Auditoría de contratos inteligentes
En Sayfer estamos verificando cada línea de código mientras tenemos una comprensión profunda de la arquitectura utilizando el estándar SCSVS más nuevo. Además de los ataques comunes y las mejores prácticas, también es importante comprender su propia lógica comercial y la idea detrás de cada funcionalidad.
La misión de un auditor es comprender el código, su objetivo y qué harían los malos actores para aprovechar la lógica del contrato. El auditor utiliza herramientas automatizadas y pruebas manuales para realizar una auditoría de calidad.
1inch
1inch mejora la eficiencia de las operaciones dentro del entorno blockchain de Capa 2.
Dado que las operaciones con datos de llamadas más grandes tienden a ser más costosas en la Capa 2, el enfoque central es reducir el tamaño de los datos de llamadas. Para lograr esto, se emplea una estrategia de compresión de datos de llamadas; esta estrategia implica principalmente operaciones fuera de la cadena y utiliza un mecanismo denominado DecompressorExtension, que permite la recuperación de los datos de llamadas comprimidos.
Tezos
Tezos es una plataforma de código abierto que aborda las barreras clave que enfrenta la adopción de blockchain para activos y aplicaciones respaldadas por una comunidad global de validadores, investigadores y constructores. Por diseño, Tezos adopta la capacidad de actualización a largo plazo, la participación abierta, la colaboración y la seguridad de los contratos inteligentes.
Tezos decidió crear un Metamask Snap para integrar su blockchain con la UX optimizada de Metamask. Sayfer realizó el informe de auditoría.
Lunares
Polkadot es un proyecto de código abierto fundado por la Fundación Web3.
Polkadot está diseñado para conectar cadenas privadas y de consorcios, redes públicas y sin permiso, oráculos y tecnologías futuras que aún no se han creado. Polkadot facilita una Internet donde las cadenas de bloques independientes pueden intercambiar información y transacciones sin confianza a través de la cadena de retransmisión de Polkadot.
Sayfer realizó una auditoría de seguridad para Snap de Polkadot
Red Sei
Sei es una cadena de bloques de código abierto que alberga un ecosistema vibrante de aplicaciones descentralizadas (dApps). Utilizando consenso de prueba de participación y tecnologías innovadoras como Twin Turbo Consensus y Parallelization, la cadena de bloques Sei es la cadena más rápida que existe y brinda a los usuarios una experiencia similar a la de web2 con todos los beneficios de la descentralización de web3.
CEX
Realizamos pruebas de penetración de caja gris completas en la aplicación Centralized Exchange y auditorías de seguridad de caja blanca de la lógica comercial y el código de Centralized Exchange desde el punto de vista de las criptomonedas.
Las vulnerabilidades más peligrosas que descubrimos fueron la inyección de SQL y fallas en la lógica empresarial.
El impacto en el sistema es crítico, ya que un atacante malicioso podría explotar algunas de estas vulnerabilidades para aprovechar el sistema, ya sea cambiando su rol de usuario a "superusuario" a través de la inyección de SQL o abusando del sistema y robando dinero del Intercambio centralizado. utilizando el mecanismo de actualización del sistema 30s.
Le sugerimos a Crypto Exchange algunas posibles estrategias de mitigación, que incluyen evitar la concatenación de cadenas en declaraciones SQL completas, usar servicios de custodia de terceros para administrar billeteras y bóvedas activas, verificar constantemente la autorización en cada solicitud y más.
Dusa - Informe de auditoría de red
Dusa es un protocolo de finanzas descentralizado 100% on-chain, su particularidad es que toda su infraestructura está basada íntegramente en blockchain (desde la aplicación web hasta los mecanismos de activación de nuestras órdenes comerciales autónomas).
En general, Dusa es un protocolo bien construido. El hecho de que se derive y traduzca de TraderJoe lo convierte en un protocolo muy sólido con una arquitectura bastante común, pero considerada óptima. Sin embargo, teníamos algunas recomendaciones que creemos que podrían mejorar la calidad y seguridad del protocolo.
dimo
DIMO (pronunciado “Dee-Moe”) hace que todos los automóviles del mundo sean inteligentes y programables. Es una plataforma abierta creada para conectar todos los automóviles del planeta y modernizar toda la industria del transporte. Abre el acceso a los datos, la conectividad y el comercio de los vehículos.
