COSOSWAP工具介绍-一种自动检测智能合约安全风险的工具
0x77E6
April 27th, 2022

Cososwap 致力于功能丰富性的维度扩大其产品。最近,我们推出了一款智能合约自动检测安全风险的工具,以简化我们对新上市的尽职调查流程和方便用户判断项目。我们考虑的关键因素之一是智能合约的安全性,因此,我们创建了一个智能合约安全工具,以方便用户和项目方自动化、标准化和扩展此过程。

 

手动智能合约分析是一个耗时且容易出错的过程。经验丰富的团队偶尔会错过可能导致重大金钱损失的漏洞。为了保证我们的用户和 Cososwap 的安全,我们的代币上市流程需要对每个智能合约进行安全审查和风险缓解建议。考虑一下我们找出如何大规模执行此专业风险识别和推荐流程的挑战。我们确定了适用于人工审查的现有智能合约安全扫描仪。但是这些工具没有为全自动分析提供所需的安全保证和标准化的风险评分。

 

为了解决这个问题,我们开发了一个自行检测的工具,运用Solidify技术支持,以在不降低 Cososwap 客户期望保护其代币的高安全标准的情况下提高新资产安全审查的速度。 对智能合约风险进行标准化和评分,提出缓解策略并生成详细报告,以帮助我们决定 Cososwap 是否应该列出资产。

 

工作原理:

大多数智能合约风险来自资产发行者的操作设计选择,这些选择引入了潜在危险功能或未充分测试的非标准功能实现。在设计方面,我们观察到大多数资产发行者使用标准模式(例如 OpenZeppelin 的合约库)来实现资产暂停等功能。我们则在风险监测技术中进行了检测池子加锁状态、是否存在黑名单 使买卖被限制、是否抛弃管理员权限、是否存在可增发 存在恶意发行砸盘的可能、貔貅检测、是否为代理合约 存在潜在升级替换风险、是否存在白名单、滑点费率可修改等10多种智能检测以及项目的基本信息,持仓地址,持仓信息等监控数据。

 

检测工具如何使用:

我们示例分析智能合约来说明正在运行的匹配引擎,让我们看看CP的安全性。在搜索框输入CP的智能合约,检测数据秒显示。如下图:CP的安全性为50%且存在黑名单 使买卖被限制、为检测到池子加锁、未抛弃管理员权限的风险和代币的持币信息以及其他基本信息。

总结:在本文中,我们分享了一种用于自动检测智能合约风险的工具的使用和工作原理。 智能合约审计师、项目方和用户可以使用它来帮助提高数字资产生态系统的安全性。随着加密经济的发展,像智能合约检测工具将变得越来越重要。

 

Cososwap行情工具以及其他工具即将上线,敬请期待。感谢您的观看。

Arweave TX
EnbqLaUTniKUIrtWSM51le25eGkGjF7ieRa4SnHt4e0
Ethereum Address
0x77E648595B21cE1BF53AA00d37a59AfF28EbbFb3
Content Digest
vpieSfH0fDOANHjngG_vGTLP-S7OQz7XEMDDDV26UZk