跨链 DeFi 借贷平台 Kava Labs 已经通过 CertiK 对 Harvest 模块的代码系统进行了审计,成功验证了应用的可信度。
用况简介
Kava 是一个基于 Cosmos SDK 搭建的多资产、可互操作的 DeFi 平台,可以提供抵押贷款和稳定币 USDX 。
在币安等金融科技巨头的支持下, Kava 正在通过首款应用 Harvest.io 扩大市场影响力,这是一个跨链货币市场产品,它将利用 Kava DeFi 的架构连接更广泛的区块链资产和虚拟货币。
代码审查和审计流程
CertiK 利用动态分析、静态分析和人工审查技术对 Harvest.io 进行了全面的检查。审计过程中特别注意了以下几点:
• 针对常见和不常见的攻击载体测试智能合约;
• 评估代码库,以确保符合当前的最佳做法和行业标准;
• 确保合约逻辑符合客户规格和使用意图;
• 将合约结构和执行情况与行业领先者搭建的同类智能合约进行对照;
• 通过对整个代码库的逐行人工审查。
考虑到 Harvest 是基于 Cosmos SDK 的模块设计, CertiK 的工程师按照 Cosmos SDK 的官方指南,仔细检查了范围内的模块。
此外,为了确保 Harvest 智能合约的可信度,同时尽量减少在合约中发现的非故意状态行为的可能性,审计团队分析了状态机的定义,同时监控由消息触发的状态转换行为。
“这是 Kava 第三次将其智能合约的完整性委托给 CertiK 。最新的审计结果展示了 Kava 专业级的代码质量,并展示了其对现代行业标准的承诺。作为值得信赖的区块链安全服务商,我们很高兴能继续与 Kava Labs 保持持续的合作关系。”
—— CertiK 专业服务全球负责人 Yvan Nasr
值得注意的建议
Harvest.io 全面审计共完成4项提交,所有提交都是资料性的,在所审查的合约中没有发现重大或关键问题。
Kava Labs 团队在落实 CertiK 团队提出的建议时,展现了专业的精神和高尚的协作精神,能够确保其对即将上线的平台的信心。
最后,双方以相互透明的方式对每个案例进行了阐述,完整的审计报告可以在此进一步接受大众审查:https://shield.certik.foundation/vendors/kava
“很高兴能与拥有高标准的审计团队 CertiK 合作,共同完成 Harvest 的跨链货币市场模块审计。Harvest 将在一上线就处理数百万美元的资金,所以我们必须让它通过强大的测试和审计。
用户的资金安全是第一位的。通过这个正式的审计是我们的最后一步,让我们有信心 Harvest 的代码不仅符合我们的标准,而且超越了更广泛的 DeFi 行业的标准。”
—— Kava Labs CEO Brian Kerr
关于 Kava
Kava 是一个金融服务和应用的跨链 DeFi Hub 。基于 Cosmos-SDK 构建的 Kava 区块链具有互操作性,能够在广泛的加密网络中为用户提供金融服务和应用。
Harvest.io 是世界上首个跨链货币市场,也是首批搭建在 Kava DeFi Hub 的应用之一。Harvest 使加密用户能够使用主流加密货币进行借贷和赚取收益。
关于 CertiK
CertiK 是一家以技术为主导的区块链安全公司,由耶鲁大学和哥伦比亚大学的计算机科学教授创立,旨在证明智能合约和区块链协议的安全性和正确性。
CertiK 每一次审计都应用了不同的方式和检测方法,从手动、静态和动态分析,以确保项目针对已知攻击和潜在漏洞进行检查。CertiK 依靠经验丰富的工程师和安全审计师团队,在项目上应用测试方法和验证,创建了一个更加安全和强大的软件系统。
CertiK 已经为100多家客户提供了高质量的审计和咨询服务,包括币安的 BGBP 和 Paxos Gold 等稳定币以及Band Protocol 和 Tellor 等去中心化预言机。
点击“阅读原文”,查看完整审计报告。
END
作者:Kava Labs,来源:Kava中文社区
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。