关于 MoveBit:
MoveBit 团队是一家服务于 Move 生态的安全公司, 已经陆续与全球多家知名项目合作,为合作伙伴提供安全审计服务,其愿景是让 Move 生态成为最安全的 Web3 生态系统。其团队由学术界安全大牛和企业界安全领军人物组成,具有 10 年的安全经验,在 NDSS、CCS 等顶级国际安全学术会议上发表安全研究成果,并且是 Move 生态最早期的贡献者,与 Move 开发者共同制定 Move 应用的安全标准和形式化验证的最佳实践。
MoveBit 官方社交媒体平台:
MoveBit 与 KriyaDEX 达成安全审计合作
2023-05-0412:16
近期 MoveBit 达成了 KriyaDEX 的安全审计合作。
MoveBit 审计结论:
在本次审计中,MoveBit 使用了多种技术,包括手动代码审查和静态分析,以识别潜在的漏洞和安全问题。在审核过程中,我们确认了 11 个具有不同程度的问题,如下所列:
审计方法:
MoveBit 团队采用了“测试和自动化分析”、“代码审查”和“形式验证”的策略,以最接近真实攻击的方式对代码进行全面的安全测试。安全测试的主要入口和范围在“审计目标”中规定,根据实际测试需求可以扩展到超出范围的情境。此安全审计的主要类型包括:
(1) 测试和自动化分析检查项:状态一致性 / 失败回滚 / 单元测试 / 值溢出 / 参数验证 / 未处理的错误 / 边界检查 / 编码规范。
(2) 代码审查
代码范围:
在测试网或主网上进行相关的安全测试;
在审计过程中如有任何疑问,及时与 Cetus 沟通。Cetus 应积极配合(可能包括提供最新稳定的源代码、相关部署脚本或方法、交易签名脚本、交易所对接方案等);
在审计过程中所需的必要信息将及时为审计团队和代码所有者做好文档记录。
官方网址:https://www.movebit.xyz/
推特:https://twitter.com/MoveBit_
Medium:https://movebit.medium.com/
Discord:https://discord.com/invite/7wM8VU9Gyj
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
