2022年3月29日，區塊鏈項目Ronin被黑，約超6億美元的加密貨幣被盜；

　　2022年4月17日，算法穩定幣項目Beanstalk Farms遭黑客攻擊，黑客獲利近8000萬(wàn)美元；

　　2022年6月24日，以太坊與Harmony間跨鏈橋Horizon遭到攻擊，損失金額約1億美元。

　　隨著(zhù)區塊鏈技術(shù)的發(fā)展，越來(lái)越多的黑客攻擊事件也不斷的影響著(zhù)行業(yè)的發(fā)展，因為一些智能合約代碼的錯誤，導致被盜的案例比比皆是。

　　智能合約是一種計算機程序，它的代碼存儲在公共賬本上，一旦觸發(fā)，合約就無(wú)法更改或停止。所以很多時(shí)候智能合約上一個(gè)小錯誤就可能會(huì )破壞整個(gè)協(xié)議并耗盡其資金。僅在過(guò)去兩年中，智能合約中的漏洞就損失了幾十億美元。而通過(guò)審計，可以避免大部分的合約漏洞。

　　今天，我們?yōu)榇蠹彝扑]的這家——Beosin

　　Beosin是一家總部位于新加坡的Web3區塊鏈安全公司，他們從全世界最好的大學(xué)和科技公司招聘最杰出的人才，目前Beosin團隊成員100+，技術(shù)人員占比高達85%，其中包含幾十位形式化驗證專(zhuān)家和區塊鏈安全專(zhuān)家。他們的業(yè)務(wù)涵蓋web3項目的上線(xiàn)前的代碼安全審計、項目運行時(shí)的風(fēng)險預警與監控、虛擬貨幣被盜資產(chǎn)追回等全方位區塊鏈安全產(chǎn)品+服務(wù)，目前已為全球2000多份智能合約、100多個(gè)知名區塊鏈平臺提供了安全審計與防御部署服務(wù)。

　　經(jīng)過(guò)Beosin審計的2000多份智能合約，目前從未發(fā)生因安全漏洞導致重大的被盜事件。這些數據來(lái)源于權威的第三方平臺rekt.news，這個(gè)平臺展示了很多其它區塊鏈安全公司審計的項目，依然出現大金額的被盜案件，但都沒(méi)有Beosin審計的項目出現問(wèn)題，可見(jiàn)經(jīng)過(guò)Beosin審計后的項目，安全系數非常高。

　　形式化驗證作為代碼安全最高嚴苛的方法之一，其效果已經(jīng)在航空航天，軍事等領(lǐng)域得到了驗證。在當前區塊鏈以及智能合約的安全業(yè)務(wù)里，形式化驗證正在凸顯著(zhù)巨大的潛力。這種基于「數學(xué)推理」的驗證方法，一方面能夠精確證明代碼是否存在安全漏洞，同時(shí)能有效解決傳統技術(shù)如測試等對人經(jīng)驗的嚴重依賴(lài)和無(wú)法窮舉的問(wèn)題。

　　Beosin的頂級形式化驗證專(zhuān)家告訴我們：“Beosin經(jīng)過(guò)多年大量合約安全審計實(shí)戰積累出的智能合約安全問(wèn)題庫和可重用的智能合約安全屬性不變量以及高路徑覆蓋率的自動(dòng)化檢測、測試、驗證混合機器引擎是保證安全審計質(zhì)量的關(guān)鍵。”

　　作為全球最早專(zhuān)門(mén)從事區塊鏈安全的公司，Beosin創(chuàng )始人是全球最早將此技術(shù)應用于智能合約安全審計的專(zhuān)家之一，他們有著(zhù)二十多年的形式化驗證經(jīng)驗。Beosin團隊采用形式化驗證，模糊測試等多重技術(shù)作為核心技術(shù)，研發(fā)了面向智能合約的高度自動(dòng)化的安全檢測工具Beosin VaaS，其工具的自動(dòng)化檢測精度高達97%，可以“一鍵式”自動(dòng)檢測智能合約的幾百種安全問(wèn)題。

