本文将成都链安科技有限公司开发的VaaS-ETH自动智能合约形式化验证平台精简版与国际知名的类似产品,如SmartDec、Securify、QSP进行了横向对比测试。测试结果表明,VaaS-ETH在安全检测精确度、检测能力、结果分析、用户体验等方面均存在较大优势。
本文分为两个部分,使用两个功能不同的案例合约,分别为代币合约和竞拍合约。
智能合约安全检测项:包括10大类,27小项
1 . ERC20 Token Standard
2 . Race condition
3 . Sensitive Function Call
4 . Not Recommended
5 . Solidity Coding Conventions
6 . Security Items
7 . Integer Overflows
8 . Assert Fails
9 . Gas Limit
10 . Compiler warnings or errors
第一部分 代币合约安全审计对比测试
合约名称: BIGCAdvancedToken
合约地址链接: 0xa6768Ab9252e71cA6bBaDA32B21B91a1cB703C63
合约介绍:此合约为以太坊链上真实的发币合约
1、成都链安科技VaaS工具测试结果
审计结果显示该合约存在下述问题:
Solidity Coding Conventions (Solidity 编程规范)
1行:solidity版本未固定,
ERC20 Standard (ERC20 标准)
12行:transferOwnership函数中,没有检测新的owner是否是零
52行:transfer函数缺少返回值,不符合ERC20规范