ביקורת חוזים חכמה
ב-Sayfer אנו מאמתים כל שורת קוד תוך הבנה מעמיקה של הארכיטקטורה באמצעות תקן SCSVS החדש ביותר. בנוסף להתקפות נפוצות ושיטות עבודה מומלצות, חשוב להבין גם את ההיגיון העסקי שלך ואת הרעיון מאחורי כל פונקציונליות.
המשימה של מבקר היא להבין את הקוד, את מטרתו, ומה יעשו שחקנים רעים כדי לנצל את ההיגיון של החוזה. המבקר משתמש בכלים אוטומטיים ובבדיקות ידניות לביצוע ביקורת איכות.
1inch
1 אינץ' משפר את יעילות הפעולות בסביבת הבלוקצ'יין של שכבה 2.
בהתחשב בכך שפעולות עם נתוני שיחה גדולים יותר נוטים להיות יקרים יותר בשכבה 2, הפוקוס המרכזי הוא להקטין את גודל נתוני השיחה. כדי להשיג זאת, נעשה שימוש באסטרטגיה של דחיסת נתוני שיחות, אסטרטגיה זו כוללת בעיקר פעולות מחוץ לשרשרת ומשתמשת במנגנון המכונה DecompressorExtension, המאפשר שחזור של נתוני השיחות הדחוסים.
טזוס
Tezos היא פלטפורמת קוד פתוח המטפלת בחסמים מרכזיים העומדים בפני אימוץ בלוקצ'יין עבור נכסים ויישומים המגובים על ידי קהילה גלובלית של מאמתים, חוקרים ובונים. לפי התכנון, Tezos מאמצת יכולת שדרוג לטווח ארוך, השתתפות פתוחה, שיתוף פעולה ובטיחות חוזים חכמה.
Tezos החליט ליצור Metamask Snap כדי לשלב את הבלוקצ'יין שלהם עם ה-UX היעיל של Metamask. סייפר ערך את דוח הביקורת.
מנוקד
Polkadot הוא פרויקט קוד פתוח שהוקם על ידי קרן Web3.
Polkadot בנויה לחיבור בין רשתות פרטיות וקונסורציום, רשתות ציבוריות וחסרות רשות, אורקל וטכנולוגיות עתידיות שטרם נוצרו. Polkadot מאפשרת אינטרנט שבו בלוקים עצמאיים יכולים להחליף מידע ועסקאות בצורה חסרת אמון באמצעות שרשרת הממסרים Polkadot.
סייפר ערך ביקורת אבטחה עבור ה-Snap של Polkadot
רשת סיי
Sei הוא בלוקצ'יין בקוד פתוח המארח מערכת אקולוגית תוססת של יישומים מבוזרים (dApps). באמצעות קונצנזוס הוכחת עניין וטכנולוגיות פורצות דרך כמו Twin Turbo Consensus ו-Parallelization, ה-Sei blockchain היא השרשרת המהירה ביותר שקיימת, ומעניקה למשתמשים חוויה דמוית web2 עם כל היתרונות של ביזור web3.
CEX
ביצענו בדיקות חדירות מלאות של תיבה אפורה באפליקציית ה-Centralized Exchange וביקורת אבטחה ב-White Box של ההיגיון העסקי והקוד של Centralized Exchange מנקודת מבט של מטבעות קריפטוגרפיים.
הפגיעויות המסוכנות ביותר שגילינו היו הזרקת SQL ופגמים בלוגיקה עסקית.
ההשפעה על המערכת היא קריטית שכן תוקף זדוני עלול לנצל חלק מהחולשות הללו כדי לנצל את המערכת, בין אם על ידי שינוי תפקיד המשתמש שלו ל"סופר_user" באמצעות הזרקת SQL או על ידי שימוש לרעה במערכת וגניבת כסף מהבורסה המרכזית באמצעות מנגנון עדכון המערכת של שנות ה-30.
הצענו ל-Crypto Exchange כמה אסטרטגיות הפחתה אפשריות, כולל הימנעות משרשרת מחרוזות להצהרות SQL מלאות, שימוש בשירותי אפוטרופסית צד שלישי לניהול ארנקים חמים וכספות, בדיקה מתמדת של הרשאות בכל בקשה ועוד.
דוסה - דו"ח ביקורת רשת
Dusa הוא פרוטוקול פיננסי מבוזר 100% על השרשרת, המיוחד שלו הוא שכל התשתית שלו מבוססת כולה על הבלוקצ'יין (מאפליקציית האינטרנט ועד מנגנוני ההפעלה של פקודות המסחר האוטונומיות שלנו).
בסך הכל, Dusa הוא פרוטוקול בנוי היטב. העובדה שהוא נגזר ומתורגם מ-TraderJoe הופכת אותו לפרוטוקול סולידי מאוד עם ארכיטקטורה נפוצה למדי, אך נחשב לאופטימלי. עם זאת, היו לנו כמה המלצות שלדעתנו יכולות לשפר את האיכות והאבטחה של הפרוטוקול.
DIMO
DIMO (מבוטא "Dee-Moe") הופך כל מכונית על פני כדור הארץ לחכמה וניתנת לתכנות. זוהי פלטפורמה פתוחה שנבנתה כדי לחבר כל מכונית על פני כדור הארץ ולחדש את כל תעשיית התחבורה. זה פותח גישה לנתוני רכב, קישוריות ומסחר.
