活动干货 | Solana 生态安全和审计策略
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
Solana Hacker House在香港举办了为期四天的线下活动,提供了现场指导和支持。慢雾安全团队的负责人演讲了Solana生态安全和审计策略。文章介绍了Solana账号特性、智能合约调用示意图和SPL-Token应用。还提到了Solana生态中的黑客攻击事件和智能合约安全审计的重要性。
🎯
关键要点
- Solana Hacker House在香港举办了为期四天的线下活动,提供现场指导和支持。
- 慢雾安全团队的负责人演讲了Solana生态安全和审计策略,涵盖开发中的安全考量、Solana中的安全事件及智能合约安全审计。
- Solana账号的公私钥对由Ed25519算法生成,具有抗量子计算能力,账号设计理念与Linux文件相似。
- Solana账号特性包括最大存储空间10MB、需要支付租金、默认owner为System Program等。
- Solana智能合约调用示意图显示一个Transaction可以通过Instruction调用多个Program,存在安全隐患。
- 程序运行时受到runtime约束,限制了账号的所有者权限和余额变更等操作。
- 账号安全编码注意事项包括Key校验、Owner校验、Signer校验等。
- Solana上的代币由token-program、mint-account和token-account组成,NFT也是一种SPL-token。
- Solana生态中的安全事件损失超过5亿美元,介绍了Wormhole跨链桥、Nirvana闪电贷等攻击事件。
- 智能合约安全审计需要考虑安全预算、持续审计和高管负责安全工作。
- 慢雾安全团队在智能合约安全审计领域有丰富经验,提供审计服务和最佳实践资源。
➡️
