當資產上線時,一定要注意三點:
第一,一定要做相對完整和客觀的智能合約的審計,包括Peckshield在內的很多公司都可以做這方面服務。
第二,上線后一定要注意應急響應,比如監控智能合約有沒有異常交易情況,把這個放到應急響應去,第一時間就知道這個智能合約是否被攻擊了。同時,開發業務項目方里有應急響應團隊,可以模式做反應。
第三,項目方和交易所有相應的漏洞獎勵計劃,形成一個健康的生態。
項目方設計智能合約時,應該有些安全的設計方案,使得安全漏洞發生時,對攻擊之前的余額做快照,并能夠馬上保護相應資產轉到新的智能合約去。另外,有些智能合約可以做可升級的智能合約 ,設計時確保升級邏輯不會引入新的安全漏洞。這是開發者、項目方給自己做的,同時也可以參考其他安全公司的審計安全報告里的建議,相信會有所幫助。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
