火幣生態鏈DeFi項目CircleSwap安全評估 | 零時科技_CIR

評估背景

近期，由于火幣生態鏈Heco主網的正式上線，以及在同一天，HuobiDeFiLabs宣布成立「Heco生態基金」，將重點關注Heco公鏈上的DeFi應用項目，因此，Heco生態社區中吸引了大量DeFi應用項目，為了保障Heco公鏈生態的健康發展，以及社區DeFi項目的穩定運營，零時科技成立專項小組對Heco生態社區中的大量DeFi項目進行篩選，挑選了近期的明星項目CircleSwap進行安全評估，從而為社區項目的開發及審計提供安全建議。

評估范圍

零時科技安全團隊憑借多年的代碼審計經驗，以及對智能合約的安全攻防研究，團隊通過人工白盒安全測試+內部自動化合約安全審計工具結合的方式對合約源代碼進行安全評估，并且采用模擬黑客攻擊的方式進行黑盒安全測試，評估合約代碼如下：https://scan.hecochain.com/address/0x92b0c185115a7d68899742eaba25a8058ba626ae#contracts

民調：84%的選民希望美國總統候選人支持比特幣的權利:金色財經報道，隨著2024年美國總統大選的臨近，由于數字資產預計將在競選議程中占據突出位置，選民在投票前可能會對他們所喜歡的總統候選人對比特幣的立場產生疑問。Michael Saylor在5月27日在推特上發起“你是否會要求任何總統候選人在贏得你的投票前支持你的比特幣權利”調查。

截至5月28日，近3萬名推特用戶進行了投票，其中84%的人選擇了是，16%的受訪者投了反對票。[2023/5/29 9:47:40]

https://scan.hecochain.com/address/0x4eaa907fe06667cefa77b90a703081403a0cfcc0#contracts

Polygon Studios與ITSBLOC合作，計劃今年發布至少三款P2E游戲:9月22日消息，Polygon Studios宣布與Web3游戲平臺ITSBLOC達成合作，支持P2E游戲。ITSBLOC計劃在今年發布至少三款MMORPG和射擊游戲。該團隊從Vista Labs、Nexus One、Edimus Capital和Atlas Capital等主要投資者那里籌集了750萬美元資金。ITSBLOC還在Gate.io上發布了基于Polygon的治理代幣ITSB。[2022/9/22 7:13:52]

此次安全評估共計20個常見智能合約漏洞項，包括智能合約常規漏洞、代碼一致性檢測、代碼開發規范、功能業務邏輯性缺陷、組合型風險等，具體評估項目如下：

比特幣挖礦難度已上調9.26%至30.98T:金色財經報道，據BTC.com數據顯示，比特幣挖礦難度于今日14:40（區塊高度751968）迎來挖礦難度調整，挖礦難度上調9.26%至30.98T。目前比特幣未確認交易量為5414筆。全網算力為221.92 EH/s，24小時交易速度3.05交易/s。[2022/8/31 12:59:59]

在安全評估過程中零時科技安全團隊積極與CircleSwap團隊進行溝通交流，盡可能多的發現合約中存在的安全隱患，目前已經完成對CircleSwap項目的安全評估，并且將評估結果及報告同步給官方團隊，零時科技安全團隊會繼續同CircleSwap團隊保持溝通，并協助對合約進行升級優化，提升項目的安全性。

安全建議

零時科技安全團隊在這里強烈建議：由于智能合約的復雜性，任何DeFi項目在上線前都需要經過專業的安全團隊進行充分的安全審計，如在DeFi項目運行中存在安全方面的任何技術問題，采取第三方安全技術解決方案不失為一種行之有效的辦法，加強對項目的定期安全檢測，以防DeFi項目暴露在安全風險之下，降低合約發生意外風險的概率，從而減少不必要的損失，例如：

在項目上線之前，找專業的第三方安全企業進行全面的安全審計，而且可以找多家進行交叉審計；

可以發布漏洞賞金計劃，發送社區白帽子幫助找問題，先于黑客找到漏洞；

加強對項目的安全監測和預警，盡量做到在黑客發動攻擊之前發布預警從而保護項目安全。

CircleSwap項目簡介

CircleSwap是全球首個將Circle與Swap相結合，輕社交元素的互信型去中心化DeFi協議，旨在提供基于輕社交的去中心化交易、Circle影響力挖礦、CircleNFT流轉以及CircleDAO治理的加密金融及衍生品服務平臺。

CircleSwap將圍繞輕社交及DeFi打造Circle生態，為Circle的創建者及參與者提供更多的個人影響力與互信網絡的收益方式，打造基于個人互信網絡的跨鏈輕社交金融生態。

零時科技團隊簡介

零時科技，是一家專注區塊鏈生態應用安全的實戰創新型區塊鏈安全企業。提供安全服務包括交易平臺安全審計、錢包安全審計、合約安全審計、鏈安全審計、數字資產監控追溯、數字資產及交易反洗錢等方面。自研產品有合約安全自動化審計、合約防火墻、賞金平臺、數字資產及交易AML系統。目前零時科技已為大量區塊鏈生態應用提供安全審計服務，并獲得客戶的一致好評。

來源：金色財經

Tags：CIRCLEEFIDEFIVelociraptor AthenaCLEVDefi.financeDefiskeletons

抹茶交易所