Translate

terça-feira, 16 de abril de 2024

 p

   

Cangamão
0x0838941bD9aB4CaBfB35Fc02858299C91B67BF56

Análise estática Análise dinâmica Execução Simbólica Verificação SWC

Kangamoon não é uma criptomoeda comum. É um projeto divertido e emocionante que reúne o melhor dos dois mundos: cultura meme e jogos. Com uma comunidade dedicada de entusiastas de memes, Kangamoon está pronto para conquistar o mundo criptográfico.

ENDEREÇO DO CONTRATO
0x0838...67BF56
REDERede principal Ethereum 
LICENÇA
COMPILADORv0.8.19+commit.7dd6d404
TIPON / D
LINGUAGEMSolidez
DATA DO PEDIDO2023/09/21
DATA DE REVISÃO2023/09/25
CRÍTICO
 Passado
ALTO
 Passado
MÉDIO
 Passado
BAIXO
 1 edição
INFORMATIVO
 Passado
OTIMIZAÇÃO
 1 edição

Privilégios de proprietário

Nenhum problema crucial encontradoO contrato não contém questões de alta ou média criticidade. Isso significa que nenhuma vulnerabilidade conhecida foi encontrada no código-fonte.
O proprietário do contrato não pode cunharNão é possível cunhar novos tokens.
O proprietário do contrato não pode colocar endereços na lista negra.Não é possível bloquear fundos de usuários colocando endereços em listas negras.
O proprietário do contrato não pode definir taxas altasAs taxas, se aplicáveis, podem ser de no máximo 25% ou menos. O contrato não pode, portanto, ser bloqueado. Por favor, dê uma olhada na seção de comentários para mais detalhes.
O contrato não pode ser bloqueadoO proprietário não pode bloquear nenhum fundo do usuário.
O token não pode ser queimadoNão há função de gravação no contrato.
A propriedade é renunciadaO contrato não pode ser manipulado pelas funções do proprietário.
Comentários

Privilégios de propriedade

  • Não há privilégios de propriedade neste contrato.

Nota  - Este relatório de auditoria consiste em uma análise de segurança do contrato inteligente Kangamoon  Token. Esta análise não incluiu testes funcionais (ou testes unitários) da lógica do contrato. Além disso, auditamos apenas um contrato de token para a  equipe Kangamoon  , outros contratos associados ao projeto não foram auditados pela nossa equipe. Recomendamos aos investidores que façam suas próprias pesquisas antes de investir.

Escopo de auditoria

Esta auditoria cobriu os seguintes arquivos listados abaixo com um Hash SHA-1. A equipe de tokens acima nos forneceu os arquivos que precisam ser testados.

Verificaremos as seguintes afirmações:
  • Implementação correta do padrão Token
  • O implantador não pode criar novos tokens
  • O implantador não pode queimar ou bloquear fundos do usuário
  • O implantador não pode pausar o contrato
  • Verificação geral (segurança de contrato inteligente)
O processo de auditoria segue uma série de etapas rotineiras:
  • Revisão das especificações, fontes e instruções fornecidas ao SolidProof para garantir que entendemos o tamanho, o escopo e a funcionalidade do contrato inteligente.
  • Revisão manual de código, que é o processo de leitura do código-fonte linha por linha na tentativa de identificar possíveis vulnerabilidades.
  • Comparação com a especificação, que é o processo de verificar se o código faz o que as especificações, fontes e instruções fornecidas ao SolidProof descrevem.
  • Análise de cobertura de teste, que é o processo de determinar se os casos de teste estão realmente cobrindo o código e quanto código é exercido quando executamos esses casos de teste.
  • Execução simbólica, que analisa um programa para determinar quais entradas fazem com que cada parte de um programa seja executada.
  • Revisão de melhores práticas, que é uma revisão dos contratos inteligentes para melhorar a eficiência, eficácia, esclarecimento, capacidade de manutenção, segurança e controle com base nas práticas, recomendações e pesquisas estabelecidas da indústria e acadêmicas.
  • Recomendações específicas, detalhadas e práticas para ajudá-lo a tomar medidas para proteger seus contratos inteligentes.

