Audit de contrat intelligent
Chez Sayfer, nous vérifions chaque ligne de code tout en ayant une compréhension approfondie de l'architecture en utilisant la toute dernière norme SCSVS. En plus des attaques courantes et des meilleures pratiques, il est également important de comprendre votre propre logique métier et l'idée derrière chaque fonctionnalité.
La mission d'un auditeur est de comprendre le code, son objectif et ce que feraient les mauvais acteurs pour profiter de la logique du contrat. L'auditeur utilise des outils automatisés et des tests manuels pour effectuer un audit de qualité.
1m
1 pouce améliorant l’efficacité des opérations dans l’environnement blockchain de couche 2.
Étant donné que les opérations avec des données d'appel plus volumineuses ont tendance à être plus coûteuses dans la couche 2, l'objectif central est de réduire la taille des données d'appel. Pour ce faire, une stratégie de compression des données d'appel est utilisée. Cette stratégie implique principalement des opérations hors chaîne et utilise un mécanisme appelé DecompressorExtension, qui permet la récupération des données d'appel compressées.
Tezos
Tezos est une plateforme open source qui s'attaque aux principaux obstacles à l'adoption de la blockchain pour les actifs et les applications soutenues par une communauté mondiale de validateurs, de chercheurs et de constructeurs. De par sa conception, Tezos englobe l'évolutivité à long terme, la participation ouverte, la collaboration et la sécurité des contrats intelligents.
Tezos a décidé de créer un Metamask Snap pour intégrer sa blockchain à l'UX simplifiée de Metamask. Sayfer a réalisé le rapport d’audit.
À pois
Polkadot est un projet open source fondé par la Fondation Web3.
Polkadot est conçu pour connecter des chaînes privées et de consortium, des réseaux publics et sans autorisation, des oracles et des technologies futures qui restent à créer. Polkadot facilite un Internet où des chaînes de blocs indépendantes peuvent échanger des informations et des transactions sans confiance via la chaîne de relais Polkadot.
Sayfer a mené un audit de sécurité pour Snap de Polkadot
Réseau Sei
Sei est une blockchain open source hébergeant un écosystème dynamique d'applications décentralisées (dApps). Utilisant un consensus de preuve de participation et des technologies révolutionnaires telles que Twin Turbo Consensus et Paralleization, la blockchain Sei est la chaîne la plus rapide qui existe, offrant aux utilisateurs une expérience de type Web2 avec tous les avantages de la décentralisation Web3.
CEX
Nous avons effectué des tests de pénétration complets en boîte grise sur l'application Centralized Exchange et un audit de sécurité en boîte blanche de la logique métier et du code Centralized Exchange du point de vue de la crypto-monnaie.
Les vulnérabilités les plus dangereuses que nous avons découvertes étaient l'injection SQL et les failles de la logique métier.
L'impact sur le système est critique car un attaquant malveillant pourrait exploiter certaines de ces vulnérabilités pour profiter du système, soit en changeant son rôle d'utilisateur en "super_user" via l'injection SQL, soit en abusant du système et en volant de l'argent à l'échange centralisé. en utilisant le mécanisme de mise à jour du système 30s.
Nous avons suggéré à Crypto Exchange quelques stratégies d'atténuation possibles, notamment en évitant de concaténer des chaînes avec des instructions SQL complètes, en utilisant des services de dépositaire tiers pour gérer les portefeuilles et les coffres chauds, en vérifiant constamment l'autorisation dans chaque demande, et plus encore.
Dusa - Rapport d'audit du réseau
Dusa est un protocole de finance décentralisé 100% on-chain, sa particularité est que toute son infrastructure est entièrement basée sur la blockchain (de l'application web aux mécanismes d'activation de nos ordres de trading autonomes).
Dans l’ensemble, Dusa est un protocole bien construit. Le fait qu’il soit dérivé et traduit de TraderJoe en fait un protocole très solide avec une architecture assez courante, mais considérée comme optimale. Cependant, nous avons formulé quelques recommandations qui, selon nous, pourraient améliorer la qualité et la sécurité du protocole.
DIMO
DIMO (prononcé « Dee-Moe ») rend chaque voiture sur terre intelligente et programmable. Il s'agit d'une plate-forme ouverte conçue pour connecter toutes les voitures de la planète et moderniser l'ensemble du secteur des transports. Il ouvre l'accès aux données des véhicules, à la connectivité et au commerce.
