根据慢雾科技发布的《2022 区块链安全与反洗钱分析年度回顾》报告,2022 年安全事件共 303 件,损失高达 37.77 亿美元。虽然今年的安全事件损失金额相比 2021 年的 97.95 亿美元下降约 61%。但是在被攻击事件中,智能合约漏洞仍然是重灾区,原因是智能合约具有一旦部署上线,便立即生效,不能随意改变的特性。因此智能合约审计,是每个项目上线前都需要进行的流程操作,即使是上线后,项目方也需要不断监测项目情况,以便对意外情况及时做出反应,减少损失。
因为区块链的黑暗森林法则,区块链安全赛道也成为了资本重点关注的方向,同时智能合约安全分析工具这个分支赛道已经成为安全解决方案公司的竞争重点,比如近期 MetaTrust 就刚完成了约一千万美元的种子轮融资,旨在为用户提供全智能合约自动扫描服务。由此可见,整个区块链安全市场都在朝着工具扫描与人工审计相结合的方向前进。那么智能合约安全分析工具当前赛道的发展现状如何,这些项目有哪些特性,当前存在哪些问题,未来发展如何演变 … 带着这些问题,本份研报为你逐项论述。
作者:Sissice,外捕研究(Web3Caff Research)研究员(研究方向为 Web3 及区块链安全)
封面:Photo by Resource Database on Unsplash
字数:本份研报超 6500 字,预计阅读时长 13 分钟
目录
- 传统安全和 Web3 安全的区别
- 为什么需要进行智能合约审计
- 智能合约审计的流程
- 智能合约分析工具的利弊
- 智能合约部署前的安全分析
- 自动分析方法
- 静态分析
- 模糊测试
- 符号执行
- 形式化验证
- 开源工具
- Slither
- Echidna
- Manticore
- 安全服务公司
- Certik
- ConsenSys Dilligence
- Quantstamp
- 成都链安
- 自动分析方法
- 智能合约部署后的安全分析
- Certik
- Tenderly
- Harpie
- Go Plus
- MistTrack
- 未来展望
- 参考文献
个人版
机构版
CNY
USD
180 天 PRO 研究会员
长期省心跟踪 Web3 一线趋势变化,以 40 倍时间效率获取研究员硬核分析成果
¥998
¥
498
平均每天低至不足 ¥2.8 -
研究报告栏目内容 (所有项目、叙事与赛道系列研报全量解锁且每周上新,研究版图已覆盖 80+ Web3 赛道,用户评价“相见恨晚”)
-
研究简报栏目内容(全量内容开放且持续更新,内容依托于研报,每期约 5 分钟阅读时间,快速获取核心判断与结构框架)
-
市场脉搏分析栏目内容(全量内容开放且持续更新,高效捕获市场风向异动)
-
融资项目解密栏目内容(全量内容开放且持续更新,结构化视角拆解新发热门融资项目)
-
会员周报(一周精华高效吸收)
-
解锁查阅本会员权限的栏目历史内容
-
Web3 术语悬浮释义(专业术语即时解释,新人亦轻松读报告)
-
会员社群(与研究分析师、行业从业者、专业研究者等共研精进)
-
每日内参消息推送(省心获取每日融资与市场热点事件)
-
图解推送(热门数据、精华图)
-
会员参与分享活动可免费获赠《Web3 认知破冰课》
立即开通(¥498)
新客首订不满意 3 天无理由退款
热门
