sikkerhedsrevision for Polkadot's Snap
Sei netværk
Sei er en open source blockchain, der hoster et levende økosystem af decentraliserede applikationer (dApps). Ved at bruge proof-of-stake konsensus og banebrydende teknologier som Twin Turbo Consensus og Parallelization er Sei blockchain den hurtigste kæde, der findes, og giver brugerne en web2-lignende oplevelse med alle fordelene ved web3-decentralisering.
CEX
Vi udførte fuld grå-boks-penetrationstest på Centralized Exchange-applikationen og white-box-sikkerhedsrevision af den Centralized Exchange-forretningslogik og kode fra et kryptovalutasynspunkt.
De farligste sårbarheder, vi opdagede, var SQL-injektion og fejl i forretningslogikken.
Indvirkningen på systemet er kritisk, da en ondsindet hacker kan udnytte nogle af disse sårbarheder til at drage fordel af systemet, enten ved at ændre sin brugerrolle til "super_user" via SQL-indsprøjtningen eller ved at misbruge systemet og stjæle penge fra den centraliserede børs ved hjælp af 30'ernes systemopdateringsmekanisme.
Vi foreslog Crypto Exchange et par mulige afhjælpningsstrategier, herunder at undgå sammenkædning af strenge til fulde SQL-sætninger, brug af tredjeparts depottjenester til at administrere hot wallets og vaults, konstant at tjekke for autorisation i hver anmodning og mere.
Dusa - Netværksrevisionsrapport
Dusa er en 100% on-chain decentral finansiel protokol, dens særlige karakter er, at al dens infrastruktur er udelukkende baseret på blockchain (fra webapplikationen til aktiveringsmekanismerne for vores autonome handelsordrer).
Alt i alt er Dusa en velbygget protokol. Det faktum, at det er afledt og oversat fra TraderJoe, gør det til en meget solid protokol med en ret almindelig arkitektur, men som anses for optimal. Vi havde dog nogle få anbefalinger, som vi mener kunne forbedre kvaliteten og sikkerheden af protokollen.
DIMO
DIMO (udtales "Dee-Moe") gør enhver bil på jorden smart og programmerbar. Det er en åben platform bygget til at forbinde enhver bil på planeten og modernisere hele transportindustrien. Det åbner adgang til køretøjsdata, tilslutningsmuligheder og handel.
