智能合约安全审计

慢雾安全团队曾累计审计 1500 多份知名智能合约,涵盖以太坊 (Ethereum) 及相关 EVM 兼容链、EOS、Fabric、Solana、Klaytn、Aptos 等公链平台,累计发现数百个高危、中危安全问题。慢雾是国内首家进入 Etherscan 智能合约安全审计推荐名单的安全公司,审计报告得到数十家知名交易平台的认可,并获得了 OKX 最佳安全审计合作伙伴奖,服务过的众多客户均给出了高度肯定与赞赏。

联系我们

流程

智能合约安全审计项

Token 安全审计项

序号 审计大类 审计子类
1 溢出审计 -
2 条件竞争审计 -
3 权限漏洞审计 访问控制审计
权限过大审计
4 安全设计审计 外部模块使用安全审计
编译器版本安全审计
硬编码地址安全审计
Fallback 函数使用安全审计
显现编码安全审计
函数返回值安全审计
低级调用安全审计
5 拒绝服务审计 -
6 Gas 优化审计 -
7 设计逻辑审计 -
8 “假充值”漏洞审计 -
9 恶意 Event 事件日志审计 -
10 变量声明及作用域审计 -
11 重放攻击审计 ECDSA 签名重放审计
12 未初始化的存储指针审计 -
13 算术精度误差审计 -
14 代币隐私性审计 -

DeFi 安全审计项

序号 审计大类 审计子类
1 溢出审计 -
2 重入攻击审计 -
3 重放攻击审计 -
4 闪电贷攻击审计 -
5 条件竞争审计 重排攻击审计
6 权限漏洞审计 访问控制审计
权限过大审计
7 安全设计审计 外部模块使用安全审计
编译器版本安全审计
硬编码地址安全审计
Fallback 函数使用安全审计
显现编码安全审计
函数返回值安全审计
外部调用安全审计
区块数据依赖安全审计
tx.origin 身份验证安全审计
8 拒绝服务审计 -
9 Gas 优化审计 -
10 设计逻辑审计 -
11 变量覆盖漏洞审计 -
12 “假充值”漏洞审计 -
13 变量声明及作用域审计 -
14 恶意 Event 事件日志审计 -
15 算术精度误差审计 -
16 未初始化的存储指针审计 -

Move 智能合约安全审计

序号 审计大类 审计子类
1 溢出审计 -
2 重放攻击审计 -
3 闪电贷攻击审计 -
4 条件竞争审计 重排攻击审计
5 权限漏洞审计 访问控制审计
权限过大审计
6 安全设计审计 外部模块使用安全审计
外部调用安全审计
函数状态变量的显式可见性
区块数据依赖安全审计
7 拒绝服务审计 -
8 Gas 优化审计 -
9 设计逻辑审计 -
10 算术精度误差审计 -
11 能力安全使用审计 -
12 资源安全使用审计 -

Solana 智能合约安全审计

序号 审计类
1 重入漏洞
2 重放漏洞
3 重排漏洞
4 拒绝服务漏洞
5 条件竞争漏洞
6 权限控制漏洞
7 整数上溢/下溢漏洞
8 算术精度误差漏洞
9 不安全的外部调用审计
10 业务逻辑缺陷审计
11 变量声明及作用域审计
12 伪造账号攻击

EOS 智能合约安全审计

序号 审计大类 审计子类
1 溢出审计 -
2 权限控制审计 权限漏洞审计
权限过大审计
3 安全设计审计 硬编码审计
显现编码审计
异常校验审计
类型安全审计
4 拒绝服务审计 -
5 性能优化审计 -
6 设计逻辑审计 -
7 假通知审计 -
8 假错误通知审计 -
9 假币审计 -
10 随机数安全审计 -
11 回滚攻击审计 -
12 重放攻击审计 -
13 粉尘攻击安全审计 -
14 微分叉安全审计 -
15 排挤攻击安全审计 -
返回顶部