Приклади аудиту

Перш ніж працювати з нами, ми хотіли б поділитися тим, як виглядатиме кінцевий результат. Ви знайдете приклади деяких наших публічних перевірок для кількох різних типів додатків. Не соромтеся переглянути їх, щоб краще зрозуміти наші можливості.

Аудит смарт-контрактів

У Sayfer ми перевіряємо кожен рядок коду, глибоко розуміючи архітектуру за допомогою новітнього стандарту SCSVS. Окрім поширених атак і найкращих практик, важливо також розуміти власну бізнес-логіку та ідею кожної функції.

Місія аудитора полягає в тому, щоб зрозуміти код, його мету та те, що зроблять зловмисники, щоб скористатися логікою контракту. Аудитор використовує автоматизовані інструменти та ручне тестування для проведення аудиту якості.

1inch

Переглянути звіт про аудит

1inch підвищення ефективності операцій у середовищі блокчейну рівня 2.
З огляду на те, що операції з більшими даними викликів, як правило, дорожчі на Рівні 2, основна увага полягає в зменшенні розміру даних викликів. Щоб досягти цього, використовується стратегія стиснення даних викликів, ця стратегія в основному передбачає операції поза ланцюгом і використовує механізм, званий DecompressorExtension, який дозволяє відновлювати стиснуті дані викликів.

Аналіз історичних хаків

Тезос

Переглянути звіт про аудит

Tezos — це платформа з відкритим вихідним кодом, яка усуває ключові бар’єри, що стоять перед впровадженням блокчейну для активів і програм, що підтримується глобальною спільнотою валідаторів, дослідників і розробників. За дизайном Tezos передбачає довгострокову можливість оновлення, відкриту участь, співпрацю та безпеку смарт-контрактів.

Tezos вирішив створити Metamask Snap, щоб інтегрувати свій блокчейн із спрощеним UX Metamask. Сайфер склав аудиторський звіт.

Керівництво по реалізації

Polkadot

Переглянути звіт про аудит

Polkadot — це проект із відкритим кодом, заснований Web3 Foundation.
Polkadot створено для з’єднання приватних мереж і мереж консорціуму, публічних мереж і мереж без дозволів, оракулів і технологій майбутнього, які ще не створені. Polkadot сприяє створенню Інтернету, де незалежні блокчейни можуть обмінюватися інформацією та транзакціями бездовірним способом через ланцюг ретрансляції Polkadot.

Сейфер провів аудит безпеки для Polkadot's Snap

Телефон і контрольний лист

Мережа Sei

Переглянути звіт про аудит

Sei — це блокчейн із відкритим вихідним кодом, який містить активну екосистему децентралізованих програм (dApps). Завдяки консенсусу підтвердження частки та новаторським технологіям, таким як Twin Turbo Consensus і Parallelization, блокчейн Sei є найшвидшим з існуючих ланцюжків, що надає користувачам досвід, схожий на web2, з усіма перевагами децентралізації web3.

Аналіз історичних хаків

CEX

завантажити PDF

Ми виконали повне тестування на проникнення за принципом «сірого ящика» програми Centralized Exchange і аудит безпеки бізнес-логіки та коду Centralized Exchange з точки зору криптовалюти.
Найнебезпечнішими вразливими місцями, які ми виявили, були впровадження SQL і недоліки в бізнес-логіці.
Вплив на систему є критичним, оскільки зловмисник може використати деякі з цих уразливостей, щоб скористатися перевагами системи, або змінивши свою роль користувача на «super_user» за допомогою SQL-ін’єкції, або зловживаючи системою та вкравши гроші з централізованої біржі. за допомогою механізму оновлення системи 30-х років.
Ми запропонували Crypto Exchange кілька можливих стратегій пом’якшення, включаючи уникнення конкатенації рядків у повні оператори SQL, використання сторонніх служб зберігача для керування гарячими гаманцями та сховищами, постійну перевірку авторизації в кожному запиті тощо.

Створіть дорожню карту безпеки

Dusa - звіт про аудит мережі

Переглянути звіт про аудит

Dusa — це 100% мережевий децентралізований фінансовий протокол, його особливість полягає в тому, що вся його інфраструктура повністю заснована на блокчейні (від веб-додатку до механізмів активації наших автономних торгових ордерів).

Загалом, Dusa — добре побудований протокол. Той факт, що він отриманий і перекладений з TraderJoe, робить його дуже надійним протоколом із досить звичайною архітектурою, але вважається оптимальним. Однак у нас є кілька рекомендацій, які, на нашу думку, можуть покращити якість і безпеку протоколу.

Телефон і контрольний лист

ДІМО

Переглянути звіт про аудит

DIMO (вимовляється як «Ді-Мо») робить кожен автомобіль на землі розумним і програмованим. Це відкрита платформа, створена для з’єднання кожного автомобіля на планеті та модернізації всієї транспортної галузі. Він відкриває доступ до даних транспортного засобу, підключення та торгівлі.

Щит
Перейти до вмісту