2022年4月17日，算法穩(wěn)定幣項(xiàng)目Beanstalk Farms遭黑客攻擊，黑客獲利近8000萬美元；

　　2022年3月29日，區(qū)塊鏈項(xiàng)目平臺(tái)Ronin宣布被黑，約超6億美元的加密貨幣被盜。

　　隨著區(qū)塊鏈技術(shù)的不斷發(fā)展，然而越來越多的黑客攻擊事件也不斷的影響著行業(yè)的發(fā)展，因?yàn)橐恍┲悄芎霞s代碼的錯(cuò)誤，導(dǎo)致被盜的案例比比皆是，一方面項(xiàng)目方和用戶要更加小心，另一方面審計(jì)公司的角色也就越來越重要。

　　智能合約是一種計(jì)算機(jī)程序，它使用區(qū)塊鏈技術(shù)以數(shù)字方式促進(jìn)、驗(yàn)證或強(qiáng)制執(zhí)行合同的談判或履行。智能合約允許在沒有第三方的情況下驗(yàn)證和執(zhí)行可信賴的交易。這些交易是可驗(yàn)證且不可逆轉(zhuǎn)的。智能合約的代碼存儲(chǔ)在公共賬本上，一旦觸發(fā)，合約就無法更改或停止。

　　智能合約被編程并部署到區(qū)塊鏈上。一旦部署，就沒有回頭路了。一個(gè)小錯(cuò)誤可能會(huì)破壞整個(gè)協(xié)議并耗盡其資金。僅在過去兩年中，智能合約中的漏洞就損失了幾十億美元。而通過審計(jì)，可以避免大部分的合約漏洞。

　　在尋求聘請(qǐng)智能合約審計(jì)員時(shí)，您應(yīng)該記住一些事情。首先是并非所有的審計(jì)公司都是平等的。有些公司在審計(jì)智能合約方面比其他公司更有經(jīng)驗(yàn)，并且擁有最優(yōu)秀的人才。下面我們就為大家梳理一下全球最具技術(shù)實(shí)力的的智能合約審計(jì)公司，希望能為大家提供幫助。

　　Beosin是一家總部位于新加坡的Web3安全公司，團(tuán)隊(duì)成員100+，技術(shù)人員占比高達(dá)85%。業(yè)務(wù)涵蓋智能合約審計(jì)、交易風(fēng)險(xiǎn)預(yù)警、被盜資產(chǎn)追回等全方位區(qū)塊鏈安全產(chǎn)品+服務(wù)，目前已為全球2000多份智能合約、100多個(gè)區(qū)塊鏈平臺(tái)提供了安全審計(jì)與防御部署服務(wù)。Beosin Tracing已成功幫客戶追回?cái)?shù)億被盜資產(chǎn)，包括進(jìn)入Tornado Cash的資金。

　　最近，Beosin推出了智能合約代碼檢測(cè)工具VaaS，可以幫助客戶快速有效地檢查他們的智能合約代碼。他們的態(tài)勢(shì)感知平臺(tái)EagleEye，通過自動(dòng)檢測(cè)合約安全狀態(tài)，監(jiān)控鏈上運(yùn)行狀態(tài)、實(shí)時(shí)交易行為，自動(dòng)識(shí)別異常交易，全面評(píng)估項(xiàng)目安全運(yùn)行狀態(tài)�；�于人工智能技術(shù)，結(jié)合開源情報(bào)線索，實(shí)現(xiàn)對(duì)合約風(fēng)險(xiǎn)發(fā)現(xiàn)預(yù)警、交易風(fēng)險(xiǎn)實(shí)時(shí)感知、項(xiàng)目風(fēng)險(xiǎn)安全評(píng)估，輔助用戶構(gòu)建全方位安全監(jiān)管能力。

　　CertiK 由哥倫比亞大學(xué)和耶魯大學(xué)的教授于 2018 年創(chuàng)立，他們的業(yè)務(wù)包括安全審計(jì)、滲透測(cè)試、智能合約掃描等，利用一流形式驗(yàn)證和人工智能技術(shù)來保護(hù)和監(jiān)控區(qū)塊鏈、智能合約和 Web3 應(yīng)用程序，為加密世界的企業(yè)和用戶提供安全方案。

　　慢霧科技是一家成立于2018年1月的區(qū)塊鏈安全公司。該公司由一支擁有十多年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的團(tuán)隊(duì)創(chuàng)立，理想是成為一支全球化的團(tuán)隊(duì)。他們的目標(biāo)是讓區(qū)塊鏈生態(tài)系統(tǒng)對(duì)每個(gè)人都盡可能安全。慢霧科技提供多種服務(wù)，包括不限于安全審計(jì)、威脅信息、漏洞賞金、防御部署、安全顧問等安全相關(guān)服務(wù)。

　　Hacken 是由網(wǎng)絡(luò)安全專家、四大專業(yè)人士和白帽黑客共同創(chuàng)立的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。自 2017 年成立以來，Hacken 一直在教育和發(fā)展道德黑客社區(qū)，并建立 Web 3.0 網(wǎng)絡(luò)安全初創(chuàng)公司。他們提供一站式解決方案服務(wù)套件包括智能合約安全審計(jì)、KYC 背景檢查、滲透測(cè)試和漏洞賞金計(jì)劃。

　　Solidproof是另一家專注于項(xiàng)目審計(jì)、KYC 程序和高安全性數(shù)據(jù)存儲(chǔ)的德國安全公司。他們的團(tuán)隊(duì)由具有多年行業(yè)專業(yè)知識(shí)的專業(yè)審計(jì)師和行業(yè)專業(yè)人士組成。

　　Solidproof 服務(wù)包括智能合約審計(jì)等，該公司允許客戶請(qǐng)求包含其部分或全部服務(wù)的定制包。此外，Solidproof 根據(jù)德國 DSGVO 法律確保其客戶數(shù)據(jù)的高度安全性。為此，它將所有客戶數(shù)據(jù)存儲(chǔ)在只有公司可以訪問的私人服務(wù)器上。

　　OpenZeppelin目前已發(fā)展成為一家有實(shí)力的安全公司，該公司專注于智能合約安全和審計(jì)服務(wù)。該公司了解構(gòu)建去中心化應(yīng)用程序的挑戰(zhàn)。為此，它提供了一套廣泛的工具來幫助項(xiàng)目克服缺乏適當(dāng)開發(fā)的問題。此外，其私有和安全的交易基礎(chǔ)設(shè)施應(yīng)該支持他們自動(dòng)化以太坊操作并更快地交付高質(zhì)量的產(chǎn)品。

　　開發(fā)人員可以使用 OpenZeppelin 的原生 SDK 將 OpenZeppelin Contracts 集成到他們的項(xiàng)目中。此外，他們可以使用公司的游戲化元素（例如 Etherenaut）來識(shí)別智能合約錯(cuò)誤。該游戲讓用戶參與 Web3 – Solidity 戰(zhàn)爭(zhēng)游戲來破解智能合約，從而發(fā)現(xiàn)漏洞和錯(cuò)誤。