Аудит смарт-контрактів
У Sayfer ми перевіряємо кожен рядок коду, глибоко розуміючи архітектуру за допомогою новітнього стандарту SCSVS. Окрім поширених атак і найкращих практик, важливо також розуміти власну бізнес-логіку та ідею кожної функції.
Місія аудитора полягає в тому, щоб зрозуміти код, його мету та те, що зроблять зловмисники, щоб скористатися логікою контракту. Аудитор використовує автоматизовані інструменти та ручне тестування для проведення аудиту якості.
1inch
1inch підвищення ефективності операцій у середовищі блокчейну рівня 2.
З огляду на те, що операції з більшими даними викликів, як правило, дорожчі на Рівні 2, основна увага полягає в зменшенні розміру даних викликів. Щоб досягти цього, використовується стратегія стиснення даних викликів, ця стратегія в основному передбачає операції поза ланцюгом і використовує механізм, званий DecompressorExtension, який дозволяє відновлювати стиснуті дані викликів.
Тезос
Tezos — це платформа з відкритим вихідним кодом, яка усуває ключові бар’єри, що стоять перед впровадженням блокчейну для активів і програм, що підтримується глобальною спільнотою валідаторів, дослідників і розробників. За дизайном Tezos передбачає довгострокову можливість оновлення, відкриту участь, співпрацю та безпеку смарт-контрактів.
Tezos вирішив створити Metamask Snap, щоб інтегрувати свій блокчейн із спрощеним UX Metamask. Сайфер склав аудиторський звіт.
Polkadot
Polkadot — це проект із відкритим кодом, заснований Web3 Foundation.
Polkadot створено для з’єднання приватних мереж і мереж консорціуму, публічних мереж і мереж без дозволів, оракулів і технологій майбутнього, які ще не створені. Polkadot сприяє створенню Інтернету, де незалежні блокчейни можуть обмінюватися інформацією та транзакціями бездовірним способом через ланцюг ретрансляції Polkadot.
Сейфер провів аудит безпеки для Polkadot's Snap
Мережа Sei
Sei — це блокчейн із відкритим вихідним кодом, який містить активну екосистему децентралізованих програм (dApps). Завдяки консенсусу підтвердження частки та новаторським технологіям, таким як Twin Turbo Consensus і Parallelization, блокчейн Sei є найшвидшим з існуючих ланцюжків, що надає користувачам досвід, схожий на web2, з усіма перевагами децентралізації web3.
CEX
Ми виконали повне тестування на проникнення за принципом «сірого ящика» програми Centralized Exchange і аудит безпеки бізнес-логіки та коду Centralized Exchange з точки зору криптовалюти.
Найнебезпечнішими вразливими місцями, які ми виявили, були впровадження SQL і недоліки в бізнес-логіці.
Вплив на систему є критичним, оскільки зловмисник може використати деякі з цих уразливостей, щоб скористатися перевагами системи, або змінивши свою роль користувача на «super_user» за допомогою SQL-ін’єкції, або зловживаючи системою та вкравши гроші з централізованої біржі. за допомогою механізму оновлення системи 30-х років.
Ми запропонували Crypto Exchange кілька можливих стратегій пом’якшення, включаючи уникнення конкатенації рядків у повні оператори SQL, використання сторонніх служб зберігача для керування гарячими гаманцями та сховищами, постійну перевірку авторизації в кожному запиті тощо.
Dusa - звіт про аудит мережі
Dusa — це 100% мережевий децентралізований фінансовий протокол, його особливість полягає в тому, що вся його інфраструктура повністю заснована на блокчейні (від веб-додатку до механізмів активації наших автономних торгових ордерів).
Загалом, Dusa — добре побудований протокол. Той факт, що він отриманий і перекладений з TraderJoe, робить його дуже надійним протоколом із досить звичайною архітектурою, але вважається оптимальним. Однак у нас є кілька рекомендацій, які, на нашу думку, можуть покращити якість і безпеку протоколу.
ДІМО
DIMO (вимовляється як «Ді-Мо») робить кожен автомобіль на землі розумним і програмованим. Це відкрита платформа, створена для з’єднання кожного автомобіля на планеті та модернізації всієї транспортної галузі. Він відкриває доступ до даних транспортного засобу, підключення та торгівлі.