Um arquivo com um Hash diferente foi modificado, intencionalmente ou não, após a revisão de segurança. Um Hash diferente poderia ser (mas não necessariamente) uma indicação de uma condição alterada ou vulnerabilidade potencial que não estava dentro do escopo desta revisão.

Funções
público

/

Variáveis ​​de Estado
público

/

Total de linhas
de código

/

Capacidades
Passe o mouse sobre os itens

/

Detalhes da auditoria

Durante todo o processo de revisão, foi tomado cuidado para avaliar o repositório quanto a questões relacionadas à segurança, qualidade do código e adesão às especificações e melhores práticas. Para fazer isso, revisado linha por linha por nossa equipe de pentesters especialistas e desenvolvedores de contratos inteligentes, documentando quaisquer problemas à medida que foram descobertos.

O risco representa a probabilidade de que uma determinada ameaça de origem explore a vulnerabilidade e o impacto desse evento na organização ou sistema. O nível de risco é calculado com base no CVSS versão 3.0.

Problemas Baixos

Pendente

PROBLEMA Nº 1 

Versão de solidez do pragma flutuante.

KANGAMOONTOKEN.SOL

L2

DESCRIÇÃO

Recomenda-se adicionar a versão constante de solidez, pois isso evita a implantação não intencional de um contrato com um compilador desatualizado que contém bugs não resolvidos.

Problemas De Otimização

Pendente

PROBLEMA Nº 1 

Função pública que pode ser declarada externa (função externa)

KANGAMOONTOKEN.SOL

L25-27

L29-31

L33-35

L37-39

L41-45

L47-53

L55-60

L62-68

L70-87

L89-111

DESCRIÇÃO

Use o atributo `externo` para funções nunca chamadas do contrato.

Isenção de responsabilidade

Os relatórios SolidProof.io não são, nem devem ser considerados, um “endosso” ou “desaprovação” de qualquer projeto ou equipe em particular. Esses relatórios não são, nem devem ser considerados, uma indicação da economia ou do valor de qualquer “produto” ou “ativo” criado por qualquer equipe. SolidProof.io não cobre testes ou auditoria de integração com contratos ou serviços externos (como Unicrypt, Uniswap, PancakeSwap etc'...)

As auditorias SolidProof.io não fornecem nenhuma garantia quanto à natureza absolutamente livre de bugs da tecnologia analisada, nem fornecem qualquer indicação dos proprietários da tecnologia. As Auditorias SolidProof não devem ser usadas de forma alguma para tomar decisões sobre investimento ou envolvimento com qualquer projeto específico. Estes relatórios não fornecem de forma alguma aconselhamento de investimento, nem devem ser considerados como aconselhamento de investimento de qualquer tipo.

Os Relatórios SolidProof.io representam um extenso processo de auditoria que pretende ajudar nossos clientes a aumentar a qualidade de seu código e, ao mesmo tempo, reduzir o alto nível de risco apresentado por tokens criptográficos e tecnologia blockchain. A tecnologia Blockchain e os ativos criptográficos apresentam um alto nível de risco contínuo. A posição da SolidProof é que cada empresa e indivíduo são responsáveis ​​por sua própria devida diligência e segurança contínua. A SolidProof não reivindica de forma alguma qualquer garantia de segurança ou funcionalidade da tecnologia que concordamos em analisar.




p




p

à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)

 p LAR ECOSSISTEMA ROTEIRO PERGUNTAS FREQUENTES TECNOLOGIA BLOGUE CONTATO Conecte-se LAR ECOSSISTEMA ROTEIRO PERGUNTAS FREQUENTES TECNOLOGIA...

  • (sem nome)
     p PiBlockchain Nó Pi Explorador de blocos Pi  Whitepaper do Pi Roteiro Desenvolvedores Novos desenvolvedores Por que construir no Pi? Puro ...
  • (sem nome)
     p Maratona De Combate a Desigualdade Global  Participe da maratona de passar a CHAVE para seu vizinho na Casa Milionária, no COMBATER A DES...
  • (sem nome)
    Na Cidade Online quem  constroem primeiro  Ajuda os !   Vizinhos e Sugestão de Palavras de Ordem Eu me libertei das minhas experiências pass...