知名元宇宙生态数字资产交易平台8V近期与区块链安全公司CertiK合作,委托其安全团队对平台Web和移动端应用进行安全代码审计,提升区块链安全防护等级,为项目平稳运营保驾护航。
CertiK采用形式化验证,将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。CertiK在过去三年里为1000多个企业客户包括BNB、Terra、Crypto、TUSD和USDK等多个主要项目提供服务,保护了超过700亿美元的区块链系统免受黑客攻击。
在为期16天的渗透测试中,CertiK针对8V应用程序平台协议、代码结构、HTTP 网关、通信存储、API密匙与整体最佳实践进行了测试、分析和推论,找出其智能合约源代码中的问题和漏洞,以及不属于正式认可库的任何合约依存关系。CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查,过程中特别注意了以下事项:
1. 测试所有针对智能合约常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核
审计结果
CertiK安全团队在审计过程中使用了在线注释和命名规范以便了解合约代码的各项功能。
在合约的权限部分,8V为了确保平台的稳定运行,设计了用于交换治理和平台参数设置的超级权限,通过参考几个集中交易所的平均价格来设置指数价格。
在资安管理和用户隐私方面,CertiK发现8V拥有物理和虚拟主机、操作系统、应用、 服务、协议、用户、内容和网络行为的全面可视性,完全可以在黑客侵入的对抗中获得信息优势并生成可指导操作的警报。经过全面审查,CertiK认为8V目前处于低风险水平。
通过本次的渗透测试,8V在坚持科学、客观、公正的基础上,全面地解析交易所前后台Web、网络传输、业务逻辑、中间件、服务器的安全状况,分析系统可能面临的各种风险,模拟攻击者可能利用的漏洞,发现潜在安全问题,并进行加固修复。
8V本次顺利通过CertiK审计团队的渗透测试,步入专业级安全序列,有效提高操作安全性,最大限度地减少风险。随着业界含金量极高的CertiK渗透测试报告下发,我们也一同见证8V在网络安全标准上的努力,有效帮助用户更有信心地投资数字资产。
关于8V
8V作为全球领先的的区块链资产交易平台,不仅为用户提供安全、便捷、公平的资产交易服务,全面保障用户的信息和资产安全,更与主流趋势同步,在合规的道路上深度耕耘。8V先后获批由 FinCEN(美国财政部下设机构金融犯罪执法局)和FINTRAC (加拿大金融交易和报告分析中心)监管并严格审核颁发的金融牌照,并有望获得欧洲数字资产交易和金融相关牌照的批准。通过全球化的市场布局、丰富的市场资源,8V目前已为全球200多个国家和地区的用户提供7*24小时全天候专业服务,解决用户在使用产品中的困惑,饱受市场好评。
若想了解更多信息,敬请访问8V官网,或登录脸书,Instagram, 推特上关注8V官方账号,更有机会领取定期空投奖励!