Back to Blog

BlockSec 完成 Neo X 安全审计

Code Auditing
August 1, 2024
2 min read

在当今快速发展的区块链领域,各种区块链网络层出不穷。对于项目和用户而言,这些网络的安全对于安全部署和链上交互至关重要,因此安全审计在确保区块链安全方面必不可少。

我们非常激动地宣布,BlockSec 已为 Neo X 完成安全审计。Neo X 是 Neo 的一个兼容 EVM 的侧链,能够消除有毒 MEV。我们通过系统化和注重业务逻辑的方法,提供了全面的安全审计,为 Neo X 生态系统奠定了坚实的第一道防线。

您可以在 此处 查看审计报告。

Neo X 简介:简要概述

Neo X 是一个兼容 EVM 的侧链,融合了 Neo 独特的委托拜占庭容错 (dBFT) 共识机制。它的推出标志着 Neo 在从 Neo Legacy 升级到 Neo N3 之后迈出了重要一步。

Neo X 作为 Neo N3 和广泛使用的 EVM 网络之间的桥梁,将在扩展 Neo 生态系统和为开发人员提供更多创新机会方面发挥至关重要的作用。正如设计文档中所述,dBFT 协议在投票时所需的共识阈值超过一半(即 1/2 而非 2/3)。这意味着 4 个验证者足以达成共识,因为每个时期将选出前 7 名候选者。

BlockSec 对 Neo X 的审计

此次审计重点关注 Neo X 节点的安全性,该节点是基于以太坊协议执行层的 Golang 实现。审计范围涵盖了原始 Geth 实现与分叉部分之间的差异。

总而言之,我们发现了一些需要关注的、不同风险等级的问题。Neo 团队已及时响应并解决了这些问题,确保 Neo X 网络达到高安全标准,并为其未来增长奠定了坚实的基础。

关于 BlockSec

BlockSec 确保区块链生态系统在其整个生命周期中的安全性。

我们提供全面的 EVM 链审计服务,以确保在上线前阶段具有强大的安全性。凭借我们尖端的研发能力和系统化的审计方法,我们在区块链审计方面表现出色。我们在著名会议上发表了多篇区块链安全论文,并报告了无数零日攻击,这都证明了我们的专业知识。

我们的攻击监控和阻止平台 Phalcon 确保在上线后的阶段区块链安全。Phalcon 使支持链上的项目能够检测可疑交易,接收即时警报,并自动阻止黑客攻击。此外,Phalcon 还包含一个增强用户体验的支持工具:Phalcon Explorer,这是一个交易可视化工具,可帮助用户轻松查看和分析可疑交易。

我们尊贵的区块链客户包括 Neo X、Manta、Merlin、Polygon zkEVM、XAI、EOS Network Foundation、Kava、NEAR Foundation、Evmos、Aurora 等。

您可以在 此处 为您的项目安排一次全面的安全审计。

您可以在 此处 预约一次 Phalcon 的快速演示。

Sign up for the latest updates
~$800K损失:Hinkal双花攻击 | BlockSec周报
Security Insights

~$800K损失:Hinkal双花攻击 | BlockSec周报

本周安全报告涵盖2026年6月29日至7月5日1起重大事件,以太坊总损失约80万美元。Hinkal隐私池协议遭双重花费攻击,疑因旧版票据格式缺陷,攻击者从单笔存款中派生多个无效符。报告分析了电路层漏洞、攻击流程及对基于无效符隐私协议的影响。

简讯 - 2026年6月
Security Insights

简讯 - 2026年6月

本月报告涵盖2026年6月三起最大安全事件,确认损失共约2200万美元。一次精密蜜罐攻击利用未检查的代币授权,从JaredFromSubway的MEV机器人中盗取约1500万美元。两个旧版Aztec rollup部署因证明结算边界漏洞损失约435万美元。SecondFi的Ed25519实现缺陷导致钱包私钥泄露,374个钱包共损失约240万美元。三起事件有一个共同规律:表面完好但从未真正执行的安全保障。

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报
Security Insights

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报

本周区块链安全报告涵盖2026年6月22日至28日的两起安全事件,确认损失约410万美元,涉及Ethereum和Cardano两条链。Taiko桥攻击中,攻击者利用泄露的SGX enclave签名密钥与attestation策略中缺失的属性验证,注册恶意prover并在Ethereum上伪造L2状态证明。SecondFi钱包漏洞源于Ed25519 nonce派生中的密码学实现缺陷,秘密输入被遗漏,使攻击者可从公开的Cardano链上交易数据离线恢复私钥。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit