TMT观察网_独特视角观察TMT行业

近日，安比實驗室（SECBIT）對Social Lending蜂巢星球智能合約進行了安全審計，審計結果顯示，Social Lending Token（SLT）智能合約不存在代碼缺陷和漏洞，合約代碼質量很高，完善考慮了各種情況，加入ERC223對接外部接口，限制了循環次數保證Gas消耗不會超出限制。

本次審計中，安比實驗室從代碼漏洞、邏輯漏洞和發行風險評估三個維度對SLT的合約進行了分析。審計結果表明，SLT Token合約并未包含致命的安全漏洞。

安比審計的SLT智能合約，共涉及到Ownable、Pausable、ERC20Basic、ERC20、ERC223、BasicToken、StandardToken、FrozenToken等共計12項。

值得一提的是，SLT在滿足基本的ERC20合約規范的同時，實現了一些拓展功能。Social Lending Token合約實現有足夠的安全性檢查，使用SafeMath庫有效防范了整數溢出漏洞，在ERC223部分也提供了對外接口，比較嚴謹；Social Lending Token合約增加了increaseApproval和decreaseApproval功能，若正確使用可有效避免Re-Approval攻擊。此外還包括burn、pause和unpause、transferOwnership、airdrop和airdropDiff等拓展功能。

最終，安比實驗室對Social Lending Token（SLT）的智能合約審計結果為：滿足EIP20規范、transfer和transferFrom前條件正確、不存在overflow與underflow、approve函數不存在漏洞、無明顯損耗Gas操作、注釋描述與代碼實現保持一致、合約能夠通過solidity編譯器編譯且不含實質性隱患、符合安全開發規范、合約定義的所有功能全部執行正常、代碼實現不存在明顯的安全漏洞、合約邏輯不存在明顯的漏洞、不存在silent burning行為、代碼未隱藏設計意圖中未提及的邏輯、不存在鑄幣特權、不存在賬戶操控特權共15項。

Social Lending CTO Jason稱，SLN打造的是加密數字貨幣的金融生態，安全性是項目一直以來關注的第一要素。

“以太坊智能合約做為一個很新的編程體系，包括安全在內的各方面成熟還在不斷完善中，不斷爆出的各種安全漏洞導致大量資產泄露也印證了這一點。因此我們SLN的技術團隊，始終保持著謹慎并不斷更新的心態。對于業界出現的任何安全性事件，都會第一時間分析和驗證自身邏輯。”Jason說。

據悉，Social Lending團隊會和安比實驗室繼續深入合作，打造出區塊鏈領域最安全的應用。

安比（SECBIT）實驗室由中國科學技術大學博士郭宇創建。實驗室專注于智能合約安全技術的研究，從密碼學、代碼語義、形式化驗證、博弈論、編譯器等多種理論角度切入，著眼于智能合約的設計、開發、測試、審計等全生命周期，研發一系列的工具與服務，從根本上解決智能合約的安全問題。

安比實驗室自成立以來，共原創發現并報告智能合約漏洞上千份，向以太坊社區提交關于ERC20的安全問題并被接受，提交ERC827安全問題并被接受，參與ERC827安全修訂討論；安比實驗室首家發布了智能合約的安全形式化證明，為徹底解決智能合約安全問題提供了一個全新的方案。

安比本次審計的Social Lending項目，定位于打造全球化的數字資產金融生態，已于2018年3月20日落地Dapp蜂巢星球，目前注冊用戶超90萬，蜂巢星球中封裝的數字資產錢包功能使用用戶近20萬，是目前為止同行業的領頭羊。

在融資階段，Social Lending蜂巢星球已經獲得高德地圖創始人成從武和掌眾金服創始人張敬華的戰略投資，并在基石輪獲得來自科銀資本、BKFUND、創世資本、Blockchain Ventures、ZB Capital、加密愿景、回向資本、Block VC 、預鑒資本、BITBLOCK Capital 、硅谷BlockCentury 、公信資本、Fiat Capital、星鏈資本Starchain Capital、唯證資本、序列資本、火鏈資本等數十家機構投資。

目前，Social Lending發行的通證SLT已經通過ZB交易所審核，預計本周將正式上線ZB交易。