スマートコントラクト監査関連情報まとめ

荒巻 陽佑

Ethereumの大きな動き

  • 2015年:Ethereum β版 ローンチ

  • 2016年:The DAO事件、約360万ETH(流通総額0.04%)

  • 監査の重要性が出てきた

  • 2017年 ~ 2018年 : ICOバブル

  • 2020年:DeFiバブル

    • スマコンを利用した詐欺プロジェクトも横行したので、監査を受けてないプロジェクトは信用を得るのが難しくなった

  • 2021年 : NFTバブル

代表的なDappの歴史

  • 2016年

    • The DAO

    • MakerDAO

  • 2017

    • Bancor

    • CryptoKitties

  • 2018

    • Compound

    • Uniswap v1

  • 2019

    • Balancer

    • UniswapV2

    • Synthetix

    • yearn

  • 2020

    • Aave (former ETHLend 2017)

    • Balancer

    • Uniswap V2

  • 2021

    • Sushi swap

    • Curve Finance

スマコンの数の推移

  • ICOバブル、DeFiバブル、NFTバブルで一気にコントラクト数が増えている印象

  • 2022年暮れからも伸びている、特にトークン発行を多くやってそう

    • なぜコントラクトのデプロイ、トークン発行が増えているかは追加分析が必要そう

  • チェーン別の推移も出してみたい

https://dune.com/dexy/ethereum-smart-contracts-creation
https://dune.com/queries/2344284/3838433
https://etherscan.io/chart/verified-contracts
https://blockchair.com/ethereum/charts/new-erc-20-tokens

監査会社リスト

ハッキングの時系列表

https://defillama.com/hacks

  • 2021年から増え始め2022年はかなり多い

  • 2022年はハッキングの量も多いけど額も大きい

    • 2016 : Jun / TheDAO $60

    • 2021 : Sep / Compound $147M, Oct / Cream $130M

    • 2022 : Feb / Wormhole $326M, Mar / Ronin $624M, Apr / Beanstalk $181, Aug / Nomad $190M, Oct / BinanceBridge $570M

    • 2023 : Mar / Euler $197M


スマートコントラクトの脆弱性でよくあるパターン

  • 0x00…や0などのデフォルト値のvalidationの考慮ミス

  • state管理と実際の保有トークンの相違

  • 特にETHをコントラクトで扱う場合のmsg.valueの扱い

  • reentrancy

  • 管理権限者のオペレーションミス


監査会社選定でよくみる記事

  • 11 Best Smart Contract Auditing Companies

  • Smart contract auditing services

  • The Best Smart Contract Auditors: Ranked

  • List of 'Audit' companies

https://www.blockdata.tech/markets/use-cases/audit

solidity 監査に役立つリンク


この記事が気に入ったらサポートをしてみませんか?