2022年3月29日，區(qū)塊鏈項目Ronin被黑，約超6億美元的加密貨幣被盜；

　　2022年4月17日，算法穩(wěn)定幣項目Beanstalk Farms遭黑客攻擊，黑客獲利近8000萬美元；

　　2022年6月24日，以太坊與Harmony間跨鏈橋Horizon遭到攻擊，損失金額約1億美元。

　　隨著區(qū)塊鏈技術(shù)的發(fā)展，越來越多的黑客攻擊事件也不斷的影響著行業(yè)的發(fā)展，因為一些智能合約代碼的錯誤，導致被盜的案例比比皆是。

　　智能合約是一種計算機程序，它的代碼存儲在公共賬本上，一旦觸發(fā)，合約就無法更改或停止。所以很多時候智能合約上一個小錯誤就可能會破壞整個協(xié)議并耗盡其資金。僅在過去兩年中，智能合約中的漏洞就損失了幾十億美元。而通過審計，可以避免大部分的合約漏洞。

　　今天，我們?yōu)榇蠹彝扑]的這家——Beosin

　　Beosin是一家總部位于新加坡的Web3區(qū)塊鏈安全公司，他們從全世界最好的大學和科技公司招聘最杰出的人才，目前Beosin團隊成員100+，技術(shù)人員占比高達85%，其中包含幾十位形式化驗證專家和區(qū)塊鏈安全專家。他們的業(yè)務涵蓋web3項目的上線前的代碼安全審計、項目運行時的風險預警與監(jiān)控、虛擬貨幣被盜資產(chǎn)追回等全方位區(qū)塊鏈安全產(chǎn)品+服務，目前已為全球2000多份智能合約、100多個知名區(qū)塊鏈平臺提供了安全審計與防御部署服務。

　　經(jīng)過Beosin審計的2000多份智能合約，目前從未發(fā)生因安全漏洞導致重大的被盜事件。這些數(shù)據(jù)來源于權(quán)威的第三方平臺rekt.news，這個平臺展示了很多其它區(qū)塊鏈安全公司審計的項目，依然出現(xiàn)大金額的被盜案件，但都沒有Beosin審計的項目出現(xiàn)問題，可見經(jīng)過Beosin審計后的項目，安全系數(shù)非常高。

　　形式化驗證作為代碼安全最高嚴苛的方法之一，其效果已經(jīng)在航空航天，軍事等領域得到了驗證。在當前區(qū)塊鏈以及智能合約的安全業(yè)務里，形式化驗證正在凸顯著巨大的潛力。這種基于「數(shù)學推理」的驗證方法，一方面能夠精確證明代碼是否存在安全漏洞，同時能有效解決傳統(tǒng)技術(shù)如測試等對人經(jīng)驗的嚴重依賴和無法窮舉的問題。

　　Beosin的頂級形式化驗證專家告訴我們：“Beosin經(jīng)過多年大量合約安全審計實戰(zhàn)積累出的智能合約安全問題庫和可重用的智能合約安全屬性不變量以及高路徑覆蓋率的自動化檢測、測試、驗證混合機器引擎是保證安全審計質(zhì)量的關鍵。”

　　作為全球最早專門從事區(qū)塊鏈安全的公司，Beosin創(chuàng)始人是全球最早將此技術(shù)應用于智能合約安全審計的專家之一，他們有著二十多年的形式化驗證經(jīng)驗。Beosin團隊采用形式化驗證，模糊測試等多重技術(shù)作為核心技術(shù)，研發(fā)了面向智能合約的高度自動化的安全檢測工具Beosin VaaS，其工具的自動化檢測精度高達97%，可以“一鍵式”自動檢測智能合約的幾百種安全問題。

　　VaaS可自動發(fā)現(xiàn)智能合約中存在的已知、未知漏洞及業(yè)務邏輯問題，并給出專業(yè)的修復建議。支持evm，wasm的所有公鏈的智能合約的上百種常規(guī)安全漏洞和業(yè)務邏輯缺陷檢測。在精確定位風險代碼位置的同時給出修改建議，幫助開發(fā)者提高智能合約的安全能力。

　　Beosin的安全審計服務，包括ETH，BSC，Polygon等EVM兼容鏈以及Solana、波卡，NEAR等市面上所有公鏈的智能合約。

　　在審計流程的規(guī)范性上，Beosin包含至少5個環(huán)節(jié)的審計步驟，自動化代碼安全掃描與安全專家和形式化驗證專家的人工審計結(jié)合。每一步均由2名以上的安全專家和形式化驗證專家交叉操作，盡量避免因為人為因素導致的遺漏。

　　完成一輪審計后，Beosin會出具所發(fā)現(xiàn)問題的Feedback，里面包含漏洞描述，復現(xiàn)方式，修復建議等，然后提交給項目方并協(xié)助項目方完成漏洞修復；這個環(huán)節(jié)Beosin的優(yōu)勢是他們海量安全漏洞庫的積累，結(jié)合安全專家有豐富的代碼安全審計經(jīng)驗，能夠直接告訴項目方應該怎么修改代碼。其它安全公司很少會提供這樣的服務。

　　此外，Beosin安全審計專家通過對大量針對web3項目的不同應用（如DeFi，NFT，GameFi等）智能合約安全問題進行深入分析總結(jié)，分類凝練出豐富的智能合約安全問題庫。

　　最后，形式化驗證專家又將安全審計專家凝練出的安全問題利用嚴格的數(shù)理邏輯抽象成可重用的安全屬性不變量，并交給混合機器引擎進行自動化檢測、測試、驗證，實踐證明這些可重用的安全屬性不變量可有效發(fā)現(xiàn)智能合約中新的微妙漏洞。

　　Beosin審計過項目會免費納入Beosin EagleEye態(tài)勢感知系統(tǒng)，提供7x24小時的實時風險預警。Beosin EagleEye使用了AI等技術(shù)，通過自動檢測合約安全狀態(tài)，監(jiān)控鏈上運行狀態(tài)、實時交易行為，自動識別異常交易，全面評估項目安全運行狀態(tài)。能夠幫助項目方發(fā)現(xiàn)諸如閃電貸攻擊、套利交易、私鑰泄漏導致的資金被盜等風險交易。

　　Beosin智能合約安全審計，包括資產(chǎn)安全審計、業(yè)務邏輯審計、后門審計、閃電貸攻擊審計、套利攻擊安全審計、重入攻擊審計、函數(shù)調(diào)用審計、代碼規(guī)范審計等。Beosin會出具權(quán)威的安全審計報告。該報告將包含任何已識別漏洞的詳細信息，并按嚴重性（嚴重、主要、中、低和信息）以及建議的補救措施對它們進行分類。包含圖表以提供有關項目的可視化見解并幫助您了解已識別漏洞的來源。

　　目前為止，Beosin合作方包括Binance， OKX， Huobi， Uniswap， Polkadot， ONT， CRUST， QITCOIN， AELF， pancake，深受市場的信賴，獲得Web3合作伙伴的廣泛好評。

　　隨著越來越多的安全公司踏足審計業(yè)務，審計市場參差不齊，魚龍混雜。由于一些不專業(yè)的公司，導致智能合約中一些本應該審計出的漏洞沒有審計出來，因此建議項目方一定在項目上線前要尋找專業(yè)的安全公司進行審計。希望我們?yōu)槟阃扑]的這家實力強勁的區(qū)塊鏈智能合約安全審計公司Beosin，能為您提供幫助。