back

Аудит безпеки ICO смарт-контрактів.

Метою проекту була оцінка безпеки вихідного коду смарт-контрактів, що реалізував модифікації контракту ERC20 і веб-панель інвестора. Бібліотека Oraclize використовувалась в контрактах для взаємодії із зовнішніми службами. Перевірка коду проводилася з застосуванням комбінації ручних і автоматизованих інструментів та методів для виявлення вразливостей у цільовому середовищі та їх використання. Код контрактів був розгорнутий у власній тестовій мережі блокчейн, і кожен крок був проемульований (параметри часу були змінені для прискорення кожного етапу ICO). Тестова мережа і розгортання розташовувалось в певному порядку з набором утиліт: geth, truffle, ganache and mist.

HIRE US
back

Декілька вразливостей, які ідентифікували та про які звітували замовнику:

  • Обширні дозволи для ролей розробників, жорстко закодованих в контрактах.
  • Потенційний неактуальний стан контракту, при якому він може заморозитись і не буде можливості повернути гроші, спрямовані на адресу контракту.
  • Відсутність перевірки довжини вхідної адреси, що полегшує виконання атак, які передбачають зловживання введеннями на веб-панелі керування смарт-контрактами.
  • Міжсайтовий скриптинг (XSS) на веб-панелі керування смарт-контрактами.

Рекомендовані приклади проектів

Аудит безпеки мобільних додатків
Аудит вихідного коду додатка на PHP
This website uses cookies to give you the best experience. Terms & Conditions