关于 MoveBit:
MoveBit 团队是一家服务于 Move 生态的安全公司, 已经陆续与全球多家知名项目合作,为合作伙伴提供安全审计服务,其愿景是让 Move 生态成为最安全的 Web3 生态系统。其团队由学术界安全大牛和企业界安全领军人物组成,具有 10 年的安全经验,在 NDSS、CCS 等顶级国际安全学术会议上发表安全研究成果,并且是 Move 生态最早期的贡献者,与 Move 开发者共同制定 Move 应用的安全标准和形式化验证的最佳实践。
MoveBit 官方社交媒体平台:
MoveBit 完成 Cetus Sui 上的集中流动性协议的安全审计
2023-05-0412:16
近期 MoveBit 完成了对 Cetus Sui 生态上的集中流动性协议的安全审计报告。
MoveBit 审计结论:
我们的团队主要专注于审查代码安全性和规范性。在测试过程中,我们的团队也与项目组保持着密切的沟通,确保我们对业务需求有正确的理解。结果,我们的团队共发现了 18 个问题。审计和项目组一起讨论这些问题,项目解决并确认了所有问题。
审计方法:
MoveBit 团队采用了“测试和自动化分析”、“代码审查”和“形式验证”的策略,以最接近真实攻击的方式对代码进行全面的安全测试。安全测试的主要入口和范围在“审计目标”中规定,根据实际测试需求可以扩展到超出范围的情境。此安全审计的主要类型包括:
( 1 ) 测试和自动化分析
需要检查的项目包括:状态一致性、故障回滚、单元测试、值溢出、参数验证、未处理的错误、边界检查和编码规范。
(2) 代码审查
代码范围:
在测试网或主网上进行相关的安全测试;
在审计过程中如有任何疑问,及时与 Cetus 沟通。Cetus 应积极配合(可能包括提供最新稳定的源代码、相关部署脚本或方法、交易签名脚本、交易所对接方案等);
在审计过程中所需的必要信息将及时为审计团队和代码所有者做好文档记录。
关于 Cetus:
Cetus 是建立在 Move 语言系公链(Sui、Aptos)上的 DEX 和流动性协议,专注于构建“集中流动性”协议和一系列附属功能。Cetus 的使命是构建一个强大而灵活的底层流动性网络,为用户提供轻松的交易体验。并专注于通过构建其集中流动性协议和一系列互操作的附属功能模块,为 DeFi 用户提供最佳的交易体验和卓越的流动性效率。
官方网址:https://www.movebit.xyz/
推特:https://twitter.com/MoveBit_
Medium:https://movebit.medium.com/
Discord:https://discord.com/invite/7wM8VU9Gyj
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
