MOU with Certik

Certik, a Global leading Blockchain Security & Audit Company

BOSagora

Published in

BOSagora

5 min readJul 1, 2020

Certik X BOSAGORA

In 2016, Ethereum’s DAO hack taught us that a smallest vulnerability can bring catastrophe to blockchain system. It ended up, Ethereum and Ethereum Classic fork and we all learned from the lesson and we all need to re-think about security of the blockchain system.

As a Proof-Of-Stake blockchain, the safety of token holder’s asset is the most important factor of BOSAGORA blockchain. Since 51% attack will rely on the staked and frozen coins and the value of them, it is most crucial to ensure the blockchain does not have security vulnerability. BOSAGORA team is putting the teams best to build the safe and secure blockchain system, however, the third party auditing by the trustable and reliable partner will bring more value to the blockchain.

We are announcing partnership with Certik

CertiK is a technology-led blockchain security company founded by Computer Science professors from Yale University and Columbia University built to prove the security and correctness of smart contracts and blockchain protocols. Incubated by Binance Labs, Certik has strategic partnerships with the world’s leading crypto exchanges such as Binance, OKEx, and Huobi, as well as protocols such as NEO, ICON, and many more.

CertiK, in partnership with grants from IBM and the Ethereum Foundation, has developed a proprietary Formal Verification technology to apply rigorous and complete mathematical reasoning against code. This process ensures algorithms, protocols, and business functionalities are secured and working as intended across all platforms.

CertiK differs from traditional testing approaches by employing Formal Verification to mathematically prove blockchain ecosystem and smart contracts are hacker-resistant and bug-free. CertiK uses this industry-leading technology together with standardized test suites, static analysis, and expert manual review to create a full-stack solution for partners across the blockchain world to secure 6.2B in assets.

BOA Smart Contract Audit Scored 99%!

BOSAGORA received ERC20 contract audit by Certik to discover issues and vulnerabilities in the source code of BOA smart contracts. A comprehensive examination has been performed, utilizing CertiK’s Formal Verification Platform, Static Analysis, and Manual Review techniques.

The auditing process pays special attention to the following considerations:

Testing the smart contracts against both common and uncommon attack vectors.
Assessing the codebase to ensure compliance with current best practices and industry standards.
Ensuring contract logic meets the specifications and intentions of the client.
Cross referencing contract structure and implementation against similar smart contracts produced by industry leaders.
Thorough line-by-line manual review of the entire codebase by industry experts.

Vulnerability Classification

CertiK categorizes issues into three buckets based on overall risk levels:

Critical : Code implementation does not match specification, which could result in the loss of funds for contract owner or users.
Medium : Code implementation does not match the specification under certain conditions, which could affect the security standard by loss of access control.
Low : Code implementation does not follow best practices, or uses suboptimal design patterns, which could lead to security vulnerabilities further down the line.

CertiK worked closely with BOSAGORA to audit the design and implementation of its smart contract. To ensure comprehensive protection, the source code was analyzed by the proprietary CertiK formal verification engine and manually reviewed by Certik’s smart contract experts and engineers. That end-to-end process ensures proof of stability as well as a hands- on, engineering-focused process to close potential loopholes and recommend design changes in accordance with best practices.

Overall, Certik found BOSAGORA’s smart contracts to follow good practices. With the final update of source code and delivery of the audit report, Certik concludes that the contract is structurally sound and not vulnerable to any classically known anti-patterns or security issues.

Certik: https://certik.io/#home

써틱 X 보스아고라

2016년 이더리움의 DAO 해킹 사건은 블록체인 또한 사소한 이슈로 인해 취약해질 수 있다는 교훈을 안겨주었습니다. 이 사건은 결국 이더리움과 이더리움 클래식의 포크를 초래했고, 블록체인 시스템의 안정성에 대해 다시 한 번 생각할 필요성을 일깨워주었습니다.

지분증명 블록체인으로써 보스아고라에게 가장 중요한 것은 토큰 보유자 자산의 안전입니다. 51% 공격은 스테이킹된, 그리고 동결된 코인의 가치와 관련이 있기 때문에, 보안 취약성이 없도록 하는 것이 가장 중요합니다. 따라서, 보스아고라팀은 안전한 블록체인 시스템을 만드는데 최선을 다하고 있으며, 나아가, 공신력있는 제 3자 서비스를 통한 시스템 감사를 통해 보스아고라의 블록체인을 더욱 안전하게 만들었습니다.

