跨链DeFi借贷平台KavaLabs已经通过CertiK对Harvest模块的代码系统进行了审计,成功验证了应用的可信度。
用况简介
Kava是一个基于CosmosSDK搭建的多资产、可互操作的DeFi平台,可以提供抵押贷款和稳定币USDX。
在币安等金融科技巨头的支持下,Kava正在通过首款应用Harvest.io扩大市场影响力,这是一个跨链货币市场产品,它将利用KavaDeFi的架构连接更广泛的区块链资产和虚拟货币。
代码审查和审计流程
处于浮亏状态的SHIB持有者地址数突破100万:5月28日消息,IntoTheBlock数据显示,处于浮亏状态的SHIB持有者地址数突破100万,占所有地址的79.86%。这些地址总共持有887.86万亿枚SHIB,价值77.5亿美元,占SHIB总供应量的90.31%。
然而值得注意的是,410.35万亿枚SHIB存储在一个“死”地址中,用于销毁。这意味着SHIB供应的很大一部分实际上无法使用。
在上述100万个地址中,超过三分之一的地址是在0.000009美元至0.000014美元的价格范围内购买SHIB的个人。[2023/5/29 9:47:44]
CertiK利用动态分析、静态分析和人工审查技术对Harvest.io进行了全面的检查。审计过程中特别注意了以下几点:
硬件钱包Ledger推出基于ID的密钥恢复服务Ledger Recover,引部分用户反对:5月16日消息,硬件钱包制造商 Ledger 今日发布 Ledger Nano X 固件 (2.2.1) 版本更新,该更新引入了一项名为 Ledger Recover 的服务/功能。据介绍,Ledger Recover 是一种基于 ID 的密钥恢复服务,可为用户的私钥恢复短语提供备份。目前,需要欧盟、英国、加拿大或美国签发的护照/国民身份证(ID)才能订阅该服务。在接下来的几个月中,将覆盖更多国家并增加对更多文件的支持。
然而,部分 Ledger 用户对该功能表示强烈反对,因为该功能需要在线存储秘密助记词并与护照或国民身份证相关联。该功能因要求 KYC 注册而面临批评,部分用户称这违背了加密社区中许多人持有的隐私价值观,破坏了硬件钱包的用途。[2023/5/16 15:06:31]
?针对常见和不常见的攻击载体测试智能合约;
数据:目前至少有2400万个FTT在Binance:金色财经报道,CryptoQuant CEO发推称,目前至少有2400万个FTT(价值约5.47亿美元)在Binance。[2022/11/7 12:23:49]
?评估代码库,以确保符合当前的最佳做法和行业标准;
?确保合约逻辑符合客户规格和使用意图;
?将合约结构和执行情况与行业领先者搭建的同类智能合约进行对照;
?通过对整个代码库的逐行人工审查。
考虑到Harvest是基于CosmosSDK的模块设计,CertiK的工程师按照CosmosSDK的官方指南,仔细检查了范围内的模块。
Meta前员工创立的加密托管公司Derisk已筹集超100万美元:10月12日消息,由Meta前员工创立的加密托管初创公司Derisk正在Wefunder平台上募集资金,其融资目标为120万美元,目前已募集1,017,126美元,参投方包括Lombardstreet Ventures、Pioneer Fund、Stonks Fund、Xoogler Fund等机构投资者,以及Brigit和Strikingly公司高管等天使投资人。
据悉,Derisk使用一流的托管基础设施并利用多方计算(MPC)加密,帮助客户对密钥进行分片和保护、监控及管理,提升Web3公司在存储、保护和移动数字资产安全性。MPC由前Facebook Novi Wallet团队建立。Derisk也是Y Combinator Summer2022孵化企业之一,除了通过Wefunder平台募资之外,他们还在以1500万美元的估值寻求外部融资。[2022/10/12 10:32:06]
此外,为了确保Harvest智能合约的可信度,同时尽量减少在合约中发现的非故意状态行为的可能性,审计团队分析了状态机的定义,同时监控由消息触发的状态转换行为。
?“这是Kava第三次将其智能合约的完整性委托给CertiK。最新的审计结果展示了Kava专业级的代码质量,并展示了其对现代行业标准的承诺。作为值得信赖的区块链安全服务商,我们很高兴能继续与KavaLabs保持持续的合作关系。"
——CertiK专业服务全球负责人YvanNasr?
