点击图片查看原图
区快洞察消息,安全团队 Trail of Bits 对之前所有进行过审计的智能合约再次整理分析后,总共发现 246 个调查结果,并分享了其中一些核心的结论。1. 智能合约中的漏洞,相比安全人员在研究文献中引用的漏洞,更需要现实世界中的攻击作为参考。2. 通过使用自动静态或动态分析工具有可能可以检测到大部分(约 78%)最严重的缺陷(具有严重后果且易于利用的缺陷)。3. 任何自动化工具都不可能找到近 50%的问题,即便是最先进的技术。4. 普通非自动化的单元测试很可能远不及安全专家发现的缺陷。
来源链接