查看原文
其他

币安携手CertiK共同守护DeFi生态系统

CertiK CertiK 2021-02-05

2020年对于DeFi来说是关键的一年,DeFi成为了区块链领域时下最热门的话题之一。DeFi的核心是让用户可以掌控他们的资产,从而释放新的价值。

币安智能链(Binance Smart Chain),是币安与全球开发者合力推出的双链型结构的智能链,它鼓励用户可以利用其中一个区块链来创建数字资产和去中心化应用程序,同时凭借更低的交易费促进交易。

目前很多DeFi项目方正在尝试将他们的协议搬运至币安智能链上,一些项目已经着手在链上进行试验。

但是没有安全可信的保障,区块链就不会有真正的去中心化公链。任何区块链的成功都取决于源代码的正确性和健壮性。这也正是CertiK发挥作用的地方

因此,币安智能链(BSC)选择与区块链网络安全领军企业CertiK合作。CertiK与币安智能链将携手全面提升DeFi生态系统的安全标准,共同努力为可持续的区块链行业做出贡献。


DeFi的安全风险与解决方案

DeFi Pulse数据显示,至今约有67.4亿美元的资金被锁定在DeFi项目中。

目前许多的DeFi安全解决方案都卓有成效,但是这些技术和其背后的使用案例仍处在初期阶段。如果缺乏安全审计或者审计流程不够完善,DeFi项目则会面临来自于各个方面的安全挑战。

除了DeFi领域公开披露的问题外,CertiK团队还发现了可能对各类DeFi项目造成严重影响的致命漏洞,其中包括:

  • 重入风险Reentrancy

  • 整数溢出Integer overflow

  • 资源耗尽(拒绝服务)Resource exhaustion(denial-of-service)

  • 竞争条件Race condition

  • 有漏洞的财务模型Problematic financial model 

如果缺乏安全与信任,DeFi与区块链生态系统将很难持续发展。


专属特权

在币安智能链上创建的所有项目均可获得以下CertiK特权:

  • 免费咨询(30分钟)

向CertiK提供代码库的访问权限之后,客户将收到一份关于审计范围与检测方式的详细方案。CertiK的工程师团队将为您介绍如何做好代码审计的准备工作,以及确保整个流程高效衔接的各个要点。

  • 8折优惠

币安智能链上的所有项目都可以在安全审计和VAPT服务中享受20%的折扣。

  • 免费月度检测(一年)

保卫安全是一场长久战,随着项目的不断发展,受攻击面可能会随之增加。因此,定期进行安全检测至关重要。CertiK将为链上所有VAPT服务提供免费的每月安全扫描,持续一年。

  • 优先安排

安全审计的时长取决于代码的复杂性和长度等诸多因素,CertiK将优先考虑所有在币安智能链上创建的项目,努力打造更加安全可信的生态系统。

同时,币安智能链也与CertiK团队共同打造了一份干货满满的帮助项目方优化预算并且提高效率安全审计准备清单。审计前需要了解什么,准备什么样的材料,并且如何准备?包括如何写出高质量的代码?下周我们将会把这份清单通过CertiK的各个媒体平台分享给大家。


结语

为了更好地为区块链的安全保驾护航,CertiK愿凭借多年专业安全领域的经验,助力币安智能链打造更加安全的生态系统,引领更多DeFi DApps的加入。

通过针对整个币安智能链平台的漏洞防治,CertiK与币安智能链将通力合作,努力营造一个可持续发展的区块链生态系统

如果你对币安智能链或CertiK有任何建议或反馈,我们双方团队都非常乐意为你提供服务。你可以发送邮件到bd@certik.org联系CertiK团队,并获取30分钟的免费咨询

如果想要获取更多区块链安全领域的最新消息,包括上文提到的安全审计准备清单,请继续关注我们。

我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。


往期回顾

Github用户1400枚比特币被盗事件分析SushiSwap仿盘,YUNO与KIMCHI智能合约漏洞或存安全隐患CertiK工程师专访 | FBI学本事,白帽黑客终现身!SushiSwap智能合约漏洞事件分析CertiK工程师专访 | 在代码世界中不断寻求优化

干货分享 | DEF CON区块链安全大会回顾——加密钱包漏洞利用与分析

一朝跌落云端,Yam Financial智能合约漏洞事件分析 

安全分析:7月至今数字货币及加密领域相关黑客攻击事件

CertiK安全工程师将亮相DEFCON极客大会,探讨加密钱包漏洞利用与分析

CertiK已完成对原力协议旗下产品ForTube的审计


请点击“阅读原文”访问CertiK官方网站

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存