KAVA:Kava Labs成功通过第三次CertiK审计 验证Harvest.io的可信度

跨链DeFi借贷平台KavaLabs已经通过CertiK对Harvest模块的代码系统进行了审计，成功验证了应用的可信度。

用况简介

Kava是一个基于CosmosSDK搭建的多资产、可互操作的DeFi平台，可以提供抵押贷款和稳定币USDX。

在币安等金融科技巨头的支持下，Kava正在通过首款应用Harvest.io扩大市场影响力，这是一个跨链货币市场产品，它将利用KavaDeFi的架构连接更广泛的区块链资产和虚拟货币。

代码审查和审计流程

处于浮亏状态的SHIB持有者地址数突破100万:5月28日消息，IntoTheBlock数据显示，处于浮亏状态的SHIB持有者地址数突破100万，占所有地址的79.86%。这些地址总共持有887.86万亿枚SHIB，价值77.5亿美元，占SHIB总供应量的90.31%。

然而值得注意的是，410.35万亿枚SHIB存储在一个“死”地址中，用于销毁。这意味着SHIB供应的很大一部分实际上无法使用。

在上述100万个地址中，超过三分之一的地址是在0.000009美元至0.000014美元的价格范围内购买SHIB的个人。[2023/5/29 9:47:44]

CertiK利用动态分析、静态分析和人工审查技术对Harvest.io进行了全面的检查。审计过程中特别注意了以下几点：

硬件钱包Ledger推出基于ID的密钥恢复服务Ledger Recover，引部分用户反对:5月16日消息，硬件钱包制造商 Ledger 今日发布 Ledger Nano X 固件 (2.2.1) 版本更新，该更新引入了一项名为 Ledger Recover 的服务/功能。据介绍，Ledger Recover 是一种基于 ID 的密钥恢复服务，可为用户的私钥恢复短语提供备份。目前，需要欧盟、英国、加拿大或美国签发的护照/国民身份证（ID）才能订阅该服务。在接下来的几个月中，将覆盖更多国家并增加对更多文件的支持。

然而，部分 Ledger 用户对该功能表示强烈反对，因为该功能需要在线存储秘密助记词并与护照或国民身份证相关联。该功能因要求 KYC 注册而面临批评，部分用户称这违背了加密社区中许多人持有的隐私价值观，破坏了硬件钱包的用途。[2023/5/16 15:06:31]

?针对常见和不常见的攻击载体测试智能合约；

数据：目前至少有2400万个FTT在Binance:金色财经报道，CryptoQuant CEO发推称，目前至少有2400万个FTT（价值约5.47亿美元）在Binance。[2022/11/7 12:23:49]

?评估代码库，以确保符合当前的最佳做法和行业标准；

?确保合约逻辑符合客户规格和使用意图；

?将合约结构和执行情况与行业领先者搭建的同类智能合约进行对照；

?通过对整个代码库的逐行人工审查。

考虑到Harvest是基于CosmosSDK的模块设计，CertiK的工程师按照CosmosSDK的官方指南，仔细检查了范围内的模块。

Meta前员工创立的加密托管公司Derisk已筹集超100万美元:10月12日消息，由Meta前员工创立的加密托管初创公司Derisk正在Wefunder平台上募集资金，其融资目标为120万美元，目前已募集1,017,126美元，参投方包括Lombardstreet Ventures、Pioneer Fund、Stonks Fund、Xoogler Fund等机构投资者，以及Brigit和Strikingly公司高管等天使投资人。

据悉，Derisk使用一流的托管基础设施并利用多方计算（MPC）加密，帮助客户对密钥进行分片和保护、监控及管理，提升Web3公司在存储、保护和移动数字资产安全性。MPC由前Facebook Novi Wallet团队建立。Derisk也是Y Combinator Summer2022孵化企业之一，除了通过Wefunder平台募资之外，他们还在以1500万美元的估值寻求外部融资。[2022/10/12 10:32:06]

此外，为了确保Harvest智能合约的可信度，同时尽量减少在合约中发现的非故意状态行为的可能性，审计团队分析了状态机的定义，同时监控由消息触发的状态转换行为。

?“这是Kava第三次将其智能合约的完整性委托给CertiK。最新的审计结果展示了Kava专业级的代码质量，并展示了其对现代行业标准的承诺。作为值得信赖的区块链安全服务商，我们很高兴能继续与KavaLabs保持持续的合作关系。"

——CertiK专业服务全球负责人YvanNasr?

值得注意的建议

Harvest.io全面审计共完成4项提交，所有提交都是资料性的，在所审查的合约中没有发现重大或关键问题。

KavaLabs团队在落实CertiK团队提出的建议时，展现了专业的精神和高尚的协作精神，能够确保其对即将上线的平台的信心。

最后，双方以相互透明的方式对每个案例进行了阐述，完整的审计报告可以在此进一步接受大众审查：https://shield.certik.foundation/vendors/kava

?“很高兴能与拥有高标准的审计团队CertiK合作，共同完成Harvest的跨链货币市场模块审计。Harvest将在一上线就处理数百万美元的资金，所以我们必须让它通过强大的测试和审计。

用户的资金安全是第一位的。通过这个正式的审计是我们的最后一步，让我们有信心Harvest的代码不仅符合我们的标准，而且超越了更广泛的DeFi行业的标准。”

——?KavaLabsCEOBrianKerr?

关于Kava

Kava是一个金融服务和应用的跨链DeFiHub。基于Cosmos-SDK构建的Kava区块链具有互操作性，能够在广泛的加密网络中为用户提供金融服务和应用。

Harvest.io是世界上首个跨链货币市场，也是首批搭建在KavaDeFiHub的应用之一。Harvest使加密用户能够使用主流加密货币进行借贷和赚取收益。

关于CertiK

CertiK是一家以技术为主导的区块链安全公司，由耶鲁大学和哥伦比亚大学的计算机科学教授创立，旨在证明智能合约和区块链协议的安全性和正确性。

CertiK每一次审计都应用了不同的方式和检测方法，从手动、静态和动态分析，以确保项目针对已知攻击和潜在漏洞进行检查。CertiK依靠经验丰富的工程师和安全审计师团队，在项目上应用测试方法和验证，创建了一个更加安全和强大的软件系统。

CertiK已经为100多家客户提供了高质量的审计和咨询服务，包括币安的BGBP和PaxosGold等稳定币以及?BandProtocol和Tellor等去中心化预言机。

来源：金色财经

标签：KAVAAVACERTCERkava币能暴涨么TAVACERT立方根DEFILANCER价格

DAI热门资讯