EOS WPS 智能合约通过了慢雾安全团队的审计
智能合约安全审计真的那么重要吗?
对,非常重要!
智能合约的本质是一段在区块链网络中的代码,智能合约一旦设计成功部署后就无法修改吗,这种设计模式的�主要目的是提高了智能合约的可信性。这也是区块链的“不可篡改性”的体现。
但是,代码是人写的,只要是人做的事情,必然会有漏洞。大量智能合约存在安全漏洞。
伦敦大学某教授在最新的论文中提到,通过对将近100万份智能合约进行每份合约10秒分析后发现,这其中有34200份智能合约不达标。同时,当对3759份智能合约的抽样调查中有现实,89%的概率是有漏洞的。鉴于这样严峻的形势,最可行的方法是: 在智能合约上线之前,对其进行全面的代码安全审计,尽可能消除漏洞,降低安全风险。
慢雾团队最近完成了对 EOS WPS 智能合约代码的安全审计。审计报告中称,该智能合约代码目前没有发现严重、高危的问题。其中仅存在的 4 个中危和 7 个低危的安全问题,经双方的沟通反馈和改进后,问题均已修复。
慢雾是一家专注于区块链生态安全的公司,为世界各地的交易所、钱包和智能合约提供安全审计和防御部署。经审计的智能合约可在 EOS Nation Github 配置文件中访问,请前往:https://github.com/EOS-Nation/eos-wps
正如公布结果所示,尚未发现严重或高危的问题,即可能会影响智能合约的正常运行或影响其安全性的问题。
中危漏洞包括:
- 1 处校验缺失
- 3 处逻辑缺陷
低危漏洞包括:
- 4 处校验缺失
- 3 处变量未使用
之后,该团队提出了 3 条需要提升的建议,以优化与当前情况相比的代码。
“EOS 工作者提案系统(Worker Proposal System,即 WPS)是 EOS 主网上一种筹资机制,使开发者和其他价值创造者能够从 EOS 区块链上为其项目寻求资金,而不受 EOS 区块奖励的限制。”
了解更多有关 EOS WPS 的信息: EOS 主网上的 WPS 提案系统再次卷土重来,这次能成功部署了吗?
来源:
- SlowMist Releases EOS WPS Smart Contract Security Audit Report
- SlowMist EOS WPS Smart Contract Security Audit Report - Github
