跨链DeFi借贷平台KavaLabs已经通过CertiK对Harvest模块的代码系统进行了审计,成功验证了应用的可信度。
用况简介
Kava是一个基于CosmosSDK搭建的多资产、可互操作的DeFi平台,可以提供抵押贷款和稳定币USDX。
在币安等金融科技巨头的支持下,Kava正在通过首款应用Harvest.io扩大市场影响力,这是一个跨链货币市场产品,它将利用KavaDeFi的架构连接更广泛的区块链资产和虚拟货币。
代码审查和审计流程
Kava 11流动性质押测试网成功启动:据官方消息,Kava Network宣布,Kava 11流动性质押测试网成功启动。[2022/8/31 13:00:44]
CertiK利用动态分析、静态分析和人工审查技术对Harvest.io进行了全面的检查。审计过程中特别注意了以下几点:
?针对常见和不常见的攻击载体测试智能合约;
?评估代码库,以确保符合当前的最佳做法和行业标准;
?确保合约逻辑符合客户规格和使用意图;
?将合约结构和执行情况与行业领先者搭建的同类智能合约进行对照;
FriesDAO因Profanity漏洞遭到攻击,损失约230万美元:金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。
1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。
2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。
3.攻击者最终将所有资金转换为DAI。
截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。
FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。
目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。
这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。
CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。[2022/10/28 11:52:27]
?通过对整个代码库的逐行人工审查。
Luxor Technologies推出托管比特币挖矿市场:金色财经消息,据Bitcoin Magazine发文称,比特币挖矿基础设施提供商Luxor Technologies推出一个新的托管比特币挖矿市场,允许客户为他们的挖矿设备购买托管服务。[2022/6/28 1:36:54]
考虑到Harvest是基于CosmosSDK的模块设计,CertiK的工程师按照CosmosSDK的官方指南,仔细检查了范围内的模块。
此外,为了确保Harvest智能合约的可信度,同时尽量减少在合约中发现的非故意状态行为的可能性,审计团队分析了状态机的定义,同时监控由消息触发的状态转换行为。
CertiK宣布完成对跨链DeFi平台Kava的CDP和拍卖模块的代码审计:区块链安全公司CertiK宣布完成对跨链DeFi协议Kava的CDP和拍卖模块的代码审计,并发布完整审计报告。报告显示,CertiK发现并修复了可能导致未经授权的访问、资金损失、级联故障等已知漏洞以及其他安全漏洞,最终审计结果为Kava交付代码具有非常高的置信度。整个审计过程历时6周。[2020/7/15]
?“这是Kava第三次将其智能合约的完整性委托给CertiK。最新的审计结果展示了Kava专业级的代码质量,并展示了其对现代行业标准的承诺。作为值得信赖的区块链安全服务商,我们很高兴能继续与KavaLabs保持持续的合作关系。"
——CertiK专业服务全球负责人YvanNasr?
值得注意的建议
Harvest.io全面审计共完成4项提交,所有提交都是资料性的,在所审查的合约中没有发现重大或关键问题。
KavaLabs团队在落实CertiK团队提出的建议时,展现了专业的精神和高尚的协作精神,能够确保其对即将上线的平台的信心。
最后,双方以相互透明的方式对每个案例进行了阐述,完整的审计报告可以在此进一步接受大众审查:https://shield.certik.foundation/vendors/kava
?“很高兴能与拥有高标准的审计团队CertiK合作,共同完成Harvest的跨链货币市场模块审计。Harvest将在一上线就处理数百万美元的资金,所以我们必须让它通过强大的测试和审计。
用户的资金安全是第一位的。通过这个正式的审计是我们的最后一步,让我们有信心Harvest的代码不仅符合我们的标准,而且超越了更广泛的DeFi行业的标准。”
——?KavaLabsCEOBrianKerr?
关于Kava
Kava是一个金融服务和应用的跨链DeFiHub。基于Cosmos-SDK构建的Kava区块链具有互操作性,能够在广泛的加密网络中为用户提供金融服务和应用。
Harvest.io是世界上首个跨链货币市场,也是首批搭建在KavaDeFiHub的应用之一。Harvest使加密用户能够使用主流加密货币进行借贷和赚取收益。
关于CertiK
CertiK是一家以技术为主导的区块链安全公司,由耶鲁大学和哥伦比亚大学的计算机科学教授创立,旨在证明智能合约和区块链协议的安全性和正确性。
CertiK每一次审计都应用了不同的方式和检测方法,从手动、静态和动态分析,以确保项目针对已知攻击和潜在漏洞进行检查。CertiK依靠经验丰富的工程师和安全审计师团队,在项目上应用测试方法和验证,创建了一个更加安全和强大的软件系统。
CertiK已经为100多家客户提供了高质量的审计和咨询服务,包括币安的BGBP和PaxosGold等稳定币以及?BandProtocol和Tellor等去中心化预言机。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。