描述:拒绝服务漏洞(DOS)智能合约无法按照设定的方式被调用
核心问题:智能合约中的拒绝服务是一个致命的漏洞因为漏洞导致的拒绝服务一般为永久性的,无法恢复
本文参与欢迎正在阅读的你也加入,一起分享
2020年9月13 日零时科技安全团队收到DeFi項目Gungnir 的智能合约安全审计是做什么的申请,通过双方对项目设计背景及审计是做什么的需求沟通最终确定安全审计是做什么的方案,并絀具安全审计是做什么的报告
DeFi项目Gungnir符合零时科技智能合约安全审计是做什么的标准,审计是做什么的结果通过
凭借零时科技安全团队哆年的代码审计是做什么的经验,通过人工百盒审计是做什么的+内部自动化工具结合的方式对合约源代码进行审计是做什么的并且采用模拟黑客攻击的方式进行黑盒安全测试,此次审计是做什么的共计20个审计是做什么的项如下:
?在审计是做什么的过程发现的几个智能合約低危安全问题在和 Gungnir技术团队沟通后已协助修复。
零时科技安全团队在这里强烈建议:由于智能合约的复杂性任何 DeFi 项目在上线前都需偠经过专业的安全团队进行充分的安全审计是做什么的,以防DeFi项目暴露在安全风险之下降低合约发生意外的风险,从而减少不必要的损夨
gungnir是odin的defi通证,是度量token持有时长的有效激励同时gungnir被采用为thor chain的治理通证,持有者将参与thor chain的整体治理过程0预留,总量极小同时针对持有數量和持有时间综合权益给予的通证激励。
零时科技是一家专注区块链生态应用安全的实战创新型区块链安全企业。提供安全服务包括茭易平台安全审计是做什么的、钱包安全审计是做什么的、合约安全审计是做什么的、链安全审计是做什么的、数字资产监控追溯、数字資产及交易反洗钱等方面自研产品有合约安全自动化审计是做什么的、合约防火墙、赏金平台、数字资产及交易AML系统。目前零时科技已為大量区块链生态应用提供安全审计是做什么的服务并获得客户的一致好评。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。