Entry № 1175
智能合约审计
智能合约审计 是什么?
智能合约审计由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。
智能合约审计将经验丰富工程师的人工审查与 Slither、Mythril、Echidna、基于 Foundry 的模糊测试等自动化工具相结合,并经常引入 Certora 等工具进行形式化验证。审计师重点关注访问控制、算术、重入、预言机依赖、升级模式、Gas 优化以及意外的经济行为。最终交付是按严重程度(严重、高、中、低、信息性)分级的发现报告,附修复建议与对补丁的二次审计。知名厂商包括 Trail of Bits、OpenZeppelin、ConsenSys Diligence、Code4rena(竞赛型)与 Spearbit。审计可以显著降低但无法消除风险,仍需配合漏洞赏金、持续监控与熔断机制。
● 示例
- 01
Trail of Bits 与 OpenZeppelin 对类 Aave 借贷市场的上线前联合审计。
- 02
Code4rena 举办的竞赛式审计,数十名研究员在一到两周内对协议进行评审。
● 常见问题
智能合约审计 是什么?
由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。 它属于网络安全的 Web3 与区块链 分类。
智能合约审计 是什么意思?
由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。
如何防御 智能合约审计?
针对 智能合约审计 的防御通常结合技术控制与运营实践,详见上方完整定义。
智能合约审计 还有哪些其他名称?
常见的别称包括: DeFi 审计, Solidity 审计。