　　VaaS可自動(dòng)發(fā)現智能合約中存在的已知、未知漏洞及業(yè)務(wù)邏輯問(wèn)題，并給出專(zhuān)業(yè)的修復建議。支持evm，wasm的所有公鏈的智能合約的上百種常規安全漏洞和業(yè)務(wù)邏輯缺陷檢測。在精確定位風(fēng)險代碼位置的同時(shí)給出修改建議，幫助開(kāi)發(fā)者提高智能合約的安全能力。

　　Beosin的安全審計服務(wù)，包括ETH，BSC，Polygon等EVM兼容鏈以及Solana、波卡，NEAR等市面上所有公鏈的智能合約。

　　在審計流程的規范性上，Beosin包含至少5個(gè)環(huán)節的審計步驟，自動(dòng)化代碼安全掃描與安全專(zhuān)家和形式化驗證專(zhuān)家的人工審計結合。每一步均由2名以上的安全專(zhuān)家和形式化驗證專(zhuān)家交叉操作，盡量避免因為人為因素導致的遺漏。

　　完成一輪審計后，Beosin會(huì )出具所發(fā)現問(wèn)題的Feedback，里面包含漏洞描述，復現方式，修復建議等，然后提交給項目方并協(xié)助項目方完成漏洞修復；這個(gè)環(huán)節Beosin的優(yōu)勢是他們海量安全漏洞庫的積累，結合安全專(zhuān)家有豐富的代碼安全審計經(jīng)驗，能夠直接告訴項目方應該怎么修改代碼。其它安全公司很少會(huì )提供這樣的服務(wù)。

　　此外，Beosin安全審計專(zhuān)家通過(guò)對大量針對web3項目的不同應用（如DeFi，NFT，GameFi等）智能合約安全問(wèn)題進(jìn)行深入分析總結，分類(lèi)凝練出豐富的智能合約安全問(wèn)題庫。

　　最后，形式化驗證專(zhuān)家又將安全審計專(zhuān)家凝練出的安全問(wèn)題利用嚴格的數理邏輯抽象成可重用的安全屬性不變量，并交給混合機器引擎進(jìn)行自動(dòng)化檢測、測試、驗證，實(shí)踐證明這些可重用的安全屬性不變量可有效發(fā)現智能合約中新的微妙漏洞。

　　Beosin審計過(guò)項目會(huì )免費納入Beosin EagleEye態(tài)勢感知系統，提供7x24小時(shí)的實(shí)時(shí)風(fēng)險預警。Beosin EagleEye使用了AI等技術(shù)，通過(guò)自動(dòng)檢測合約安全狀態(tài)，監控鏈上運行狀態(tài)、實(shí)時(shí)交易行為，自動(dòng)識別異常交易，全面評估項目安全運行狀態(tài)。能夠幫助項目方發(fā)現諸如閃電貸攻擊、套利交易、私鑰泄漏導致的資金被盜等風(fēng)險交易。

　　Beosin智能合約安全審計，包括資產(chǎn)安全審計、業(yè)務(wù)邏輯審計、后門(mén)審計、閃電貸攻擊審計、套利攻擊安全審計、重入攻擊審計、函數調用審計、代碼規范審計等。Beosin會(huì )出具權威的安全審計報告。該報告將包含任何已識別漏洞的詳細信息，并按嚴重性（嚴重、主要、中、低和信息）以及建議的補救措施對它們進(jìn)行分類(lèi)。包含圖表以提供有關(guān)項目的可視化見(jiàn)解并幫助您了解已識別漏洞的來(lái)源。

　　目前為止，Beosin合作方包括Binance， OKX， Huobi， Uniswap， Polkadot， ONT， CRUST， QITCOIN， AELF， pancake，深受市場(chǎng)的信賴(lài)，獲得Web3合作伙伴的廣泛好評。

　　隨著(zhù)越來(lái)越多的安全公司踏足審計業(yè)務(wù)，審計市場(chǎng)參差不齊，魚(yú)龍混雜。由于一些不專(zhuān)業(yè)的公司，導致智能合約中一些本應該審計出的漏洞沒(méi)有審計出來(lái)，因此建議項目方一定在項目上線(xiàn)前要尋找專(zhuān)業(yè)的安全公司進(jìn)行審計。希望我們?yōu)槟阃扑]的這家實(shí)力強勁的區塊鏈智能合約安全審計公司Beosin，能為您提供幫助。