安全团队 Trail of Bits 在其历史智能合约审计中发现 246 项调查结果

链闻消息，安全团队 Trail of Bits 对之前所有进行过审计的智能合约再次整理分析后，总共发现 246 个调查结果，并分享了其中一些核心的结论。1. 智能合约中的漏洞，相比安全人员在研究文献中引用的漏洞，更需要现实世界中的攻击作为参考。2. 通过使用自动静态或动态分析工具有可能可以检测到大部分（约 78％）最严重的缺陷（具有严重后果且易于利用的缺陷）。3. 任何自动化工具都不可能找到近 50％的问题，即便是最先进的技术。4. 普通非自动化的单元测试很可能远不及安全专家发现的缺陷。（链闻） [原文链接]