MetaTrust 的总部位于新加坡,于 2022 年 5 月成立,旨在为 Web3 构建者提供自动化代码审计服务,将以往滞后于项目开发的代码审计提前到早期,覆盖整个开发生命周期。“开发时审计” 功能实现了 Shift Left 测试和安全性,有助于构建者在开发生命周期的最早阶段识别易受攻击的代码。
MetaTrust 已经完成了约 1000 万美元的种子轮融资,投资者包括 M23、Redpoint Ventures、ABCDE Capital、Longhash、Hash Global、SNZ、Yunqi Capital、GGV、Fellows Fund 及 Aimtop Ventures 等。官方将在 2023 年第一季度计划推出四款产品,并在实现收入和利润目标后寻找下一轮融资。
MetaTrust 在开发周期的每个阶段都提供相应的支持,包括开发前阶段的项目计划安全评估、开发阶段的安全包管理工具 MetaTrust 的代码扫描工具MetaScan、开发后阶段的项目合同安全审计服务,以及发布后阶段的安全监控。
官方为了更好的用户体验,还简化了操作步骤 —— MetaScan 的使用只需三步:导入、扫描和下载,然后在几分钟内即可准备好完整的审计报告。报告自动整合四大引擎扫描结果,用户可以从多个维度非常多地验证项目安全性,节省时间和学习成本。
为确保审核质量,MetaTrust 聘请了大量优秀的审核员和研发工程师,以提高扫描工具的准确性。MetaTrust 构建了完整的 Web3 漏洞分类标准,包括 12 个主要漏洞类别和 150 多个细分漏洞类型,每个漏洞类型都有详细的定义。基于准则标准,针对每种类型的漏洞实施自动扫描规则。此外,在比较前 50 个项目的自动扫描和手动审计结果后,MetaTrust 发现自动扫描审计报告可以检测到比手动审计多 20% 的漏洞,同时保持较低的误报率和漏报率水平(低于 10%)。 因此,相信在不久的将来,自动化审计也许会取代人工审计,这也是MetaTrust的核心竞争力。
Web3 应用程序的自动安全扫描
MetaScan 是一种 SaaS 产品,扫描工具 MetaScan 包含4大引擎,全方位覆盖代码安全。4大引擎分别是快速静态代码扫描、精准形式扫描、开发供应链安全扫描、IP分析扫描。此外,MetaScan 还可以通过集成 CI/CD 自动为软件开发安全持续赋能。每次提交代码都会进行相应的扫描,为构建者提供完整开发生命周期的安全支持。
MetaScan 社区版提供 14 天免费试用。开发者可以利用MetaScan中的静态引擎和开发供应链引擎进行项目扫描。
24x7 运行监控
MetaScout 是一个动态实时的智能合约安全监控平台。它通过开发阶段的自动扫描和发布后阶段的动态监控相结合,提供了完整的解决方案。此外,MetaScout 的实时监控功能将重点关注新推出的热门项目。一旦识别出潜在的漏洞和安全风险,它将在第一时间“广播”以警告所有 Web3 参与者。
值得信赖的库和模板