Аудит смарт-контрактов
В Sayfer мы проверяем каждую строку кода, глубоко понимая архитектуру, используя новейший стандарт SCSVS. Помимо распространенных атак и лучших практик, важно также понимать собственную бизнес-логику и идею каждой функциональности.
Миссия аудитора состоит в том, чтобы понять код, его цель и то, что могут сделать злоумышленники, чтобы воспользоваться логикой контракта. Аудитор использует автоматизированные инструменты и ручное тестирование для проведения аудита качества.
1inch
1inch повышает эффективность операций в среде блокчейна второго уровня.
Учитывая, что операции с большими данными вызовов, как правило, являются более затратными на уровне 2, основное внимание уделяется уменьшению размера данных вызовов. Для этого используется стратегия сжатия данных вызовов. Эта стратегия в основном включает в себя операции вне цепочки и использует механизм, называемый DecompressorExtension, который позволяет восстанавливать сжатые данные вызовов.
Tezos
Tezos — это платформа с открытым исходным кодом, которая устраняет ключевые барьеры, стоящие на пути внедрения блокчейна для активов и приложений, поддерживаемая глобальным сообществом валидаторов, исследователей и разработчиков. По замыслу Tezos предполагает долгосрочную возможность обновления, открытое участие, сотрудничество и безопасность смарт-контрактов.
Tezos решил создать Metamask Snap, чтобы интегрировать свой блокчейн с оптимизированным пользовательским интерфейсом Metamask. Сайфер подготовил аудиторский отчет.
Polkadot
Polkadot — проект с открытым исходным кодом, основанный Web3 Foundation.
Polkadot создан для соединения частных сетей и сетей консорциумов, общедоступных и закрытых сетей, оракулов и будущих технологий, которые еще предстоит создать. Polkadot способствует созданию Интернета, в котором независимые блокчейны могут обмениваться информацией и транзакциями без доверия через ретрансляционную цепочку Polkadot.
Sayfer провел аудит безопасности Snap от Polkadot
Сеть Сеи
Sei — это блокчейн с открытым исходным кодом, на котором размещена динамичная экосистема децентрализованных приложений (dApps). Используя консенсус «доказательство доли» и новаторские технологии, такие как консенсус Twin Turbo и параллелизация, блокчейн Sei является самой быстрой из существующих цепочек, предоставляя пользователям опыт, подобный Web2, со всеми преимуществами децентрализации Web3.
CEX
Мы провели полное тестирование на проникновение серого ящика для приложения Centralized Exchange и аудит безопасности бизнес-логики и кода Centralized Exchange с точки зрения криптовалюты.
Наиболее опасными уязвимостями, которые мы обнаружили, были SQL-инъекции и недостатки в бизнес-логике.
Воздействие на систему имеет решающее значение, поскольку злоумышленник может использовать некоторые из этих уязвимостей, чтобы воспользоваться преимуществами системы, либо изменив свою роль пользователя на «super_user» с помощью SQL-инъекции, либо злоупотребив системой и похитив деньги с централизованной биржи. с помощью механизма обновления системы 30s.
Мы предложили Crypto Exchange несколько возможных стратегий смягчения последствий, включая отказ от объединения строк в полные операторы SQL, использование сторонних сервисов хранения для управления горячими кошельками и хранилищами, постоянную проверку авторизации в каждом запросе и многое другое.
Dusa - Отчет сетевого аудита
Dusa — это 100%-ный децентрализованный финансовый протокол, его особенностью является то, что вся его инфраструктура полностью основана на блокчейне (от веб-приложения до механизмов активации наших автономных торговых ордеров).
В целом, Dusa — это хорошо продуманный протокол. Тот факт, что он получен и транслирован из TraderJoe, делает его очень надежным протоколом с довольно распространенной архитектурой, но считающимся оптимальным. Однако у нас есть несколько рекомендаций, которые, по нашему мнению, могут улучшить качество и безопасность протокола.
ДИМО
DIMO (произносится как «Ди-Мо») делает каждую машину на земле умной и программируемой. Это открытая платформа, созданная для объединения всех автомобилей на планете и модернизации всей транспортной отрасли. Он открывает доступ к данным транспортных средств, возможностям подключения и коммерции.