對，非常重要辨液！

智能合約本質(zhì)是一段運(yùn)行在區(qū)塊鏈網(wǎng)絡(luò)中的代碼虐急，它完成用戶所賦予的業(yè)務(wù)邏輯。以以太坊體系的代幣為例滔迈，其業(yè)務(wù)邏輯是代幣發(fā)幣和交易止吁。以太坊在設(shè)計(jì)之初，將智能合約設(shè)計(jì)成了一旦部署就不能修改的模式燎悍，這種設(shè)計(jì)有可能是為了提高智能合約的可信性敬惦。

但我們也知道，只要是由人編寫的程序谈山，就一定會出現(xiàn)錯誤和缺陷俄删。如果智能合約存在安全漏洞問題，攻擊者就可以通過發(fā)布包含惡意代碼的“智能合約”，經(jīng)過一系列操作畴椰，控制區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)臊诊，進(jìn)而對項(xiàng)目造成毀滅性打擊。

毀滅性打擊實(shí)例

比如著名的THE DAO事件迅矛，黑客就利用了一個簡單的遞歸函數(shù)漏洞妨猩，成功盜走價值2億美元數(shù)字資產(chǎn)，直接導(dǎo)致明星項(xiàng)目The DAO夭折秽褒。

今年4月壶硅，有黑客利用以太坊 ERC-20智能合約中BatchOverFlow漏洞攻擊BEC（美鏈的代幣“美蜜”）智能合約，成功向兩個地址轉(zhuǎn)出了天量級別的 BEC代幣销斟，導(dǎo)致市場上海量BEC被拋售庐椒，使得當(dāng)日BEC的價值幾乎歸零，64億人民幣瞬間蒸發(fā)蚂踊。

由此约谈，智能合約的代碼審計(jì)和驗(yàn)證就顯得尤為重要，只有在安全性和可執(zhí)行性上獲得了充分的審查犁钟，智能合約才能在未來執(zhí)行的時候發(fā)揮既定的作用棱诱。

大量智能合約存在安全漏洞

倫敦大學(xué)學(xué)院計(jì)算機(jī)科學(xué)系副教授伊利亞·謝爾蓋在最新的研究論文《Finding The Greedy , Prodigal , and Suicidal Contractsat Scale》中，通過對將近 100 萬份智能合約進(jìn)行每份合約 10 秒分析時間的分析后發(fā)現(xiàn)涝动，這其中有 34200 份智能合約很容易受到黑客攻擊迈勋。

同時他們又對 3759 份智能合約抽樣調(diào)查，在這之中醋粟，3686 份智能合約有 89% 的概率含有漏洞靡菇。

今年年初，新加坡和英國幾位研究員指出米愿，包含440萬個以太幣的3.4萬多份以太坊智能合約可能存在容易被攻擊的漏洞厦凤。他們的技術(shù)報(bào)告目前還在同行評審中，指出由于智能合約編碼不完善育苟，存在數(shù)個漏洞较鼓，導(dǎo)致數(shù)百萬美元的以太幣暴露在風(fēng)險中。

報(bào)告作者宣稱宙搬，已經(jīng)用工具分析幾乎100萬份智能合約笨腥，發(fā)現(xiàn)其中3.42萬存在漏洞，2,365屬于著名項(xiàng)目勇垛。

360代碼衛(wèi)士團(tuán)隊(duì)安全專家亦表示，當(dāng)前區(qū)塊鏈智能合約中可能出現(xiàn)的漏洞至少有20余種士鸥。

鑒此闲孤，最切實(shí)可行的做法就是：在智能合約上線之前，對其進(jìn)行全面深入的代碼安全審計(jì)，盡可能的消除漏洞讼积，降低安全風(fēng)險肥照。

藝術(shù)區(qū)AET通過第三方安全審計(jì)

藝術(shù)區(qū)（Art Block）作為基于區(qū)塊鏈技術(shù)的新生態(tài)項(xiàng)目，從一開始就非常重視智能合約的安全性勤众，技術(shù)團(tuán)隊(duì)不僅在發(fā)行前注重智能合約的編寫和自我檢查舆绎，同時還對智能合約進(jìn)行了第三方審計(jì)。

2018年11月8日们颜，藝術(shù)區(qū)AET團(tuán)隊(duì)委托業(yè)內(nèi)領(lǐng)先的吕朵、專注于區(qū)塊鏈生態(tài)安全的慢霧科技對其智能合約進(jìn)行安全審計(jì)。在為期一周的審計(jì)中窥突，慢霧科技對藝術(shù)區(qū)AET代幣合約進(jìn)行了全面的檢查努溃，針對合約的函數(shù)、設(shè)計(jì)邏輯阻问、競爭條件等方面提出了改進(jìn)意見梧税，并對改進(jìn)后的合約進(jìn)行了二審。

最終結(jié)果顯示：藝術(shù)區(qū)AET全項(xiàng)通過慢霧智能合約安全審計(jì)称近，AET為代幣（token）合約第队，合約合理的使用了 OpenZeppelin 的 SafeMath 模塊，不存在溢出刨秆，條件競爭問題凳谦，綜合評估合約無風(fēng)險。

值得一提的是坛善，接受審計(jì)申請的慢霧安全團(tuán)隊(duì)是由一支擁有十多年一線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)的團(tuán)隊(duì)創(chuàng)建晾蜘，累計(jì)審計(jì) 300 多份知名智能合約，涵蓋以太坊(Ethereum)眠屎、EOS剔交、A 鏈(AChain)、唯鏈(VeChain)改衩、本體(ONT)岖常、星云鏈(Nebulas)等公鏈平臺，累計(jì)發(fā)現(xiàn)數(shù)十個高危葫督、中危安全問題竭鞍。

此外，慢霧還是國內(nèi)首家進(jìn)入 Etherscan 智能合約安全審計(jì)推薦名單橄镜，審計(jì)報(bào)告得到數(shù)十家知名交易所的認(rèn)可偎快。

藝術(shù)區(qū)AET項(xiàng)目此次順利通過慢霧科技智能合約安全審計(jì)，進(jìn)一步證明了藝術(shù)區(qū)AET智能合約的安全性以及團(tuán)隊(duì)過硬的技術(shù)實(shí)力洽胶。未來晒夹，藝術(shù)區(qū)將在用技術(shù)驅(qū)動產(chǎn)品發(fā)展的同時，嚴(yán)守安全防線，促進(jìn)藝術(shù)品在鏈上安全流通丐怯。

長按識別下方二維碼喷好，了解更多項(xiàng)目詳情《刘危或微信搜索“藝術(shù)區(qū)”梗搅，關(guān)注項(xiàng)目官方公眾號。