HashHubからスマートコントラクト監査サービスを提供開始します

この度、HashHubではトークン・ブロックチェーンアプリケーションにおけるスマートコントラクト監査サービスを提供開始します。

本エントリーではサービス開始に至るまでの背景とサービス内容をご紹介します。

HashHubレンディングから始まったスマートコントラクト監査サービス

昨今のDeFi市場の広がりとともにスマートコントラクト監査もメジャーになってきていますが、それでもハッキング事件のニュースは後をたちません。
最も有名なDefiであるUniswapであってもごく最近に脆弱性の発見と修正が行われています。

HashHubではこれまで先行版リリースから2年以上に渡りHashHubレンディングを運営する中で数多くのDefiプロトコルを使用検討するための精査を実施してきました。

プロトコルのリスクはスマートコントラクトのコード上だけでなくベースレイヤーのブロックチェーン、運営体、権限管理、フロントエンドと至るところに存在するリスクファクターが当社で取り決めた一定の水準を満たしているかを判定する必要があります。

こうしたプロトコル精査で蓄積された知見は間違いなく有用であると確信していますが、事業の性質上公開できる部分は少なく、HashHubリサーチのように広くWeb3業界に貢献できる方法を模索していました。

ここ数年、各社が活発に日本の強みであるIPを利用したブロックチェーンアプリケーションをリリースするようになってきました。
一方でWeb3業界自体がまだ成熟しきっていないため、セキュリティ対策及びリスクコントロール方法にお困りの企業・団体様も多いのではないでしょうか。

HashHubではスマートコントラクト監査という形であれば我々の知見を活かしてこのような課題解決をお手伝いすることで、Web3業界の発展に貢献できると考えています。

スマートコントラクト監査サービスの特徴（一例）

一例となりますが本サービスについて説明します。

※ 現時点での監査対象はSolidity / EVMのみとなります。

設計レベル診断

スマートコントラクト運用における脆弱性はそのコード自体のみならず、オーナー、ロールといった権限設計、デプロイ、アップグレードといったオペレーションに至るまで存在し、幅広い分野におけるリスクコントロールが必要です。
本サービスではスマートコントラクトのソースコード監査だけでなく、ドキュメントに記載された情報を元にアセット管理方法と設計レベルでの不備、アクセスコントロールリストからといったアーキテクチャ全体に渡って潜在的な攻撃シナリオと軽減策を提言します。

コード診断

日々新たな手法の攻撃が試行されているため、スマートコントラクトのコードは既存の攻撃への対応を網羅しつつ、一段高い視点から精査する必要があります。
本サービスでは知見のある複数のエンジニアが既存の脆弱性に対しては監査ツールを利用しつつ並行してコードレビュー、及び議論を行うことで精度の高い脆弱性検知を実施します。

脆弱性判定・改善提案

脆弱性が緊急度によって適切に分類され、対策方法が示唆されていなければ迅速な改善へ繋げることはできません。

そのため本サービスでは検出された脆弱性を起こりやすさ、影響度から総合的に判断しリスク判定として分類後、それらへの典型的な攻撃例とベストプラクティスから導き出される対策例の提案を実施することで単なる脆弱性の指摘だけでなく脆弱性の早期解決に繋げます。

またガス代の節約提案を行うことでよりユーザにとって使いやすい製品となることをお手伝いします。

上記の事項を全て日本語で記載された報告書として提供いたします。

監査費用について

初期段階でご提供いただける資料の確認、及びヒアリングをさせていただいた後、診断費用をお見積りさせていただきます。

最後に

HashHubとしてできることは一部ではありますが、本サービスを通してWeb3事業を推進されている企業、団体様の成功に貢献し、業界を盛り上げていく一助となれれば幸いです

引き続きHashHubレンディング、リサーチを含めた当社サービスをよろしくお願い致します。

スマートコントラクト監査についてのお問い合わせはこちらからお願いいたします。