CertiK已對RioDeFi三個模組進行審計並完成RioWallet滲透測試

買賣虛擬貨幣
在過去十年中,多種基於區塊鏈的加密貨幣為比特幣生態系統提供了以去中心化方式提供的創新金融工具和服務,並促進了去中心化金融(DeFi)的繁榮。
DeFi的主要價值是主張開放的金融生態系統,任何人都可以安全、分散地儲存、交易和投資其資產,從而獲得比傳統金融系統更高的回報。RioDeFi就是這樣一個去中心化金融的基礎設施平臺,旨在開發將企業、金融機構和銀行與分散式賬本系統連線起來的解決方案,從而透過連線傳統金融和去中心化金融來加速數字資產應用。RioDeFi的核心是RioChain。所有建立在RioChain上的應用都可實現降低交易費用、加快確認速度、提高效率以及提高全球影響力。
該鏈的特點包括:· 互操作性。RioChain是建立在Parity Substrate區塊鏈開發框架上的公有鏈,與POLKADOT網路完全相容。· 連線性。RioWallet提供了對支付系統的訪問,並允許使用者從其加密賬戶中提取法定貨幣。· 流動性。RioDeFi連線中心化與去中心化的金融系統,可以促進跨鏈交易。RioDeFi選擇與CertiK合作,並在系統範圍內檢查其原始碼中的問題和漏洞。RioDeFi主動進行這些測試的做法體現了他們對安全問題的重視,目前CertiK對其全面的評估檢查以及對RioWallet的滲透測試已完成。稽覈與滲透測試過程
Rio DeFi團隊與CertiK安全技術團隊配合,對於即將釋出的基於Substrate的系統進行設計和執行情況的評估檢查。檢查的內容包括 :· RioBridge · RioAssets· RioRuntime本次審查的目標是RioDeFi的實施情況,從而瞭解其商業模式以及總體設計架構,發現其潛在的安全漏洞和可能危及軟體生產的故障。在此過程中,重點考慮了以下幾個方面:· 審查Rio Runtime、Rio Assets和RioBridge的安全和實施的健全性
· 評估程式碼庫,以確保符合當前的最佳做法和行業情況標準· 確保系統邏輯符合客戶的訴求和意圖此外,CertiK還對RioDeFi移動錢包應用進行了應用滲透測試,針對修復和改善安全狀況提出建議。滲透測試的主要目的是測試此應用對各種針對應用程式控制和功能的實際攻擊的整體彈性。如此一來,RioDeFi就能夠了解其自身弱點,並針對性的進行修復。審查方面,程式碼庫很好地利用了框架的特殊性和Rust的最佳實踐。CertiK的工程師團隊只發現並修復了一些小的異常。工程師表示:"在關於特權功能處理(privileged functionality handling)的實現和圍繞框架的安全設計與合理的引數調整方面,程式碼庫能夠遵守框架規範,並與模組的預期功能達成一致。"滲透測試方面,CertiK針對包括OWASP十大漏洞在內的不同的非固定漏洞進行了測試。CertiK採用了白盒測試的方法,在Github共享倉庫提供的原始碼內進行了測試。
安全建議除功能性外,CertiK安全技術團隊建議改進程式碼庫的文獻資料。雖然有些部分很好的儲存下來,但其他部分依然缺乏適當的文獻資料。此外,所有與專案有關的檔案、自述檔案、評論、白皮書、黃皮書都應該有相對應的英文版本。鑑於RioDeFi團隊的豐富經驗,CertiK有信心RioDeFi所有文獻資料能在主網釋出時更新完畢並完全到位。CertiK 強烈建議所有專案都應對完整的程式碼庫進行嚴格的單元測試。這樣以確保在所有邊緣情況下,甚至在稽覈之前,就實現預期的功能和結果。嚴格的單元測試能確保程式碼擁有最高質量,並能使所有的稽覈工作更有價值。CertiK每次審計都將採用各種檢測方法,包括手動、靜態和動態分析,以確保專案不會受到已知攻擊方法和潛在漏洞的威脅。CertiK的工程師與安全審計團隊將利用豐富的經驗,為區塊鏈及您的專案建立一個更安全、更強大的系統。迄今為止,CertiK已為超過200名機構使用者提供了優質服務,保護了超過80億美元的數字資產與軟體系統免受安全損失。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;