CoinWind审计报告学习

blockchainethereum合约审计
, , , ,

学习结论

  1. 审计报告不严谨,如“成都链安”的审计报告存在拼写错误(错误见中文版“审计类型及结果”),“灵踪安全”的审计报告是一个模板但是未替换模板的内容(错误见中文版"引用文档")。
  2. 代码未开源,无法从官网、审计报告以及搜索引擎获得项目的源码,审计报告中只存在部分代码片段。(个人使用此网站进行审批时调用的合约也无法完全反编译
  3. 成都链安的审计结论说的很中立:“项目中管理权限 owner 和 governance 对整 个项目有较高的控制权,建议做好权限管控。”
    1. 报告中显示有个只允许owner调用的提现的方法,因为代码不全无法根据上下文判断这个是不是后门。如下图

因为代码未开源且owner和管理员有较高的权限,注意风险

基本信息

官网:https://coinwind.pro/

审计平台:灵踪安全成都链安

成都链安

审计报告:英文中文

  1. 审计报告中列出了一些审计的代码片段,最终结果为pass
  2. “owner 和 governance ”权限较高

灵踪安全

审计报告:英文中文

  1. 审计报告中提到的问题没有对应的代码片段,读了之后并没有办法理解是什么问题
  2. 从灵踪安全的角度来说发现了5个问题并且项目方已经解决