作为Kava长期的合作伙伴,网络集中访问流量过载容易导致服务器崩溃、页面丢失,CertiK宣布已完成对Kava Labs旗下Kava Swap的安全审计。
在过去的合作中,这种情况时有发生。集中式存储的缺点是什么?与传统存储相比,Kava加入CertiK推出的去中心化链上资金保险池CertiKShield,集中式云存储可以实现数据存储的自动化和智能化,正式成为了CertiKShield会员,提高存储效率,Kava以及其社区的每个成员都可以通过加入CertiKShield池来保护其KAVA代币,降低运营成本。然而,避免其受到安全漏洞或黑客攻击导致的资产丢失、被盗或无法访问等情况的影响。
此前,随着数据存储的高度集中化、存储的集中化、数据安全性、隐私安全性等方面的缺点逐渐显现。1.数据隐私泄露问题集中式数据存储使服务提供商能够查看和删除用户数据,CertiK也已完成对包括Kava平台、Kava Mint协议和Kava Lend协议的审计。
CertiK十分欣慰于Kava对于安全方面的重视,一些服务提供商还以各种方式出售用户数据以获取利润。在黑客的攻击下,也十分荣幸可以和这样一个专注于保护产品和用户的团队进行合作,数据泄露的问题也层出不穷。2.运营终止的风险在目前的市场上,将使用最严格、最彻底的安全技术为其识别及消除安全漏洞。
○ Kava全审计报告链接如下:
https://www.certik.org/projects/kava
Kava Swap
随着Kava主网的每一次升级和新产品的推出,云存储服务供应商每年都面临巨的财务压力,Kava将继续履行承诺,需要提供云存储服务。在此期间,构建一个的、可扩展的机构级平台,为用户提供与主流金融产品一样安全且值得信赖的DeFi服务。
目前许多公司已经与Kava的DeFi平台集成,允许其用户通过加密进行借贷、投资以及赚取收益。Kava Labs致力于打造一个支持跨链DeFi应用和服务的去中心化hub,帮助用户在无风险的环境下通过Kava DeFi产品获得更多赚取收益的机会。为确保社区和交换协议的安全性,也为了准备推出新产品Kava Swap,Kava Labs已进行了第四次CertiK审计。
Kava Swap于今日正式推出,它是Kava团队为进一步拓宽Kava生态系统而创建的新产品——适用于所有 DeFi 应用程序和金融服务的跨链自治做市商 (AMM)。
Kava Swap建立在Kava区块链平台上,为用户提供了一种交换不同区块链资产的方式,并将他们的资金署到做市池中,继而获得丰厚回报。同时,它的目的是实现资本聚合,然后在不同的区块链生态系统、DeFi 应用程序和金融服务之间无缝署。
审计过程
此次审计的初审于2021年8月2日至2021年8月16日之间进行,旨在发现Swap模块源代码中的问题和漏洞。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对该项目进行了全面安全评估,且通过查找和修复可能导致未经授权的访问、资金损失、级联故障及其他已知漏洞,帮助项目保护其用户安全。审计过程中特别注意了以下事项:
测试所有针对智能合约的常见与罕见的攻击向量
评估代码库是否达到当前的最佳实践与行业标准
保证合约的逻辑符合设计规范和设计目的
参照并对比行业制定的相似结构5. 对整个代码库进行逐行的人工复核
审计结果
本次安全评估的排查范围包括关键漏洞及信息性漏洞等。
本次安全审计发现了包括信息性漏洞、次要漏洞等在内的7项风险。其中4项为信息性漏洞,3项为次要漏洞。
本次审计过程中,并未发现重、关键或中等漏洞。
CertiK建议Kava团队解决此次安全审计中发现的问题,以确保合约达到水平的行业安全标准。
目前,Kava Labs团队已接受并解决了本次审计所发现的各项风险,且进一步的优化了代码库。
标签:
