CERTIK官网公告信息:美国当地时间11月6日,美国区块链安全审计公司CERTIK完成Super Trister去中心化借贷协议TLC智能合约代码审计,并发布安全审计报告,审计结果未发现重大或关键或主要漏洞。
至此,Super Trister已通过包括成都BEOSIN链安科技在内的TLC智能合约代码“双审计”。
图1:CERTIK完成Super Trister去中心化借贷协议TLC智能合约代码审计官网公告
美国区块链安全审计公司CERTIK是由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过“深度规范”的形式化验证技术为区块链应用和智能合约提供代码安全审计服务。目前,CERTIK已获币安孵化器数百万美金投资。
基于对平台技术安全的高要求,Super Trister将去中心化借贷协议TLC智能合约提交CERTIK进行安全审计。此次审计,CERTIK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计结果并未发现重大或关键或主要漏洞,CERTIK已将优化建议提交至Super Trister,这些建议已应用于代码库的完善过程中。(审计报告查询地址:https://shield.CERTIK.foundation/projects/tristersLightMinter )
图2:Super Trister去中心化借贷协议TLC智能合约代码安全审计结果预览
合约审计的目的主要是检查代码规范性、常规漏洞、安全漏洞、业务逻辑漏洞等,最关键是减少因代码导致的业务无法按预期正常运转,其次是保障资金的安全;第三方面也是体现智能合约部署后的“公平、公开、公正、透明”等。同时,也是以此减少遭受黑客攻击的可能性。除此之外,还能将产品上线前将风险降到最低。
“没有一个绝对的安全系统”,这是网络安全领域的一句警语,也是黑客对安全防护的戏谑。区块链自带金融属性,近年来,上到交易所,下至钱包、DAPP应用,无一不是黑客的目标,其抓住这些平台代码的漏洞,进行攻击甚至勒索。这些平台一旦发生“盗币”事件,便很难找回资产。因此,代码安全审计尤为重要。
图3:Super Trister去中心化借贷协议TLC通过美国安全审计公司CERTIK智能合约代码审计
Super Trister于2020年11月3日开启流动性挖矿,现已支持ETH、USDT、TLC、HT、MANA、LINK、COMP、BNB、YFI等17个指定币种。在此之前,Super Trister向成都BEOSIN链安科技提交了TLC智能合约代码审计,并于10月30日通过成都BEOSIN链安科技安全审计。
成都BEOSIN链安科技安全审计的内容包含译器版本安全审计、弃用项审计、冗余代码审计、require/assert使用审计、gas消耗审计、整型溢出审计、重入攻击审计、伪随机数生成审计、交易顺序依赖审计、拒绝服务攻击审计、函数调用权限审计、call/delegatecall安全审计、返回值安全审计、tx.origin使用安全审计、重放攻击审计、变量覆盖审计、业务逻辑审计、业务实现审计等,合约审计结果为全部通过。(审计报告查询地址:https://beosin.com/query/index.html#/ )
图4:TLC智能合约代码审计报告下载页面(成都BEOSIN链安科技官网)
成都BEOSIN链安科技,是全球一流的区块链安全公司,成立于2018年3月,致力于区块链安全生态建设。链安科技作为中国通信院可信区块链联盟理事单位,参与了工信部多项区块链安全标准和白皮书的撰写,并入选工信部《2018中国区块链产业白皮书》。BEOSIN作为一家在行业内极具权威性的安全审计公司,Super Trister为什么在通过链安科技安全审计之后,还要将智能合约代码提交同样极具权威性的美国安全审计公司CERTIK进行智能合约代码审计呢?答案在于,进行漏洞排查,保障安全再安全。
DeFi赛道因其可组合、可拓展、可落地的一系列金融属性,成为了传统金融接轨区块链技术的焦点领域,Super Trister作为DeFi技术创新应用,选择CERTIK与BEOSIN链安科技两家全球顶级的对智能合约进行“双审计”,预防潜在风险威胁,保障用户资产安全的举措,也是为DeFi技术领域树立一个典范。