CertiK已完成对Kava Labs旗下Kava Swap的安全审计

CertiK
企业专栏
热度: 16013
作为Kava长期的合作伙伴,CertiK宣布已完成对Kava Labs旗下Kava Swap的安全审计,使用最严格、最彻底的安全技术为其识别及消除安全漏洞。

用户

作为Kava长期的合作伙伴,CertiK宣布已完成对Kava Labs旗下Kava Swap的安全审计。

在过去的合作中,Kava加入CertiK推出的去中心化链上资金保险池CertiKShield,正式成为了CertiKShield会员,Kava以及其社区的每个成员都可以通过加入CertiKShield池来保护其KAVA代币,避免其受到安全漏洞或黑客攻击导致的资产丢失、被盗或无法访问等情况的影响。

此前,CertiK也已完成对包括Kava平台、Kava Mint协议和Kava Lend协议的审计。

CertiK十分欣慰于Kava对于安全方面的重视,也十分荣幸可以和这样一个专注于保护产品和用户的团队进行合作,将使用最严格、最彻底的安全技术为其识别及消除安全漏洞。

○ Kava全部审计报告链接如下:

https://www.certik.org/projects/kava


Kava Swap​

随着Kava主网的每一次升级和新产品的推出,Kava将继续履行承诺,构建一个开放的、可扩展的机构级平台,为用户提供与主流金融产品一样安全且值得信赖的DeFi服务。

目前许多公司已经与Kava的DeFi平台集成,允许其用户通过加密进行借贷、投资以及赚取收益。

Kava Labs致力于打造一个支持跨链DeFi应用和服务的去中心化hub,帮助用户在无风险的环境下通过Kava DeFi产品获得更多赚取收益的机会。为确保社区和交换协议的安全性,也为了准备推出新产品Kava Swap,Kava Labs已进行了第四次CertiK审计。

Kava Swap于今日正式推出,它是Kava团队为进一步拓宽Kava生态系统而创建的新产品——适用于所有 DeFi 应用程序和金融服务的跨链自治做市商 (AMM)。Kava Swap建立在Kava区块链平台上,为用户提供了一种交换不同区块链资产的方式,并将他们的资金部署到做市池中,继而获得丰厚回报。同时,它的目的是实现资本聚合,然后在不同的区块链生态系统、DeFi 应用程序和金融服务之间无缝部署。


审计过程

此次审计的初审于2021年8月2日至2021年8月16日之间进行,旨在发现Swap模块源代码中的问题和漏洞。

审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对该项目进行了全面安全评估,且通过查找和修复可能导致未经授权的访问、资金损失、级联故障及其他已知漏洞,帮助项目保护其用户安全。审计过程中特别注意了以下事项:

1. 测试所有针对智能合约的常见与罕见的攻击向量

2. 评估代码库是否达到当前的最佳实践与行业标准

3. 保证合约的逻辑符合设计规范和设计目的

4. 参照并对比行业制定的相似结构

5. 对整个代码库进行逐行的人工复核


审计结果

本次安全评估的排查范围包括关键漏洞及信息性漏洞等。

本次安全审计发现了包括信息性漏洞、次要漏洞等在内的7项风险。其中4项为信息性漏洞,3项为次要漏洞。本次审计过程中,并未发现重大、关键或中等漏洞。

CertiK建议Kava团队解决此次安全审计中发现的问题,以确保合约达到最高水平的行业安全标准。

目前,Kava Labs团队已接受并解决了本次审计所发现的各项风险,且进一步的优化了代码库。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供