Back to Blog

BlockSec завершила аудит безопасности Neo X

Code Auditing
August 1, 2024
2 min read

В современном быстро развивающемся мире блокчейна постоянно появляются новые сети. Как для проектов, так и для пользователей, безопасность этих сетей имеет решающее значение для безопасного развертывания и взаимодействия внутри блокчейна, что делает аудит безопасности неотъемлемой частью обеспечения защиты.

Мы рады сообщить, что компания BlockSec завершила аудит безопасности Neo X — EVM-совместимого сайдчейна Neo, способного устранять вредоносные MEV. Мы провели комплексный аудит безопасности с помощью нашей систематической методологии, ориентированной на бизнес-логику, тем самым создав надежный первый эшелон защиты для экосистемы Neo X.

Вы можете ознакомиться с отчетом об аудите здесь.

Представляем Neo X: краткий обзор

Neo X — это EVM-совместимый сайдчейн, использующий уникальный механизм консенсуса Neo — делегированную византийскую отказоустойчивость (dBFT). Его запуск знаменует собой важный шаг вперед для Neo со времен перехода с Neo Legacy на Neo N3.

Выступая в качестве моста между Neo N3 и широко используемой сетью EVM, Neo X сыграет решающую роль в расширении экосистемы Neo и предоставит разработчикам больше возможностей для инноваций. Как описано в проектной документации, протокол dBFT требует более половины (т.е. 1/2 вместо 2/3) голосов в качестве порога консенсуса. Это означает, что 4 валидаторов достаточно для достижения консенсуса, поскольку для каждой эпохи будут выбраны 7 лучших кандидатов.

Аудит Neo X от BlockSec

Аудит был специально сосредоточен на безопасности узла (ноды) Neo X — реализации на языке Golang, основанной на уровне исполнения протокола Ethereum. Область аудита охватывает расхождения между оригинальной реализацией Geth и форкнутыми частями.

В итоге мы выявили ряд проблем различного уровня риска, которые требовали внимания. Команда Neo оперативно отреагировала на них и устранила все замечания, обеспечив соответствие сети Neo X высоким стандартам безопасности и создав прочный фундамент для ее будущего роста.

О компании BlockSec

BlockSec обеспечивает безопасность блокчейн-экосистем на протяжении всего их жизненного цикла.

Мы предлагаем комплексные услуги по аудиту EVM-сетей для обеспечения надежной безопасности на этапе подготовки к запуску. Используя наши передовые исследовательские возможности и систематическую методологию аудита, мы добились выдающихся результатов в аудите блокчейнов. Наш опыт подтверждается многочисленными докладами о безопасности блокчейна на престижных конференциях и множеством отчетов об атаках нулевого дня.

Наша платформа для мониторинга и блокировки атак Phalcon обеспечивает безопасность блокчейна на этапе после запуска. Phalcon позволяет проектам в поддерживаемых сетях обнаруживать подозрительные транзакции, получать мгновенные оповещения и автоматически блокировать взломы. Кроме того, Phalcon включает в себя вспомогательный инструмент, улучшающий пользовательский опыт: Phalcon Explorer — инструмент визуализации транзакций, который помогает пользователям легко просматривать и анализировать подозрительные действия.

Среди наших уважаемых клиентов в сфере блокчейна: Neo X, Manta, Merlin, Polygon zkEVM, XAI, EOS Network Foundation, Kava, NEAR Foundation, Evmos, Aurora и другие.

Запланируйте комплексный аудит безопасности вашего проекта здесь.

Забронируйте краткую демонстрацию Phalcon здесь.

Sign up for the latest updates
Информационный бюллетень — июнь 2026 г.
Security Insights

Информационный бюллетень — июнь 2026 г.

Отчёт за июнь 2026: три крупнейших инцидента с общими потерями ~$22M. Honeypot атака опустошила MEV-бот на ~$15M. Уязвимости Aztec rollup привели к потере ~$4.35M. Ошибка Ed25519 в SecondFi раскрыла ключи 374 кошельков (~$2.4M).

~$4M потеряно: эксплойты Taiko и SecondFi | Еженедельник BlockSec
Security Insights

~$4M потеряно: эксплойты Taiko и SecondFi | Еженедельник BlockSec

Отчёт за 22–28 июня 2026: два инцидента, ~$4,1М потерь. Эксплойт Taiko: утечка ключа SGX + неполная политика аттестации → подделка L2-доказательств. SecondFi: уязвимость Ed25519 (нонс без секрета) → восстановление приватных ключей Cardano.

~$18 млн потеряно: jaredFromSubway, Aztec и другие | Еженедельник BlockSec
Security Insights

~$18 млн потеряно: jaredFromSubway, Aztec и другие | Еженедельник BlockSec

Еженедельный отчёт о безопасности блокчейна (15–21 июня 2026): 3 инцидента в Ethereum и BNB Chain, ~$18,3M потерь. Атака на MEV-бот jaredFromSubway (~$15M): бот одобрял свои активы недоверенным контрактам. Злоумышленник создал фиктивные токены и пулы. Также: эксплойт Aztec — отсутствие ограничения равенства в ZK-схеме.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit