付费视频,请购买课程( ¥2,000.00 )后再观看
智能合约安全审计:流程、工具与监控
42次播放
2025-09-02
视频主要介绍了智能合约安全及审计。介绍合约开发全生命周期的安全注意事项,包括审计流程、监控方法和事故分析等技术要点。系统性地介绍了从代码编写到上线运行各环节的安全实践方案。
1、安全审计的流程与重要性 安全是一个完整的过程,包括开发时的注意事项、上线后的监控以及出现问题后的迁移和分析。 审计通常有四个步骤:审计前的准备、初步分析、工具分析和人工审查。 审计前的准备需要详细的文档,包括项目功能逻辑、角色权限、外部服务依赖等。 审计费用通常按代码行数计算,复杂代码(如数学公式或汇编代码)会增加费用。 2、工具与人工审查 静态分析工具(如Slither)和动态分析工具(如模糊测试)用于初步发现代码问题。 人工审查需熟悉EVM特性、常见协议和攻击手法,并能跟踪最新的安全事件。 审计报告会列出问题的优先级,项目方可与审计方讨论误判或修改问题。 3、上线后的监控与自动化执行 上线后需持续监控资金流动、权限变更和关键参数修改,及时响应问题。 可使用第三方服务(如Tenderly或Chainlink Automation)实现自动化监控和执行。 自动化执行需编写特定合约(如Upkeep合约),并配置条件触发链上操作。 4、安全事件的事后分析 资金流向分析可通过区块链浏览器(如Etherscan)或专业资金追踪。 交易调试工具(如Tenderly Debugger)可逐步分析攻击交易的执行过程。 报案时需提供攻击地址和资金流向,交易所可能配合冻结涉案资金。