CertiK已完成对KavaLabs旗下KavaSwap的安全审计

作为Kava长期的合作伙伴，CertiK宣布已完成对Kava Labs旗下Kava Swap的安全审计。

在过去的合作中，Kava加入CertiK推出的去中心化链上资金保险池CertiKShield，正式成为了CertiKShield会员，Kava以及其社区的每个成员都可以通过加入CertiKShield池来保护其KAVA代币，避免其受到安全漏洞或黑客攻击导致的资产丢失、被盗或无法访问等情况的影响。

此前，CertiK也已完成对包括Kava平台、Kava Mint协议和Kava Lend协议的审计。

CertiK十分欣慰于Kava对于安全方面的重视，也十分荣幸可以和这样一个专注于保护产品和用户的团队进行合作，将使用最严格、最彻底的安全技术为其识别及消除安全漏洞。

○ Kava全部审计报告链接如下：

https://www.certik.org/projects/kava

Kava Swap

随着Kava主网的每一次升级和新产品的推出，Kava将继续履行承诺，构建一个开放的、可扩展的机构级平台，为用户提供与主流金融产品一样安全且值得信赖的DeFi服务。

目前许多公司已经与Kava的DeFi平台集成，允许其用户通过加密进行借贷、投资以及赚取收益。

Kava Labs致力于打造一个支持跨链DeFi应用和服务的去中心化hub，帮助用户在无风险的环境下通过Kava DeFi产品获得更多赚取收益的机会。

为确保社区和交换协议的安全性，也为了准备推出新产品Kava Swap，Kava Labs已进行了第四次CertiK审计。

Kava Swap于今日正式推出，它是Kava团队为进一步拓宽Kava生态系统而创建的新产品——适用于所有 DeFi 应用程序和金融服务的跨链自治做市商?(AMM)。

Kava Swap建立在Kava区块链平台上，为用户提供了一种交换不同区块链资产的方式，并将他们的资金部署到做市池中，继而获得丰厚回报。同时，它的目的是实现资本聚合，然后在不同的区块链生态系统、DeFi 应用程序和金融服务之间无缝部署。

审计过程

此次审计的初审于2021年8月2日至2021年8月16日之间进行，旨在发现Swap模块源代码中的问题和漏洞。

审计过程中，CertiK充分利用了动态分析，静态分析和人工复核等技术，对该项目进行了全面安全评估，且通过查找和修复可能导致未经授权的访问、资金损失、级联故障及其他已知漏洞，帮助项目保护其用户安全。审计过程中特别注意了以下事项：

1. 测试所有针对智能合约的常见与罕见的攻击向量

2. 评估代码库是否达到当前的最佳实践与行业标准

3. 保证合约的逻辑符合设计规范和设计目的

4. 参照并对比行业制定的相似结构

5. 对整个代码库进行逐行的人工复核

审计结果

本次安全评估的排查范围包括关键漏洞及信息性漏洞等。

本次安全审计发现了包括信息性漏洞、次要漏洞等在内的7项风险。其中4项为信息性漏洞，3项为次要漏洞。

本次审计过程中，并未发现重大、关键或中等漏洞。

CertiK建议Kava团队解决此次安全审计中发现的问题，以确保合约达到最高水平的行业安全标准。

目前，Kava Labs团队已接受并解决了本次审计所发现的各项风险，且进一步的优化了代码库。

查看更多

—-

编译者/作者：CertiK中文社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。