CIR:火币生态链DeFi项目CircleSwap安全评估 | 零时科技_DEF

评估背景

近期，由于火币生态链Heco主网的正式上线，以及在同一天，HuobiDeFiLabs宣布成立「Heco生态基金」，将重点关注Heco公链上的DeFi应用项目，因此，Heco生态社区中吸引了大量DeFi应用项目，为了保障Heco公链生态的健康发展，以及社区DeFi项目的稳定运营，零时科技成立专项小组对Heco生态社区中的大量DeFi项目进行筛选，挑选了近期的明星项目CircleSwap进行安全评估，从而为社区项目的开发及审计提供安全建议。

评估范围

零时科技安全团队凭借多年的代码审计经验，以及对智能合约的安全攻防研究，团队通过人工白盒安全测试+内部自动化合约安全审计工具结合的方式对合约源代码进行安全评估，并且采用模拟黑客攻击的方式进行黑盒安全测试，评估合约代码如下：https://scan.hecochain.com/address/0x92b0c185115a7d68899742eaba25a8058ba626ae#contracts

数据：已申领WLD代币数量突破900万枚:金色财经报道，据Dune数据显示，已申领的WLD代币数量突破900万枚，截止发文达9,197,136枚，参与申领地址为367,893个，当前每个WLD代币申领者平均获利58.39美元。[2023/8/4 16:18:45]

https://scan.hecochain.com/address/0x4eaa907fe06667cefa77b90a703081403a0cfcc0#contracts

此次安全评估共计20个常见智能合约漏洞项，包括智能合约常规漏洞、代码一致性检测、代码开发规范、功能业务逻辑性缺陷、组合型风险等，具体评估项目如下：

Atomic钱包攻击事件调查进展：目前不到1%的月活用户受到影响:6月5日消息，加密钱包Atomic Wallet更新攻击事件调查进展，表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。Atomic Wallet将受害者地址告知主要交易所和区块链分析公司，以追踪并阻止被盗资金转移。[2023/6/5 21:16:14]

在安全评估过程中零时科技安全团队积极与CircleSwap团队进行沟通交流，尽可能多的发现合约中存在的安全隐患，目前已经完成对CircleSwap项目的安全评估，并且将评估结果及报告同步给官方团队，零时科技安全团队会继续同CircleSwap团队保持沟通，并协助对合约进行升级优化，提升项目的安全性。

上海：打造元宇宙关键技术创新策源高地:金色财经报道，上海市委副书记、市长龚正今天（22日）主持召开市政府常务会议，会议原则同意《上海元宇宙关键技术攻关三年专项行动方案（2023—2025年）》并指出，要发挥市场作用，把上海打造成为元宇宙关键技术的创新策源高地。要做好三方面工作，一是战略，把握创新规律，讲究策略方法，超前部署、科学布局、有序突破。二是应用场景，推动元宇宙新技术、新产品、新模式率先在文化旅游、全民健身、数字城市等领域落地，打造一批典型场景。三是监管，统筹发展与安全，坚持包容审慎，守牢安全底线。[2023/5/22 15:19:08]

安全建议

零时科技安全团队在这里强烈建议：由于智能合约的复杂性，任何DeFi项目在上线前都需要经过专业的安全团队进行充分的安全审计，如在DeFi项目运行中存在安全方面的任何技术问题，采取第三方安全技术解决方案不失为一种行之有效的办法，加强对项目的定期安全检测，以防DeFi项目暴露在安全风险之下，降低合约发生意外风险的概率，从而减少不必要的损失，例如：

在项目上线之前，找专业的第三方安全企业进行全面的安全审计，而且可以找多家进行交叉审计；

可以发布漏洞赏金计划，发送社区白帽子帮助找问题，先于黑客找到漏洞；

加强对项目的安全监测和预警，尽量做到在黑客发动攻击之前发布预警从而保护项目安全。

CircleSwap项目简介

CircleSwap是全球首个将Circle与Swap相结合，轻社交元素的互信型去中心化DeFi协议，旨在提供基于轻社交的去中心化交易、Circle影响力挖矿、CircleNFT流转以及CircleDAO治理的加密金融及衍生品服务平台。

CircleSwap将围绕轻社交及DeFi打造Circle生态，为Circle的创建者及参与者提供更多的个人影响力与互信网络的收益方式，打造基于个人互信网络的跨链轻社交金融生态。

零时科技团队简介

零时科技，是一家专注区块链生态应用安全的实战创新型区块链安全企业。提供安全服务包括交易平台安全审计、钱包安全审计、合约安全审计、链安全审计、数字资产监控追溯、数字资产及交易反等方面。自研产品有合约安全自动化审计、合约防火墙、赏金平台、数字资产及交易AML系统。目前零时科技已为大量区块链生态应用提供安全审计服务，并获得客户的一致好评。

来源：金色财经

标签：CIRCLEDEFEFINFTCircleMiracle UniverseDEFTDeFi Yield Protocol

币赢热门资讯