开通得得号
注册
  • 简体中文
  • English

CertiK已完成对自动化的加密市场“基金经理”DAOventures的安全审计

CertiK
CertiK 机构得得号

Jun 18, 2021 CertiK 专注于区块链安全,被称为区块链安全世界的「普华永道」。

摘要: CertiK已完成对DAOventures的安全审计,助力其价值得以更全面地展现,完善并保障其协议智能合约,为其项目建立更高的安全标准。

6月9日,萨尔瓦多国会投票批准总统提交的比特币作为法定货币的提案,萨尔瓦多成为全球首个承认比特币为合法货币的国家。
据说,在萨尔瓦多境内的一个小渔村,已经开始有村民使用比特币购买螃蟹、零食甚至是缴纳水电费。
随着世界上第一个以比特币作为法币的国家出现,南美多国议员已开始支持比特币,也因此将大量主流人群的目光集聚于加密领域。
加密世界经过几年的蓬勃发展,催动了各个衍生领域尤其是DeFi的热潮。
去中心化借贷协议已经成为近年来区块链技术的众多创新之一,根据 CoinGecko数据显示,DeFi 协议中锁定的总价值目前超过837亿美元,并且每天都有越来越多的平台出现。
然而目前市场上的大部分协议对于新手来说依旧门槛不低,去中心化借贷以及收益农业的复杂机制使得大部分人无法真正涉足去中心化金融领域。

DAOventures因此诞生,它致力于成为自动化的加密市场“基金经理”旨在为用户提供便捷的自动化工具和服务,将DeFi产品的功能以近乎零门槛的方式呈现给市场投资者。

用户可通过DAOventures平台,接触多元化的 DeFi产品功能,包括借贷、资金管理、策略选择、衍生品、去中心化保险等。

此次DAOventures选择与CertiK进行安全合作CertiK将助力DAOventures价值得以更全面地展现,完善并保障协议智能合约为其项目建立更高的安全标准。

审计过程
此次审计旨在发现其智能合约源代码中的问题和漏洞,以及任何不属于正式认可库的合约依赖项。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
1. 测试所有针对智能合约的常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和设计目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核
审计结果
本次安全评估的排查范围包括关键漏洞及信息性漏洞等。

本次安全审计发现了包括主要漏洞、信息性漏洞在内的9项优化项。

CertiK建议DAOventures团队解决此次安全审计中发现的问题,以确保合约达到最高水平的行业安全标准。

目前,DAOventures协议智能合约整体代码已修复,修复后未含有任何易受攻击的环节。

除此之外,CertiK安全团队为审计合约内容提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:
1. 增强通用编码实践,更好地构建源代码
2. 添加足够的单元测试,涵盖当前在存储库中可能缺少的用例
3. 为每个功能提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约
4. 协议生效后,要进一步提高特权活动的透明度
5. 为了提高项目的可信度,应将项目中的任何运行更新通知社区成员。任何调用上述功能的计划也应考虑移至时间锁合约的执行队列中
迄今为止,CertiK已进行了超过700次的审计,保护了超过300亿美元的数字资产与软件系统免受安全损失。
欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!

 

作者:CertiK-链得得专栏;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如有问题,请联系微信:chaindd123。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 CertiK 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

3069576
得得号 | -
分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信