Newdex Swap 闪兑系统已通过 PeckShield 安全审计服务
2020 年 04 月 17 日,Newdex Swap 智能合约正式通过 PeckShield 安全审计服务。
此前 Newdex 已经和 PeckShield 就 “链上撮合结算智能合约、Danchor 稳定币系统、跨链充提系统” 等有过全面安全审计合作。
04 月 02 日,全球知名去中心化交易所** Newdex 上线 Newdex Swap 自动做市商交易所, 能够实现 EOS 链上各个代币之间简单快速的兑换的功能, 用户无需订单簿对手方,可直接与资金池进行交易,方便快捷。**
对于交易所而言,其发展核心始终会围绕资产交易效率展开。
由于中心化交易所有链下交易账本,交易速率快能够实现丰富的交易对,满足用户的使用体验。相比之下,去中心化交易所在资产跨链交易上一直存在天然局限,撮合效率慢,用户体验差。为此,去中心化交易所平台一直在努力进行跨链交易、闪兑充提等方面的尝试,以便能冲破去中心化交易所用户少、体验差等困局,进而能够和中心化交易所正面交锋。
03 月 20 日,Newdex 实现了“跨链充提”功能,用户可以在 Newdex 上进行 BTC、ETH 和 USDT 的充提和交易。此次再上线 Newdex Swap 进一步提升了资产的流通转化效率,对 Newdex 而言“突破”意义不言而喻。
负责此次 Newdex Swap 审计工作的 PeckShield 安全审计人员认为:
闪兑系统潜在的漏洞主要出现在,代币之间的兑换以及代币的充值业务上,可能包含诸如假充值漏洞、权限校验漏洞、伪造转账通知漏洞、交易回滚攻击漏洞等,还有一些代码及业务安全检测,账号权限控制、熔断机制、黑名单机制、系统 API 调用检测、合约部署一致性检查等等。
以假充值漏洞为例:由于去中心化交易所做代币兑换方案目前是通过建立不同代币之间的发行合约和代币符号形成交易对,根据汇率进行直接交换。而基于 EOS 网络的代币发行合约可能有很多,同时代币符号也很有可能重复,倘若闪兑系统没有对代币的合约来源和代币的符号做校验,就可能导致攻击者采用非系统发行的假代币进行充值或者兑换,从而会严重破坏闪兑系统中其他用户的资产。
针对此次 Newdex Swap 安全审计合作,Newdex 项目方给出了以下评价:
派盾对 Newdex Swap 智能合约进行了全面的漏洞静态扫描,动态攻击测试和代码安全审计,在资产安全,权限管理,业务逻辑风险等方面就发现的问题与建议,与 Newdex 团队进行了沟通确认与修复,并出具了 Newdex 安全审计报告,目前已排查无已知风险。
派盾作为早期专注于区块链生态的头部安全公司,在安全审计与数据分析领域有深厚经验,值得信赖。
PeckShield 为业内领先的区块链安全公司,安全业务已覆盖全球范围,主要客户包括有:公链提供商 (EOS、Nervos、Harmony、AVA、IOST、Bytom、TRON),头部钱包和矿池 (imToken、SparkPool、比特派、Cobo 钱包),以及头部交易所 (Huobi、KuCoin、Bithumb)、DeFi 应用及智能合约(MakerDAO、StarkWare、imToken、InstaDApp、Set Protocol、Hydro Protocol、dForce、Newdex)等。
近一年内,PeckShield 已经接连审计了数十个 DeFi 项目,帮助 DeFi 协议做代码安全审计、业务逻辑风控、威胁情报风险预警等等,已经成为服务 DeFi 领域的头号安全公司。
由于 DeFi 协议类智能合约离资产较近,其代码安全性不容有暇疵,因此需要审计安全团队有足够的专业度和深入分析能力,与此同时 DeFi 协议的安全问题还反映在业务组合逻辑层面,因此需要审计人员对构成 DeFi 体系的各个不同因素有深入的理解和组合风险把控。
PeckShield 安全团队建议,去中心化交易所在尝试跨链系统搭建时,务必应对合约系统做全方位的基础漏洞排查和业务逻辑校验,避免上线后产生一些未知攻击风险。
Newdex 简介:
Newdex 是一个 EOS 去中心化交易所,成立于 2018 年 08 月 08 日,运行在 EOS 公链上,秉持着安全、快速、透明的特点,致力于打造新一代数字资产交易平台。Newdex Swap 自动做市商交易所,为用户在 EOS 链上快速兑换 EOS 币种提供了入口。用户无需订单簿对手方,可直接与资金池进行交易,方便快捷。
PeckShield 简介:
PeckShield「派盾」成⽴于 2018 年,是业界领先的区块链安全公司,核心团队曾服务于 360、Intel、Juniper、Alibaba 等全球知名厂商,团队成员多次原创发现底层核心安全漏洞获得各大厂商官方致谢。
PeckShield 作为早期专注于区块链生态的头部安全公司,基于安全团队二十年来在代码分析、操作系统、⼤数据等安全业务领域的积累,提出了一整套渗透测试、代码审计、应急响应、链上数据监测,AML 反洗钱等安全与数据综合解决方案,业务覆盖区块链生态安全的各个环节。PeckShield 团队因多个关键安全漏洞发现而广受业内关注,被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全球排名 Top 3。
PeckShield 旗下成立了 DAppTotal、DAppShield、CoinHolmes 等多个独立的数据与安全服务品牌,致力于提升区块链生态整体的安全性、隐私性以及可用性,并为生态用户提供切实有效的数据与安全解决方案和服务。
来源链接:mp.weixin.qq.com
来源:PeckShield 派盾
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。