查看原文
其他

CertiK已完成对链上武侠世界NFT-KungFu的安全审计

CertiK CertiK 2022-06-07

网游向来让广大网瘾少年又爱又恨。

南腾讯,北网易。

要说氪,谁也比不上腾讯的花式捞钱。

要说肝,谁也比不上网易的秃头警告。

想要保命,只有忍痛删号卸载摔手机。

问:为什么要删号?不都说游戏账号可以卖钱吗?

答:现在的号,充进去3万,能卖1千就不错了,不如不卖。


如果打网游可以边快乐边赚钱,全民死宅指日可待,疫情再也威胁不了足不出户的我们,可见游戏对于祖国花朵们的吸引力已经到了不死不休(活到老,玩到老)的地步了。

这一理想,在加密世界里正在实现!

自从年前NFT因其在网络世界中就可以完成物权转移的能力迅速出圈,其价值和交易量令人咋舌,这一应用的落地场景更是越发广泛。

NFT-Kungfu就是这样一款基于「NFT+DeFi」,可以带来真实收益的加密游戏。

它是一款基于Solidity语言开发的去中心化GameFi应用,基于中国武侠文化,设计了人人熟知的掌门、门派、秘籍等概念,并通过收集各种功法招式来合成完整秘籍的方式,打造了一个练独家功法、提升挖矿收益的链上武侠世界。

NFT-Kungfu上线仅10天,其代币涨幅就超过了800%,TVL(总锁定价值)达到约750万美金,持币用户数量接近3000,DAPP日活上千,且在MDEX上交易量排名快速升至第9位。

当然,项目上线+高昂的交易量离不开安全保障,NFT-KungFu选择与CertiK进行安全合作,CertiK将助力NFT-KungFu价值得以更全面地展现,为其项目建立更高的安全标准。


审计过程
此次审计旨在发现NFT-KungFu智能合约源代码中的问题和漏洞,以及任何不属于正式认可库的合约依赖项。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
1. 测试所有针对智能合约的常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和设计目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核


审计结果
本次安全评估的排查范围包括关键漏洞及信息性漏洞等。

本次安全审计发现了包括信息性漏洞在内的10项优化项。

CertiK建议NFT-KungFu团队解决此次安全审计中发现的问题,以确保合约达到最高水平的行业安全标准。

目前,NFT-KungFu协议智能合约整体代码已修复,修复后未含有任何易受攻击的环节。

除此之外,CertiK安全团队为审计合约内容提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:
1. 增强通用编码实践,更好地构建源代码
2. 添加足够的单元测试,涵盖当前在存储库中可能缺少的用例
3. 为每个功能提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约
4. 协议生效后,要进一步提高特权活动的透明度

迄今为止,CertiK已进行了超过700次的审计,保护了超过300亿美元的数字资产与软件系统免受安全损失。

欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!


往期长文回顾

618特辑 | 你被种草过哪些好物?CertiK究竟值不值得入手?

CertiK已完成对自动化的加密市场“基金经理”DAOventures的安全审计

想知道项目的审计情况,看看项目的审计报告?攻略和入口在这!

CertiK工程师专访 | 一边躺平,一边被卷?

迈向真正的去中心化——Uniswap V2认证版

CertiK工程师专访 | 你的一生可以疯狂些,一名极客的成长复盘

CertiK Skynet天网扫描系统:绕道土狗,竟如此简单?

为什么被攻击的偏偏是我?CertiK安全专家为你解读DeFi典型漏洞病因、症状及预防治疗!

CertiK已完成对加密资产投资基金CellETF基金协议的安全审计

PancakeBunny闪崩事件:最全技术细节剖析,DeFi应用再敲警钟


请点击“阅读原文”访问CertiK官网

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存