Controllo dei contratti intelligenti
In Sayfer stiamo verificando ogni riga di codice pur avendo una profonda conoscenza dell'architettura utilizzando il più recente standard SCSVS. Oltre agli attacchi comuni e alle best practice, è importante comprendere anche la propria logica aziendale e l'idea alla base di ogni funzionalità.
La missione di un revisore è comprendere il codice, il suo obiettivo e cosa farebbero i cattivi attori per trarre vantaggio dalla logica del contratto. Il revisore utilizza strumenti automatizzati e test manuali per eseguire un audit di qualità.
1inch
Visualizza il rapporto di controllo
1 pollice che migliora l'efficienza delle operazioni all'interno dell'ambiente blockchain Layer 2.
Dato che le operazioni con dati di chiamata più grandi tendono ad essere più costose nel Livello 2, l’obiettivo centrale è ridurre la dimensione dei dati di chiamata. Per raggiungere questo obiettivo, viene utilizzata una strategia di compressione dei dati di chiamata, questa strategia coinvolge principalmente operazioni fuori catena e utilizza un meccanismo denominato DecompressorExtension, che consente il recupero dei dati di chiamata compressi.
Tezos
Visualizza il rapporto di controllo
Tezos è una piattaforma open source che affronta le principali barriere che si trovano ad affrontare l'adozione della blockchain per risorse e applicazioni supportate da una comunità globale di validatori, ricercatori e costruttori. In base alla progettazione, Tezos abbraccia aggiornabilità a lungo termine, partecipazione aperta, collaborazione e sicurezza dei contratti intelligenti.
Tezos ha deciso di creare un Metamask Snap per integrare la propria blockchain con la UX semplificata di Metamask. Sayfer ha redatto il rapporto di audit.
Polkadot
Visualizza il rapporto di controllo
Polkadot è un progetto open source fondato dalla Web3 Foundation.
Polkadot è costruito per connettere catene private e consortili, reti pubbliche e senza autorizzazione, oracoli e tecnologie future che devono ancora essere create. Polkadot facilita un Internet in cui blockchain indipendenti possono scambiare informazioni e transazioni in modo affidabile tramite la catena di inoltro Polkadot.
Sayfer ha condotto un controllo di sicurezza per Snap di Polkadot
Rete Sei
Visualizza il rapporto di controllo
Sei è una blockchain open source che ospita un vivace ecosistema di applicazioni decentralizzate (dApp). Utilizzando il consenso proof-of-stake e tecnologie rivoluzionarie come Twin Turbo Consensus e Parallelization, la blockchain Sei è la catena più veloce esistente, offrendo agli utenti un'esperienza simile al web2 con tutti i vantaggi della decentralizzazione web3.
CEX
Abbiamo eseguito test di penetrazione grey-box completi sull'applicazione Exchange centralizzata e audit di sicurezza white-box della logica aziendale e del codice di Exchange centralizzato dal punto di vista della criptovaluta.
Le vulnerabilità più pericolose che abbiamo scoperto sono state l'iniezione SQL e i difetti nella logica aziendale.
L'impatto sul sistema è critico in quanto un utente malintenzionato potrebbe sfruttare alcune di queste vulnerabilità per sfruttare il sistema, modificando il proprio ruolo utente in "super_user" tramite l'iniezione SQL o abusando del sistema e rubando denaro dall'Exchange centralizzato utilizzando il meccanismo di aggiornamento del sistema degli anni '30.
Abbiamo suggerito a Crypto Exchange alcune possibili strategie di mitigazione, tra cui evitare di concatenare stringhe a istruzioni SQL complete, utilizzare servizi di custodia di terze parti per gestire hot wallet e depositi, controllare costantemente l'autorizzazione in ogni richiesta e altro ancora.
Dusa - Rapporto di controllo della rete
Visualizza il rapporto di controllo
Dusa è un protocollo di finanza decentralizzata 100% on-chain, la sua particolarità è che tutta la sua infrastruttura è interamente basata sulla blockchain (dall'applicazione web ai meccanismi di attivazione dei nostri ordini di trading autonomi).
Nel complesso, Dusa è un protocollo ben costruito. Il fatto che sia derivato e tradotto da TraderJoe lo rende un protocollo molto solido con un'architettura abbastanza comune, ma considerata ottimale. Tuttavia, abbiamo alcune raccomandazioni che riteniamo possano migliorare la qualità e la sicurezza del protocollo.
DIMO
Visualizza il rapporto di controllo
DIMO (pronunciato “Dee-Moe”) rende ogni auto sulla terra intelligente e programmabile. È una piattaforma aperta creata per connettere tutte le auto del pianeta e modernizzare l'intero settore dei trasporti. Apre l’accesso ai dati del veicolo, alla connettività e al commercio.