글로벌 검증 & 인증 업체, 써틱과 파트너십 발표

써틱은 스마트 컨트랙과 블록체인 프로토콜의 안정성과 정확성을 검증하기 위해 예일대와 콜롬비아대의 컴퓨터 과학 교수들이 만든 기술 주도형 블록체인 보안 회사입니다. 바이낸스 랩에서 인큐베이팅된 써틱은 세계의 선도적인 암호화폐 거래소인 바이낸스, OKEx, 후오비 및 NEO, ICON 등 많은 프로토콜과의 전략적 파트너십을 맺고 있습니다.

써틱은 IBM과 이더리움 재단과의 파트너십을 통해 코드의 엄밀하고 완전한 수학적 추론을 적용하는 독점적인 공식 검증 기술을 개발하였습니다. 이 프로세스는 알고리즘, 프로토콜 그리고 비즈니스 기능들이 모든 플랫폼에서 의도한 대로 보호되고 작동하도록 합니다.

또, 블록체인 생태계와 스마트 컨트랙트가 해킹이 불가능하고, 버그가 없다는 것을 검증하기위해 독자 개발한 수학적인 검증 방식을 채택했으며, 업계 최고의 기술력을 통한 표준화된 테스트 수트, 정적 분석 그리고 전문가 수동 검토 등 풀스택 솔루션으로 현재, 블록체인 업계 내 6.2B 규모 자산의 보안을 책임지고 있습니다.

보아 스마트 컨트랙트 감사 결과, 99% 달성!

보스아고라는 보아 스마트 컨트랙트 소스 코드 상 이슈와 취약점을 확인하기 위해 써틱으로부터 ERC20 계약 감사를 받았습니다. 써틱의 공식 검증 플랫폼, 정적 분석과 수동 검토 기술을 활용하여 전반적인 검사가 시행되었습니다.

감사 프로세스는 아래 사항에 따라 진행됩니다.

일반적 및 일반적이지 않은 공격 경로에 대한 스마트 컨트랙트를 테스트합니다.
현재 모범 사례 및 산업 표준을 준수하도록 코드베이스를 평가합니다.
계약 로직이 고객의 사양과 의도를 충족시키는지 확인합니다.
업계 리더들에 의해 만들어진 비슷한 스마트 컨트랙트와 비교하여 계약 구조와 구현을 상호 참조합니다.
업계 전문가가 전체 코드베이스를 철저하게 수동으로 검토합니다.

써틱은 전반적인 리스크 레벨에 따라 취약점 관련 이슈를 세가지로 분류합니다.

중요: 코드 구현이 사양과 일치되지 않아 계약 소유자나 사용자들의 자본 손실을 초래할 수 있다.
중간: 코드 구현이 특정 조건 아래서 사양과 일치되지 않으므로 접근권 제어가 없어 보안 표준에 영향을 줄 수 있다.
낮음: 코드 구현이 모범 사례를 따르지 않거나 최적이 아닌 디자인 패턴을 사용하여 갈수록 보안 취약성이 커진다.

써틱은 스마트컨트랙의 디자인과 구현을 감사하기 위해 보스아고라와 긴밀히 작업했습니다. 포괄적인 보호를 위해, 소스 코드는 써틱만의 공식 검증 엔진에 의해 분석되었고 써틱의 스마트 컨트랙트 전문가들과 엔지니어들이 직접 리뷰했습니다. 이러한 프로세스는 안정성에 대한 증거를 확보하고, 실무 엔지니어링 중심 프로세스를 통해 잠재적 허점을 막으며, 필요 시, 모범 사례에 따라 설계 변경을 권장합니다.

결론적으로, 써틱은 소스코드의 최종 업데이트와 감사 보고서를 통해 보스아고라의 스마트 컨트랙트는 모범 사례를 따르고 있고, 구조적으로 건전하며, 비정상적 패턴이나 보안 이슈에 취약하지 않다고 평가했습니다.

써틱: https://certik.io/#home

Please join our communication channels as follows!

Website(Kor): https://bosagora.io/ko
Website(Eng): https://bosagora.io
Telegram(Kor): https://t.me/bpf_korea
Telegram(Eng): https://t.me/bpf_eng
BOSAGORA Official Announcement: https://t.me/boa_announcement
Medium: medium.com/bosagora
Twitter: https://twitter.com/BOSAGORA1
Reddit: https://www.reddit.com/r/BOSAGORA_BOA/
Facebook: https://www.facebook.com/BOSAGORA/
Linkedin: https://www.linkedin.com/company/bpf-korea/
Youtube: http://bit.ly/2YFpd5r
Github: https://github.com/bpfkorea

BOSAGORA TEAM