CertiK已完成对自动化的加密市场“基金经理”DAOventures的安全审计

6月9日，萨尔瓦多国会投票批准总统提交的比特币作为法定货币的提案，萨尔瓦多成为全球首个承认比特币为合法货币的国家。

据说，在萨尔瓦多境内的一个小渔村，已经开始有村民使用比特币购买螃蟹、零食甚至是缴纳水电费。

随着世界上第一个以比特币作为法币的国家出现，南美多国议员已开始支持比特币，也因此将大量主流人群的目光集聚于加密领域。

加密世界经过几年的蓬勃发展，催动了各个衍生领域尤其是DeFi的热潮。

去中心化借贷协议已经成为近年来区块链技术的众多创新之一，根据 CoinGecko数据显示，DeFi 协议中锁定的总价值目前超过837亿美元，并且每天都有越来越多的平台出现。

然而目前市场上的大部分协议对于新手来说依旧门槛不低，去中心化借贷以及收益农业的复杂机制使得大部分人无法真正涉足去中心化金融领域。

DAOventures因此诞生，它致力于成为自动化的加密市场“基金经理”，旨在为用户提供便捷的自动化工具和服务，将DeFi产品的功能以近乎零门槛的方式呈现给市场投资者。

用户可通过DAOventures平台，接触多元化的?DeFi产品功能，包括借贷、资金管理、策略选择、衍生品、去中心化保险等。

此次DAOventures选择与CertiK进行安全合作，CertiK将助力DAOventures价值得以更全面地展现，完善并保障其协议智能合约，为其项目建立更高的安全标准。

审计过程

此次审计旨在发现其智能合约源代码中的问题和漏洞，以及任何不属于正式认可库的合约依赖项。

审计过程中，CertiK充分利用了动态分析，静态分析和人工复核等技术，对项目协议进行了全面检查。审计过程中特别注意了以下事项：

1. 测试所有针对智能合约的常见与罕见的攻击向量

2. 评估代码库是否达到当前的最佳实践与行业标准

3. 保证合约的逻辑符合设计规范和设计目的

4. 参照并对比行业制定的相似结构

5. 对整个代码库进行逐行的人工复核

审计结果

本次安全评估的排查范围包括关键漏洞及信息性漏洞等。

本次安全审计发现了包括主要漏洞、信息性漏洞在内的9项优化项。

CertiK建议DAOventures团队解决此次安全审计中发现的问题，以确保合约达到最高水平的行业安全标准。

目前，DAOventures协议智能合约整体代码已修复，修复后未含有任何易受攻击的环节。

除此之外，CertiK安全团队为审计合约内容提出部分优化建议，以帮助合约进行改进，从而更好的保障安全性：

1. 增强通用编码实践，更好地构建源代码

2. 添加足够的单元测试，涵盖当前在存储库中可能缺少的用例

3. 为每个功能提供更多注释，以提高合约可读性，尤其是已经经过公共测试的合约

4. 协议生效后，要进一步提高特权活动的透明度

迄今为止，CertiK已进行了超过700次的审计，保护了超过300亿美元的数字资产与软件系统免受安全损失。

欢迎点击CertiK公众号底部对话框，留言免费获取咨询及报价！

—-

编译者/作者：CertiK中文社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。