当资产上线时,一定要注意三点:
第一,一定要做相对完整和客观的智能合约的审计,包括Peckshield在内的很多公司都可以做这方面服务。
第二,上线后一定要注意应急响应,比如监控智能合约有没有异常交易情况,把这个放到应急响应去,第一时间就知道这个智能合约是否被攻击了。同时,开发业务项目方里有应急响应团队,可以模式做反应。
第三,项目方和交易所有相应的漏洞奖励计划,形成一个健康的生态。
项目方设计智能合约时,应该有些安全的设计方案,使得安全漏洞发生时,对攻击之前的余额做快照,并能够马上保护相应资产转到新的智能合约去。另外,有些智能合约可以做可升级的智能合约 ,设计时确保升级逻辑不会引入新的安全漏洞。这是开发者、项目方给自己做的,同时也可以参考其他安全公司的审计安全报告里的建议,相信会有所帮助。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。