概述
Drift Protocol聘请Trail of Bits (TOB)对其去中心化交易所和智能合约的安全性进行审计。TOB成立于2012年,总部设在纽约,提供技术安全评估和咨询服务,并专门从事软件测试和代码审查项目。TOB是公认的一级安全审计机构,曾与谷歌和微软等知名客户合作。
从2022年11月7日到12月2日,TOB团队对Drift协议的去中心化交易所进行了安全审计。TOB的测试工作主要是识别可能导致Drift去中心化交易所和智能合约的保密性、完整性或可用性受到影响的缺陷。TOB在完全了解目标系统的情况下进行审计,包括访问源代码和文档。TOB利用自动和手动程序,对目标系统及其代码库进行了静态和动态测试。
审计结果
这次审计没有发现任何可能影响系统保密性、完整性或可用性的高严重性缺陷。在最初的审计结果之后,在2023年1月23日至1月25日期间,Trail of Bits审查了Drift Protocol为解决本报告中描述的问题而实施的修复和缓解措施。
突出的调查结果概述如下。
.png)
未解决或部分解决的审计结果的完整清单可在《TOB审计报告》(报告)的第73页找到。未确定的发现与生产中使用的测试代码有关,在报告的第77页有进一步的详细描述。
现在就试试Drift
