近年来,Beosin已成为包括BNB Chain、TON、Ronin Network、Merlin Chain、Manta Network、Starknet、Soneium在内的多条主流区块链的官方安全审计伙伴,赢得了 Web3 众多生态伙伴的认可和赞誉。
聚焦EVM生态与新兴生态
Web3的技术与市场发展非常迅速。除EVM生态外,Beosin以Web3新兴生态作为关键赛道,通过形式化验证、静态分析、模糊测试及安全专家审计,为EVM生态以及TON、Solana、BTC等多个新兴生态的安全保驾护航。
Beosin Audit Techniques
EVM生态
EVM生态作为Web3中最成熟、承载资金最多的生态,安全的重要性不言而喻。Beosin致力于守护EVM链及其生态项目安全,专为ETH Layer2提供了定制的、全面的、可靠的安全审计方案,完成了多个知名Layer2及其生态项目的审计:
(1) Manta Network
此前,Beosin成为了Manta Network的官方安全合作伙伴,为Manta的核心模块CeDeFi进行了全面的安全审计。
(2) Arbitrum
Arbitrum是ETH Layer2中最为活跃的网络,生态项目众多。Beosin已对其生态的ArbSwap、Arbipad等项目完成了安全审计,助力Arbitrum生态安全发展。
(3) Base
Base生态活跃度和TVL仅次于Arbitrum。此前,Beosin已详细分析了Base的技术架构与其生态的机遇与安全挑战,并审计了Base生态的明星项目Surf Protocol和DeFi协议EDA,帮助项目方和用户规避风险。
(4) Soneium
Soneium是基于 OP Stack 构建的 Layer2 网络,旨在整合索尼集团的多元业务和 IP。Beosin已就Soneium网络安全性进行了详尽的分析,成为了Soneium官方的安全合作伙伴,并对成功入选 Soneium Spark 孵化计划的 SocialFi 项目 Yay! 进行了详尽的安全审计。
(5) zkSync
zkSync是使用ZK Rollup的网络中生态发展最活跃的Layer2。Beosin在去年分享了ZK-SNARK公共输入溢出攻击并提交了ERC-7520草案以防护此类攻击,并完成了zkSync生态最大的DeFi协议SyncSwap的审计,涵盖代码质量,合约逻辑,运行模型等。
(6) Starknet
Starknet利用 ZK-STARK 构建Layer2,拥有原生的虚拟机(Cairo VM)与开发语言Cairo。基于在ZKP、Layer2以及Cairo合约安全方面的专业能力,Beosin已成为Starknet官方安全合作伙伴,完成了其生态DeFi项目Option Dance和基础设施明星项目Reddio的安全审计,为公众分享了有关ZKP电路审计的经验。
2024年8月13日,Reddio完成由Paradigm领投的种子轮融资,将致力于构建高性能的并行EVM Layer2网络,Beosin也将继续与Reddio开展安全方面的合作。
(7) Linea
Linea是由Consensys开发的采用ZK Rollup技术的Layer2,Beosin完成了其生态最大的衍生品交易所Tifo.trade的智能合约审计,帮助Tifo.trade修复业务逻辑漏洞。
(8) Ronin Network
Ronin 是一个专门为游戏设计的ETH侧链,由 Sky Mavis 推出,他们是红极一时的链游 Axie Infinity 的创造者。由于信赖 Beosin 在区块链安全方面的技术与实力,Ronin 项目方委托 Beosin 来对他们的主网和智能合约来进行区块链安全审计与安全体系建设。
除ETH扩容解决方案及生态项目的审计外,Beosin还详细研究了创新的ERC404协议,审计了包括Avatar、Pump404、HUOYD、Lont等多个ERC404协议。Beosin将继续致力于在协议层和应用层保障EVM生态的安全。
TON生态
作为TON生态的早期支持者和官方推荐的安全审计公司,Beosin通过提供安全服务,分享FunC与Tact编程最佳实践,分享安全审计经验和智能合约漏洞等有效方式,持续为TON生态的安全提供保障。
目前,Beosin已对TON生态头部DEX STON.fi、Onton Finance、稳定币协议Aqua Protocol、SOON SVM的TON网络跨链桥等多个项目完成安全审计。
Solana生态
Solana生态在这一周期爆发了新的活力。基于在Layer 2、跨链应用和Solana VM方面的研究与专业能力,Beosin获得了Sonic SVM、SOON SVM等多个知名Solana Layer2的认可,对Sonic SVM的核心扩容框架——HyperFuse中的守护节点和SOON SVM的Solana网络跨链桥进行了详尽审计。
此外,Beosin还为Solana Swap、Space Runners、ChatAI等生态项目提供安全服务,涵盖Solana生态DeFi、GameFi、AI等赛道,致力于为Solana生态提供全方位的安全保障。
BTC生态
BTC生态作为推动BTC应用的重要动力,也迫切需要提升安全性。作为最早期关注BTC生态的安全公司之一,Beosin通过研究铭文、BTC扩容技术,为普通用户提供相关安全实践,为BTC Layer2及其生态项目推出全面的安全审计服务,与Merlin Chain、Zulu Network等主流BTC生态合作,深度参与到BTC生态的安全建设中。
目前,Beosin已审计包括BTC基础设施Bitmap、BTC原生DeFi项目bitSmiley、衍生品交易平台Surf Protocol、BTC生息协议Cicada Finance在内的多个知名项目,保护相关资产超200,000,000美元。
ICP生态
ICP以区块链即服务为核心,通过充当一个无限智能合约云,改变了网络托管和计算的概念,开发者基本上可以将一切数据都托管在链上。过去两年,Beosin审计了ICP生态系统中的Catalyze、ICPSwap、ICPEx等多个重要项目,助力ICP生态去中心化金融的安全发展。
Aleo生态
作为首个将零知识证明(ZKP)技术深度融入Layer 1的明星项目,其核心特点是采用零知识证明(ZKP)技术,使用户能够在不暴露具体数据的前提下进行交易和互动。
Beosin是最早为Aleo生态提供安全服务的公司之一,公开分享了Aleo合约安全与审计要点并 对Aleo生态的去中心化交易所AlphaSwap和流动性质押项目Beta Staking
进行了详尽的安全审计。
Beosin的使命不仅仅是成为TON、Solana、Merlin Chain、Starknet、Soneium等新兴生态的安全合作伙伴,更是在合作中积极赋能各个生态的安全与生态发展。
专注安全服务与基建发展
相较于其它区块链安全公司,Beosin不仅提供专业、可靠的安全审计服务,还积极参与新兴生态的基础设施建设,与公链团队、生态开发者开展深度合作。
TON生态
早在2023年,Beosin便作为Hack-a-TON x DWF Labs x AWS的独家安全伙伴为开发者提供workshop指导与每周答疑,帮助开发者解决构建TON生态项目的难题。
此外,Beosin分别在新加坡、香港、巴厘岛作为本地合作伙伴承办了TON线下meetup,并为首尔Tact BootCamp的参赛队伍进行了合约开发培训和为获奖项目提供安全审计折扣。
Solana生态
去年9月,Beosin作为Solana Hyperdrive全球线上黑客松的合作伙伴,全力支持了本次Solana的全球线上黑客松,对开发者进行有关Solana程序开发的安全指导。
今年8月,Beosin作为安全代表出席了Solana Summit,为开发者举办了Solana Program Security Workshop,帮助开发者理解Solana的核心概念,并通过分析过往的Solana生态安全事件揭示Solana程序开发中的常见漏洞。
Cosmos生态
作为最为活跃的区块链生态之一,Cosmos以其优秀的区块链互操作性实现了多链之间高效、安全的交互,诞生了Celestia,Sei,dYdX Appchain,Injective, Nibiru等明星项目。
此前,Beosin详细解析了Sei的高性能架构与并行EVM,并与Sei基金会、Alibaba Cloud合作举办了Code Sei: Powering New Gaming and DeFi Exchanges黑客松,吸引开发者和早期项目以加速Sei生态建设。本次黑客松孵化了Sei生态最大的流动性质押平台Kryptonite和头部DEX Yaka Finance,Beosin也为这两个项目提供了全面的安全审计服务。
4-6月,Beosin受邀成为Nibiru Cataclysm Virtual Hackathon的安全合作伙伴,为Nibiru chain的开发者提供CosmWasm智能合约安全指导,并梳理了常见漏洞和审计安全项,以期望进一步提高Cosmos生态整体的安全性。
Move生态
针对Move生态,Beosin推出了Move Lint静态检测工具与审计服务,从安全角度详细解析了Move语言。Move Lint可自动化发现合约中的潜在安全隐患,定位漏洞产生的位置。该工具自带检测规则库,提供了方便的增删接口。开发者可以随着其Move合约业务的更新,快速适配新的检测规则,提高工具的检测能力。
Beosin将继续与各公链团队、开发者、机构和社区紧密合作,通过丰富的安全审计经验、实用的自研技术工具和专业能力,共同建设和推动更加活跃、安全、去中心化的Web3生态。
Beosin作为全球最早一批从事形式化验证的区块链安全公司,主打”安全+合规“全生态业务,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱(AML)以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务。欢迎点击公众号留言框,与我们联系。
