الت كوين

اطلع على تقارير تدقيق Red4Sec لنظام حوكمة Neo X والجسر المحلي

صورة خبير الاستثمار خبير الاستثمار14 أكتوبر، 2024آخر تحديث: 14 أكتوبر، 2024
2 دقائق
اطلع على تقارير تدقيق Red4Sec لنظام حوكمة Neo X والجسر المحلي

أصدرت Neo تقارير تدقيق جديدة لـ Neo X بعد تقييم قامت به Red4Sec. شمل هذا التدقيق تقييم نظام الحوكمة في Neo X وعقود الجسر للربط الأصلي بين Neo X وN3.

نظرة عامة على جسر Neo Native

جسر Neo Native هو خدمة ربط ثنائية الاتجاه بين سلسلتي الكتل Neo N3 وNeo X. يتم تنفيذ العقود الذكية على كل شبكة، وتوكل خدمة الوسطاء بجمع التوقيعات من مدققي الجسر للسماح بالتحويلات بين السلاسل.

عقد الجسر (Neo N3)

  • كشف تدقيق Red4Sec لعقود الجسر على N3 عن مشكلة حرجة، ومشكلة متوسطة، وأخرى منخفضة، وتسع مسائل معلوماتية.
  • المشكلة الحرجة تتعلق بفشل في التحقق من أن المُودِع لم يُحدد كالعقد نفسه، مما قد يسمح للجهات الخبيثة بتفريغ الجسر.
  • عالج فريق Neo X هذه المشكلة بالإضافة إلى مخاوف أخرى تم تحديدها مثل الفجوات في التحقق من المدخلات وتعديلات معلوماتية متنوعة.

عقد الجسر (Neo X)

  • بالنسبة لعقد الجسر من جانب Neo X، وجدت Red4Sec مشكلة متوسطة وأخرى منخفضة وتسع مسائل معلوماتية.
  • تضمنت الاكتشافات البارزة متطلبات توقيع مبرمجة مسبقًا واعتماديات بالية.
  • عالجت Neo هذه المشكلات ودمجت توصيات Red4Sec المتعلقة بأفضل الممارسات لتحسين الأمن والوظائف.

عقود حوكمة Neo X

يتألف نظام الحوكمة الخاص بـ Neo X من عدة عقود ذكية تم تنفيذها كمجمعات مسبقة لـ Solidity، مما يُنفذ دون الحمل الزائد المعتاد لـ EVM، مشابهًا لتنفيذ العقد الأصلي على N3.

مقالات ذات صلة
اطلع على تقارير تدقيق Red4Sec لنظام حوكمة Neo X والجسر المحلي
  • أسفرت العقود الذكية لحوكمة Neo X عن مشكلة ذات شدة عالية وتسع مسائل معلوماتية.
  • المشكلة ذات الشدة العالية كانت تتعلق بتهديد حجب الخدمة فيخاصية القائمة المرشحة، التي كان من الممكن أن تسمح لمهاجم بنفاد موارد العقد.
  • قامت Neo بتصحيح هذه المشكلة وتطبيق المزيد من التوصيات المتوافقة مع أفضل الممارسات في الصناعة.

تُعد Red4Sec ثالث منظمة تُكمل تدقيقًا لـ Neo X، بعد BlockSec وSecure3. يمكن العثور على التقارير الكاملة للتدقيق هنا.

أسئلة شائعة

  • ما هي نقاط الضعف الرئيسية التي تم العثور عليها في عقود الجسر لـ Neo N3؟
    تم العثور على مشكلة حرجة تتعلق بفشل التحقق من أن المُودِع ليس هو العقد نفسه، مما يمكن أن يسمح للجهات الخبيثة بتفريغ الجسر.
  • كيف تعاملت Neo مع المشاكل التي تم تحديدها في تدقيق Red4Sec؟
    عالج فريق Neo X جميع المخاوف التي تم تحديدها، بما في ذلك تعديلات لملء الفجوات في التحقق من المدخلات وتنفيذ توصيات الأمن الأفضل.
  • ما الذي تم اكتشافه في نظام حوكمة Neo X؟
    تم العثور على مشكلة شديدة تتعلق بإمكانية حجب الخدمة فيخاصية القائمة المرشحة، وتمت معالجة هذه المشكلة وفق أفضل الممارسات.

يمكن قراءة الإعلان الأصلي عبر الرابط التالي: https://medium.com/neo-smart-economy/neo-receives-audit-from-red4sec-further-strengthening-neo-x-governance-and-bridge-security-02aa52843707

صورة خبير الاستثمار خبير الاستثمار14 أكتوبر، 2024آخر تحديث: 14 أكتوبر، 2024
2 دقائق
صورة خبير الاستثمار

خبير الاستثمار

مستشار مالي متخصص في استراتيجيات الاستثمار المتنوعة، يساعد العملاء على بناء محافظ استثمارية قوية.
زر الذهاب إلى الأعلى