Kava Labs成功通过第三次CertiK审计,验证Harvest.io的可信度

Kava Labs成功通过第三次CertiK审计,验证Harvest.io的可信度

跨链 DeFi 借贷平台 Kava Labs 已经通过 CertiK 对 Harvest 模块的代码系统进行了审计,成功验证了应用的可信度。

用况简介

Kava 是一个基于 Cosmos SDK 搭建的多资产、可互操作的 DeFi 平台,可以提供抵押贷款和稳定币 USDX 。

在币安等金融科技巨头的支持下, Kava 正在通过首款应用 Harvest.io 扩大市场影响力,这是一个跨链货币市场产品,它将利用 Kava DeFi 的架构连接更广泛的区块链资产和虚拟货币。

代码审查和审计流程

CertiK 利用动态分析、静态分析和人工审查技术对 Harvest.io 进行了全面的检查。审计过程中特别注意了以下几点:

• 针对常见和不常见的攻击载体测试智能合约;

• 评估代码库,以确保符合当前的最佳做法和行业标准;

• 确保合约逻辑符合客户规格和使用意图;

• 将合约结构和执行情况与行业领先者搭建的同类智能合约进行对照;

• 通过对整个代码库的逐行人工审查。

考虑到 Harvest 是基于 Cosmos SDK 的模块设计, CertiK 的工程师按照 Cosmos SDK 的官方指南,仔细检查了范围内的模块。

此外,为了确保 Harvest 智能合约的可信度,同时尽量减少在合约中发现的非故意状态行为的可能性,审计团队分析了状态机的定义,同时监控由消息触发的状态转换行为。

“这是 Kava 第三次将其智能合约的完整性委托给 CertiK 。最新的审计结果展示了 Kava 专业级的代码质量,并展示了其对现代行业标准的承诺。作为值得信赖的区块链安全服务商,我们很高兴能继续与 Kava Labs 保持持续的合作关系。”

—— CertiK 专业服务全球负责人 Yvan Nasr

值得注意的建议

Harvest.io 全面审计共完成4项提交,所有提交都是资料性的,在所审查的合约中没有发现重大或关键问题。

Kava Labs 团队在落实 CertiK 团队提出的建议时,展现了专业的精神和高尚的协作精神,能够确保其对即将上线的平台的信心。

最后,双方以相互透明的方式对每个案例进行了阐述,完整的审计报告可以在此进一步接受大众审查:https://shield.certik.foundation/vendors/kava

“很高兴能与拥有高标准的审计团队 CertiK 合作,共同完成 Harvest 的跨链货币市场模块审计。Harvest 将在一上线就处理数百万美元的资金,所以我们必须让它通过强大的测试和审计。

用户的资金安全是第一位的。通过这个正式的审计是我们的最后一步,让我们有信心 Harvest 的代码不仅符合我们的标准,而且超越了更广泛的 DeFi 行业的标准。”

—— Kava Labs CEO Brian Kerr

关于 Kava

Kava 是一个金融服务和应用的跨链 DeFi Hub 。基于 Cosmos-SDK 构建的 Kava 区块链具有互操作性,能够在广泛的加密网络中为用户提供金融服务和应用。

Harvest.io 是世界上首个跨链货币市场,也是首批搭建在 Kava DeFi Hub 的应用之一。Harvest 使加密用户能够使用主流加密货币进行借贷和赚取收益。

关于 CertiK

CertiK 是一家以技术为主导的区块链安全公司,由耶鲁大学和哥伦比亚大学的计算机科学教授创立,旨在证明智能合约和区块链协议的安全性和正确性。

CertiK 每一次审计都应用了不同的方式和检测方法,从手动、静态和动态分析,以确保项目针对已知攻击和潜在漏洞进行检查。CertiK 依靠经验丰富的工程师和安全审计师团队,在项目上应用测试方法和验证,创建了一个更加安全和强大的软件系统。

CertiK 已经为100多家客户提供了高质量的审计和咨询服务,包括币安的 BGBP 和 Paxos Gold 等稳定币以及Band Protocol 和 Tellor 等去中心化预言机。

点击“阅读原文”,查看完整审计报告。

END

作者:Kava Labs,来源:Kava中文社区

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!