知名元宇宙生態(tài)數(shù)字資產(chǎn)交易平臺8V近期與區(qū)塊鏈安全公司CertiK合作�����,委托其安全團(tuán)隊(duì)對平臺Web和移動端應(yīng)用進(jìn)行安全代碼審計(jì),提升區(qū)塊鏈安全防護(hù)等級��,為項(xiàng)目平穩(wěn)運(yùn)營保駕護(hù)航�����。
CertiK采用形式化驗(yàn)證��,將智能合約轉(zhuǎn)化為數(shù)學(xué)模型,通過邏輯上的推理演算來驗(yàn)證模型��,從而證明智能合約的安全性�����。CertiK在過去三年里為1000多個企業(yè)客戶包括BNB��、Terra、Crypto���、TUSD和USDK等多個主要項(xiàng)目提供服務(wù)���,保護(hù)了超過700億美元的區(qū)塊鏈系統(tǒng)免受黑客攻擊��。
在為期16天的滲透測試中����,CertiK針對8V應(yīng)用程序平臺協(xié)議����、代碼結(jié)構(gòu)、HTTP 網(wǎng)關(guān)、通信存儲�、API密匙與整體最佳實(shí)踐進(jìn)行了測試�、分析和推論�����,找出其智能合約源代碼中的問題和漏洞����,以及不屬于正式認(rèn)可庫的任何合約依存關(guān)系�。CertiK充分利用了動態(tài)分析,靜態(tài)分析和人工復(fù)核等技術(shù)��,對項(xiàng)目協(xié)議進(jìn)行了全面檢查���,過程中特別注意了以下事項(xiàng):
1. 測試所有針對智能合約常見與罕見的攻擊向量
2. 評估代碼庫是否達(dá)到當(dāng)前的最佳實(shí)踐與行業(yè)標(biāo)準(zhǔn)
3. 保證合約的邏輯符合設(shè)計(jì)規(guī)范和目的
4. 參照并對比行業(yè)制定的相似結(jié)構(gòu)
5. 對整個代碼庫進(jìn)行逐行的人工復(fù)核
審計(jì)結(jié)果
CertiK安全團(tuán)隊(duì)在審計(jì)過程中使用了在線注釋和命名規(guī)范以便了解合約代碼的各項(xiàng)功能�。
在合約的權(quán)限部分,8V為了確保平臺的穩(wěn)定運(yùn)行�,設(shè)計(jì)了用于交換治理和平臺參數(shù)設(shè)置的超級權(quán)限�����,通過參考幾個集中交易所的平均價格來設(shè)置指數(shù)價格。
在資安管理和用戶隱私方面,CertiK發(fā)現(xiàn)8V擁有物理和虛擬主機(jī)�����、操作系統(tǒng)��、應(yīng)用���、 服務(wù)����、協(xié)議���、用戶�、內(nèi)容和網(wǎng)絡(luò)行為的全面可視性,完全可以在黑客侵入的對抗中獲得信息優(yōu)勢并生成可指導(dǎo)操作的警報。經(jīng)過全面審查,CertiK認(rèn)為8V目前處于低風(fēng)險水平。
通過本次的滲透測試,8V在堅(jiān)持科學(xué)、客觀、公正的基礎(chǔ)上�����,全面地解析交易所前后臺Web����、網(wǎng)絡(luò)傳輸、業(yè)務(wù)邏輯���、中間件、服務(wù)器的安全狀況,分析系統(tǒng)可能面臨的各種風(fēng)險,模擬攻擊者可能利用的漏洞���,發(fā)現(xiàn)潛在安全問題,并進(jìn)行加固修復(fù)。
8V本次順利通過CertiK審計(jì)團(tuán)隊(duì)的滲透測試��,步入專業(yè)級安全序列����,有效提高操作安全性,最大限度地減少風(fēng)險。隨著業(yè)界含金量極高的CertiK滲透測試報告下發(fā)�,我們也一同見證8V在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)上的努力�,有效幫助用戶更有信心地投資數(shù)字資產(chǎn)�����。
關(guān)于8V
8V作為全球領(lǐng)先的的區(qū)塊鏈資產(chǎn)交易平臺,不僅為用戶提供安全��、便捷��、公平的資產(chǎn)交易服務(wù)�����,全面保障用戶的信息和資產(chǎn)安全,更與主流趨勢同步,在合規(guī)的道路上深度耕耘�����。8V先后獲批由 FinCEN(美國財政部下設(shè)機(jī)構(gòu)金融犯罪執(zhí)法局)和FINTRAC (加拿大金融交易和報告分析中心)監(jiān)管并嚴(yán)格審核頒發(fā)的金融牌照���,并有望獲得歐洲數(shù)字資產(chǎn)交易和金融相關(guān)牌照的批準(zhǔn)�����。通過全球化的市場布局�����、豐富的市場資源,8V目前已為全球200多個國家和地區(qū)的用戶提供7*24小時全天候?qū)I(yè)服務(wù)�����,解決用戶在使用產(chǎn)品中的困惑���,飽受市場好評����。
若想了解更多信息�,敬請?jiān)L問8V官網(wǎng),或登錄臉書,Instagram, 推特上關(guān)注8V官方賬號����,更有機(jī)會領(lǐng)取定期空投獎勵!
(新媒體責(zé)編:pl0902)
京公網(wǎng)安備 11010602130064號
