翻譯自:Certik
Kava Labs很高興地宣佈,新的代幣發行模組程式碼已透過CertiK專業服務部門的審計。此篇文章將詳細介紹審計的範圍,以及在審計過程中發現的一些問題。
使用情況簡介
Kava建立在Cosmos-SDK之上,是一個跨鏈去中心化金融(DeFi)平臺,為終端使用者和其他區塊鏈提供借貸、穩定幣和貨幣市場等金融應用和服務。火幣作為行業領先者已將其生態資產HBTC接入Kava DeFi發行模組。
程式碼審計及審計流程
初審是在2020年12月14日至2021年2月9日之間進行的,由CertiK安全工程師Jay Jie、Alex Papageorgiou負責。
審計的唯一目的是驗證Kava Labs對發行模組的執行情況,該模組的主要機制是允許白名單實體(即發行商)對照提供的規範,控制資產的鑄幣和燒幣。
CertiK進行了一系列徹底的安全評估,目標是透過發現並修復可能導致未經授權的訪問、資金損失、級聯故障和/或其他漏洞的已知漏洞,幫助Kava Labs保護其使用者。除了每個安全發現,還向團隊提供了關於修復和緩解方法的建議。
對有問題的智慧合約的深入調查包括靜態分析和人工稽覈技術。審計過程重點考慮了以下問題:
️針對常見和不常見的攻擊載體測試系統。
️評估程式碼庫以確保符合當前的最佳實踐和行業標準。
️確保系統邏輯符合客戶的規格和意圖。
️將系統結構和執行情況與行業領先者製作的類似系統進行交叉對比。
️透過對整個程式碼庫進行逐行人工審計。
考慮到Kava是更廣泛的DeFi領域的領先者之一,並且在過去已經多次與CertiK簽訂了各種原生協議,所以為了部署新的發行模組,Kava協議遵循了最佳的行業實踐。
在稽覈過程中未發現重大或關鍵問題,僅有4個問題被識別並已在漏洞摘要中呈現,其中2個是具有資訊性的,而另外2個則是次要的。Kava Labs團隊完善了CertiK專業服務團隊強調的所有問題,這表明該團隊的工程師編寫了一個良好的程式碼庫。
"Kava Labs是我們合作過的最全面的團隊之一。該團隊重視原生業務的完整性和安全性,在他們所做的一切事情中,都將使用者資金的安全視為重中之重。發行模組的完成將進一步擴充套件Kava Hub的功能,並有可能將一些世界上最大的數字資產引入Kava的應用和服務中。"
——Yvan Nasr,CertiK專業服務全球負責人
關於Kava Labs
Kava Labs的目標是成為一個去中心化的全球金融服務平臺,讓使用者在世界任何地方都能用自己的數字資產賺取更多的收益。為此,Kava平臺應運而生,並迅速成為全球機構最信賴的DeFi平臺,讓使用者獲得數字資產的核心金融服務。透過一個單一的API,Kava提供了一套去中心化的金融應用和服務,讓任何擁有加密資產的使用者只需點選幾下就能借貸和賺取利息。迄今為止,Kava DeFi平臺管理的資產總額超過10億美元,向使用者發放了超過5000萬美元的貸款,並幫助使用者賺取了超過2000萬美元的獎勵和數字資產的利息。
“CertiK在我們開發過程中的每個步驟中都是一個寶貴的合作伙伴。他們的審計員團隊對細節有著敏銳的洞察力,並且由於我們在Kava開發的許多階段都與他們合作過,所以他們對我們的平臺非常瞭解。隨著此次對新代幣發行模組的審計完成,Kava及其合作伙伴可以放心,Kava區塊鏈上新代幣的建立和管理將按照預期的方式運作,並安全地將新資產帶到我們不斷擴大的生態系統中。"
——Brian Kerr,Kava Labs執行長
作者:Kava Labs,來源:Kava中文社羣
