没有合适的资源?快使用搜索试试~ 我知道了~
Wepiggy-DeFi智能合约安全审计报告-202109051
需积分: 0 2 下载量 201 浏览量
2022-08-03
18:40:29
上传
评论
收藏 1.19MB PDF 举报
温馨提示
试读
20页
1.前言慢雾安全团队于 2021 年 09 月 04 日,收到 WePiggy 团队对 WePiggy 第四期代码进行安全审计的申请,根据项目特点慢雾安全团队制
资源详情
资源评论
资源推荐
智能合约安全审计报告
目录
1 前言
..............................................................................................................................................................................
3
2. 审计方法
.....................................................................................................................................................................
3
3. 项目背景
.....................................................................................................................................................................
4
3.1 项目介绍
..........................................................................................................................................................
4
4. 代码概述
.....................................................................................................................................................................
5
4.1 合约可见性分析
..............................................................................................................................................
5
4.2 合约信息
........................................................................................................................................................
14
4.3 代码审计
........................................................................................................................................................
14
4.3.1 低危漏洞
............................................................................................................................................
14
4.3.2 增强建议
............................................................................................................................................
16
5. 审计结果
..................................................................................................................................................................
18
5.1 结论
................................................................................................................................................................
18
6. 声明
..........................................................................................................................................................................
18
1. 前言
慢雾安全团队于 2021 年 09 月 04 日,收到 WePiggy 团队对 WePiggy 第四期代码进行安全审计的申请,
根据项目特点慢雾安全团队制定如下审计方案。
慢雾安全团队将采用“白盒为主,黑灰为辅”的策略,以最贴近真实攻击的方式,对项目进行安全审计。
慢雾科技 DeFi 项目测试方法:
黑盒测试
站在外部从攻击者角度进行安全测试。
灰盒测试
通过脚本工具对代码模块进行安全测试,观察内部运行状态,挖掘弱点。
白盒测试
基于项目的源代码,进行脆弱性分析和漏洞挖掘。
慢雾科技 DeFi 漏洞风险等级:
严重漏洞
严重漏洞会对项目的安全造成重大影响,强烈建议修复严重漏洞。
高危漏洞
高危漏洞会影响项目的正常运行,强烈建议修复高危漏洞。
中危漏洞
中危漏洞会影响项目的运行,建议修复中危漏洞。
低危漏洞
低危漏洞可能在特定场景中会影响项目的业务操作,建议项目方自行评估和考虑这些问
题是否需要修复。
弱点
理论上存在安全隐患,但工程上极难复现。
增强建议
编码或架构存在更好的实践方法。
2. 审计方法
慢雾安全团队智能合约安全审计流程包含两个步骤:
使用开源或内部自动化分析的工具对合约代码中常见的安全漏洞进行扫描和测试。
人工审计代码的安全问题,通过人工分析合约代码,发现代码中潜在的安全问题。
如下是合约代码审计过程中慢雾安全团队会重点审查的漏洞列表:
(其他未知安全漏洞不包含在本次审计责任范围)
重入攻击
重放攻击
重排攻击
短地址攻击
拒绝服务攻击
交易顺序依赖
条件竞争攻击
权限控制攻击
整数上溢/下溢攻击
时间戳依赖攻击
Gas 使用,Gas 限制和循环
冗余的回调函数
不安全的接口使用
函数状态变量的显式可见性
逻辑缺陷
未声明的存储指针
算术精度误差
tx.origin 身份验证
假充值漏洞
变量覆盖
3. 项目背景
3.1 项目介绍
WePiggy 是一个开源,非托管的加密资产借贷市场协议。在 WePiggy 的市场上,用户可存入特定的加密
资产赚取利息,也可以支付一定的利息借取某种加密资产。
项目官网地址:
https://wepiggy.com
审计版本代码:
https://github.com/WePiggy/wepiggy-contracts-arbitrum/tree/de97e5325562c537660cccb66973
5cc63d3c3896
剩余19页未读,继续阅读
白羊带你成长
- 粉丝: 21
- 资源: 329
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0