Back to Blog

BlockSec 完成 Neo X 安全審計

Code Auditing
August 1, 2024
2 min read

在當今瞬息萬變的區塊鏈領域中,眾多區塊鏈網路正不斷湧現。對於專案方和使用者而言,這些網路的安全性對於安全部署和鏈上交互至關重要,這使得安全審計成為確保區塊鏈安全不可或缺的一環。

我們非常高興地宣佈,BlockSec 已完成對 Neo X 的安全審計。Neo X 是 Neo 旗下一條相容 EVM 的側鏈,具備消除惡意 MEV(最大可提取價值)的能力。我們透過系統化且專注於業務邏輯的方法論,提供了全面的安全審計,為 Neo X 生態系統建立了強大的第一道防線。

您可以點擊此處查看審計報告。

認識 Neo X:簡介

Neo X 是一條結合了 Neo 獨特委託拜占庭容錯(dBFT)共識機制的 EVM 相容側鏈。它的推出標誌著 Neo 自從從 Neo Legacy 升級到 Neo N3 以來的重大進程。

作為 Neo N3 與廣泛使用的 EVM 網路之間的橋樑,Neo X 將在擴展 Neo 生態系統方面發揮關鍵作用,並為開發者提供更多的創新機會。根據設計文件所述,dBFT 協議要求超過半數的票數(即 1/2 而非 2/3)作為共識閾值。這意味著由於每個 epoch 將選出前 7 名候選人,因此只需 4 個驗證節點即可達成共識。

BlockSec 對 Neo X 的審計

本次審計特別針對 Neo X 節點的安全性,該節點是基於以太坊協議執行層的 Golang 實現版本。審計範圍涵蓋了原始 Geth 實現與分叉部分之間的差異。

總結來說,我們發現了若干不同風險等級的問題,需要相關人員給予關注。Neo 團隊已迅速做出回應並解決了這些問題,確保了 Neo X 網路符合高安全性標準,並為其未來發展奠定了堅實的基礎。

關於 BlockSec

BlockSec 致力於確保區塊鏈生態系統在整個生命週期內的安全性。

我們提供全面的 EVM 鏈審計服務,以確保專案在發布前階段具備強大的安全性。憑藉我們尖端的研究能力和系統化的審計方法論,我們在區塊鏈審計領域表現卓越。我們的專業性體現在多次在權威會議上發表的區塊鏈安全論文以及眾多零時差攻擊(zero-day)漏洞的報告中。

我們的攻擊監測與攔截平台 Phalcon,旨在確保區塊鏈在發布後階段的安全。Phalcon 賦能受支援鏈上的專案,讓其能夠檢測可疑交易、接收即時警報,並自動阻斷攻擊。此外,Phalcon 還包含一個提升使用者體驗的支援工具:Phalcon Explorer,這是一個交易視覺化工具,能協助使用者輕鬆查看並分析可疑交易。

我們合作過的知名區塊鏈客戶包括 Neo X、Manta、Merlin、Polygon zkEVM、XAI、EOS Network Foundation、Kava、NEAR Foundation、Evmos、Aurora 等。

請點擊此處為您的專案預約全面的安全審計。

請點擊此處預約 Phalcon 的快速演示。

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit