2022年3月29日，區(qū)塊鏈項(xiàng)目Ronin被黑，約超6億美元的加密貨幣被盜；

　　2022年4月17日，算法穩(wěn)定幣項(xiàng)目Beanstalk Farms遭黑客攻擊，黑客獲利近8000萬美元；

　　2022年6月24日，以太坊與Harmony間跨鏈橋Horizon遭到攻擊，損失金額約1億美元。

　　隨著區(qū)塊鏈技術(shù)的發(fā)展，越來越多的黑客攻擊事件也不斷的影響著行業(yè)的發(fā)展，因?yàn)橐恍┲悄芎霞s代碼的錯(cuò)誤，導(dǎo)致被盜的案例比比皆是。

　　智能合約是一種計(jì)算機(jī)程序，它的代碼存儲(chǔ)在公共賬本上，一旦觸發(fā)，合約就無法更改或停止。所以很多時(shí)候智能合約上一個(gè)小錯(cuò)誤就可能會(huì)破壞整個(gè)協(xié)議并耗盡其資金。僅在過去兩年中，智能合約中的漏洞就損失了幾十億美元。而通過審計(jì)，可以避免大部分的合約漏洞。

　　今天，我們?yōu)榇蠹彝扑]的這家——Beosin

　　Beosin是一家總部位于新加坡的Web3區(qū)塊鏈安全公司，他們從全世界最好的大學(xué)和科技公司招聘最杰出的人才，目前Beosin團(tuán)隊(duì)成員100+，技術(shù)人員占比高達(dá)85%，其中包含幾十位形式化驗(yàn)證專家和區(qū)塊鏈安全專家。他們的業(yè)務(wù)涵蓋web3項(xiàng)目的上線前的代碼安全審計(jì)、項(xiàng)目運(yùn)行時(shí)的風(fēng)險(xiǎn)預(yù)警與監(jiān)控、虛擬貨幣被盜資產(chǎn)追回等全方位區(qū)塊鏈安全產(chǎn)品+服務(wù)，目前已為全球2000多份智能合約、100多個(gè)知名區(qū)塊鏈平臺(tái)提供了安全審計(jì)與防御部署服務(wù)。

　　經(jīng)過Beosin審計(jì)的2000多份智能合約，目前從未發(fā)生因安全漏洞導(dǎo)致重大的被盜事件。這些數(shù)據(jù)來源于權(quán)威的第三方平臺(tái)rekt.news，這個(gè)平臺(tái)展示了很多其它區(qū)塊鏈安全公司審計(jì)的項(xiàng)目，依然出現(xiàn)大金額的被盜案件，但都沒有Beosin審計(jì)的項(xiàng)目出現(xiàn)問題，可見經(jīng)過Beosin審計(jì)后的項(xiàng)目，安全系數(shù)非常高。

　　形式化驗(yàn)證作為代碼安全最高嚴(yán)苛的方法之一，其效果已經(jīng)在航空航天，軍事等領(lǐng)域得到了驗(yàn)證。在當(dāng)前區(qū)塊鏈以及智能合約的安全業(yè)務(wù)里，形式化驗(yàn)證正在凸顯著巨大的潛力。這種基于「數(shù)學(xué)推理」的驗(yàn)證方法，一方面能夠精確證明代碼是否存在安全漏洞，同時(shí)能有效解決傳統(tǒng)技術(shù)如測試等對(duì)人經(jīng)驗(yàn)的嚴(yán)重依賴和無法窮舉的問題。

　　Beosin的頂級(jí)形式化驗(yàn)證專家告訴我們：“Beosin經(jīng)過多年大量合約安全審計(jì)實(shí)戰(zhàn)積累出的智能合約安全問題庫和可重用的智能合約安全屬性不變量以及高路徑覆蓋率的自動(dòng)化檢測、測試、驗(yàn)證混合機(jī)器引擎是保證安全審計(jì)質(zhì)量的關(guān)鍵。”

　　作為全球最早專門從事區(qū)塊鏈安全的公司，Beosin創(chuàng)始人是全球最早將此技術(shù)應(yīng)用于智能合約安全審計(jì)的專家之一，他們有著二十多年的形式化驗(yàn)證經(jīng)驗(yàn)。Beosin團(tuán)隊(duì)采用形式化驗(yàn)證，模糊測試等多重技術(shù)作為核心技術(shù)，研發(fā)了面向智能合約的高度自動(dòng)化的安全檢測工具Beosin VaaS，其工具的自動(dòng)化檢測精度高達(dá)97%，可以“一鍵式”自動(dòng)檢測智能合約的幾百種安全問題。

　　VaaS可自動(dòng)發(fā)現(xiàn)智能合約中存在的已知、未知漏洞及業(yè)務(wù)邏輯問題，并給出專業(yè)的修復(fù)建議。支持evm，wasm的所有公鏈的智能合約的上百種常規(guī)安全漏洞和業(yè)務(wù)邏輯缺陷檢測。在精確定位風(fēng)險(xiǎn)代碼位置的同時(shí)給出修改建議，幫助開發(fā)者提高智能合約的安全能力。

　　Beosin的安全審計(jì)服務(wù)，包括ETH，BSC，Polygon等EVM兼容鏈以及Solana、波卡，NEAR等市面上所有公鏈的智能合約。

　　在審計(jì)流程的規(guī)范性上，Beosin包含至少5個(gè)環(huán)節(jié)的審計(jì)步驟，自動(dòng)化代碼安全掃描與安全專家和形式化驗(yàn)證專家的人工審計(jì)結(jié)合。每一步均由2名以上的安全專家和形式化驗(yàn)證專家交叉操作，盡量避免因?yàn)槿藶橐蛩貙?dǎo)致的遺漏。

　　完成一輪審計(jì)后，Beosin會(huì)出具所發(fā)現(xiàn)問題的Feedback，里面包含漏洞描述，復(fù)現(xiàn)方式，修復(fù)建議等，然后提交給項(xiàng)目方并協(xié)助項(xiàng)目方完成漏洞修復(fù)；這個(gè)環(huán)節(jié)Beosin的優(yōu)勢是他們海量安全漏洞庫的積累，結(jié)合安全專家有豐富的代碼安全審計(jì)經(jīng)驗(yàn)，能夠直接告訴項(xiàng)目方應(yīng)該怎么修改代碼。其它安全公司很少會(huì)提供這樣的服務(wù)。

　　此外，Beosin安全審計(jì)專家通過對(duì)大量針對(duì)web3項(xiàng)目的不同應(yīng)用（如DeFi，NFT，GameFi等）智能合約安全問題進(jìn)行深入分析總結(jié)，分類凝練出豐富的智能合約安全問題庫。

　　最后，形式化驗(yàn)證專家又將安全審計(jì)專家凝練出的安全問題利用嚴(yán)格的數(shù)理邏輯抽象成可重用的安全屬性不變量，并交給混合機(jī)器引擎進(jìn)行自動(dòng)化檢測、測試、驗(yàn)證，實(shí)踐證明這些可重用的安全屬性不變量可有效發(fā)現(xiàn)智能合約中新的微妙漏洞。

　　Beosin審計(jì)過項(xiàng)目會(huì)免費(fèi)納入Beosin EagleEye態(tài)勢感知系統(tǒng)，提供7x24小時(shí)的實(shí)時(shí)風(fēng)險(xiǎn)預(yù)警。Beosin EagleEye使用了AI等技術(shù)，通過自動(dòng)檢測合約安全狀態(tài)，監(jiān)控鏈上運(yùn)行狀態(tài)、實(shí)時(shí)交易行為，自動(dòng)識(shí)別異常交易，全面評(píng)估項(xiàng)目安全運(yùn)行狀態(tài)。能夠幫助項(xiàng)目方發(fā)現(xiàn)諸如閃電貸攻擊、套利交易、私鑰泄漏導(dǎo)致的資金被盜等風(fēng)險(xiǎn)交易。

　　Beosin智能合約安全審計(jì)，包括資產(chǎn)安全審計(jì)、業(yè)務(wù)邏輯審計(jì)、后門審計(jì)、閃電貸攻擊審計(jì)、套利攻擊安全審計(jì)、重入攻擊審計(jì)、函數(shù)調(diào)用審計(jì)、代碼規(guī)范審計(jì)等。Beosin會(huì)出具權(quán)威的安全審計(jì)報(bào)告。該報(bào)告將包含任何已識(shí)別漏洞的詳細(xì)信息，并按嚴(yán)重性（嚴(yán)重、主要、中、低和信息）以及建議的補(bǔ)救措施對(duì)它們進(jìn)行分類。包含圖表以提供有關(guān)項(xiàng)目的可視化見解并幫助您了解已識(shí)別漏洞的來源。

　　目前為止，Beosin合作方包括Binance， OKX， Huobi， Uniswap， Polkadot， ONT， CRUST， QITCOIN， AELF， pancake，深受市場的信賴，獲得Web3合作伙伴的廣泛好評(píng)。

　　隨著越來越多的安全公司踏足審計(jì)業(yè)務(wù)，審計(jì)市場參差不齊，魚龍混雜。由于一些不專業(yè)的公司，導(dǎo)致智能合約中一些本應(yīng)該審計(jì)出的漏洞沒有審計(jì)出來，因此建議項(xiàng)目方一定在項(xiàng)目上線前要尋找專業(yè)的安全公司進(jìn)行審計(jì)。希望我們?yōu)槟阃扑]的這家實(shí)力強(qiáng)勁的區(qū)塊鏈智能合約安全審計(jì)公司Beosin，能為您提供幫助。