值得注意的建议
Harvest.io全面审计共完成4项提交,所有提交都是资料性的,在所审查的合约中没有发现重大或关键问题。
KavaLabs团队在落实CertiK团队提出的建议时,展现了专业的精神和高尚的协作精神,能够确保其对即将上线的平台的信心。
最后,双方以相互透明的方式对每个案例进行了阐述,完整的审计报告可以在此进一步接受大众审查:https://shield.certik.foundation/vendors/kava
?“很高兴能与拥有高标准的审计团队CertiK合作,共同完成Harvest的跨链货币市场模块审计。Harvest将在一上线就处理数百万美元的资金,所以我们必须让它通过强大的测试和审计。
用户的资金安全是第一位的。通过这个正式的审计是我们的最后一步,让我们有信心Harvest的代码不仅符合我们的标准,而且超越了更广泛的DeFi行业的标准。”
——?KavaLabsCEOBrianKerr?
关于Kava
Kava是一个金融服务和应用的跨链DeFiHub。基于Cosmos-SDK构建的Kava区块链具有互操作性,能够在广泛的加密网络中为用户提供金融服务和应用。
Harvest.io是世界上首个跨链货币市场,也是首批搭建在KavaDeFiHub的应用之一。Harvest使加密用户能够使用主流加密货币进行借贷和赚取收益。
关于CertiK
CertiK是一家以技术为主导的区块链安全公司,由耶鲁大学和哥伦比亚大学的计算机科学教授创立,旨在证明智能合约和区块链协议的安全性和正确性。
CertiK每一次审计都应用了不同的方式和检测方法,从手动、静态和动态分析,以确保项目针对已知攻击和潜在漏洞进行检查。CertiK依靠经验丰富的工程师和安全审计师团队,在项目上应用测试方法和验证,创建了一个更加安全和强大的软件系统。
CertiK已经为100多家客户提供了高质量的审计和咨询服务,包括币安的BGBP和PaxosGold等稳定币以及?BandProtocol和Tellor等去中心化预言机。
来源:金色财经
万格薇:10.27美国大选近在咫尺,比特币以太坊最新操作策略 单匹马你别怕,一腔孤勇又如何?这一路只能笑,不能怂!当有人突然从市场消失,不要问为什么,只是到了他该走的时候.
1900/1/1 0:00:00币圈小罗汉:10.26晚间BTC行情分析及建议市场每天虽在涨与跌中运行,但不可能每一天都是大起大落,因为市场多空双方在较量的同时也需要酝酿,所以不能主观的去认知市场.
1900/1/1 0:00:00自从2018年金秋,中国在上海举办了第一届中国国际进口博览会开始,“进博会”就吸引全世界无数的目光、收获了全世界无数的赞叹,誉美之词也是不绝于耳.
1900/1/1 0:00:00区块链的使命其实就是重新定义数字的传递以及它的接收方式。10月25日,Cointelegraph中文在上海外滩华尔道夫成功举办《外滩加密局》.
1900/1/1 0:00:00资讯简评10月27日,新加坡最大的商业银行星展银行(DBS)宣布启动数字交易平台DBSDigitalExchange。据了解,平台支持BTC、BCH、ETH和XRP这四个代币的法币交易.
1900/1/1 0:00:00四小时图上看,币价重回BOLL中轨上方,布林带继续缩口压缩币价运行空间,CCI指标上行至常态区间顶部即将进入超买区,KDJ三线向上发散,MACD指标快慢线缩口下行,阴柱能量持续缩量.
1900/1/1 0:00:00