HAECHI AUDIT
Published in

HAECHI AUDIT

Neverlose.money 스마트 컨트랙트 보안감사

HAECHI AUDIT에서 Neverlose.money 팀이 제작한 스마트 컨트랙트에 대한 보안감사를 진행하였습니다.

Neverlose.money 는 이더리움 기반의 게미피케이션을 적용한 De-Fi 서비스입니다. Neverlose.money 팀은 이더리움 스마트 컨트랙트에 대한 보안감사를 HAECHI AUDIT에게 요청하였습니다.

보안 감사 보고서는 해당 링크에서 보실 수 있습니다. 보안 감사 결과를 아래에 공개합니다.

Audit Result

[표1. 보안 감사 기준표]

보안감사에 사용된 코드는 GitHub (https://github.com/harvest-finance/harvest/)에서 찾아볼 수 있습니다. Audit에 사용된 코드의 마지막 커밋은 “ea243ff3fe785d7fff801fe5eac510204bf55d02”입니다.

1차 보안감사 이후 Neverlose.money 팀은 검출된 일부 이슈에 대해 코드를 수정하였습니다.

  • a7a9ed1a8dd83ed2b3ece61ada858f7ae171a203

나머지 이슈는 이미 팀에서 인식하고 있다고 알렸습니다.

Critical Issue

Critical : LockUpPool#addLockUpPool(), WRNRewardPool#addLockUpRewardPool()에서 maxLockUpLimit이 0 이어도 등록됩니다. (Found — v1.0)(Resolved — v2.0)

Minor Issues

MINOR : LockUpPool#addLockUpPool()를 이용하여 WRNRewardPool#addLockUpRewardPool()를 사용하지 않고 새로운 pool을 등록 할 수 있습니다.(Found — v1.0)(Acknowledged — v2.0)

Conclusion

보안감사 결과 위의 컨트랙트에서 Critical 이슈 1개, Minor 이슈 1개를 발견하였습니다. HAECHI AUDIT에서는 제안된 모든 사항에 대해 수정하는 것을 권장하였습니다. Neverlose.money 팀은 제안된 사항에 대해 코드를 수정하였거나 팀에서 인식하였다고 알렸습니다.

HAECHI AUDIT Official website: https://audit.haechi.io/

HAECHI AUDIT Twitter: https://twitter.com/haechi_audit

About HAECHI AUDIT

고객에게 최상의 서비스를 제공하여 안전한 스마트 컨트랙트를 만들 수 있도록 돕는 것이 HAECHI AUDIT의 미션입니다.

HAECHI AUDIT은 블록체인 기술 기업 HAECHI LABS의 블록체인 코드 보안감사 전문 서비스입니다. HAECHI AUDIT은 자체적인 블록체인 기술 솔루션과 R&D 역량을 바탕으로 100여개 이상의 블록체인 프로젝트 및 Fortune 500 기업을 대상으로 스마트 컨트랙트 보안감사 서비스를 제공해왔습니다.

현재 HAECHI AUDIT의 대표적인 고객사로는 SK텔레콤, 카카오의 블록체인 자회사(Ground X) 등 국내외 대기업과 해외 DeFi 프로젝트인 1inch.exchange, Pickle Finance, Harvest Finance 등이 있습니다.

한편, 기술력을 인정받아 Ethereum Foundation과 Ethereum Community Fund로부터 Grant를 받았고, 삼성전자에서 진행하는 스타트업 인큐베이션 프로그램(C-Lab)에 선발되기도 했습니다.

만약 스마트 컨트랙트 보안 감사에 관심이 있으시다면, 저희 Medium을 follow하시거나, 저희 팀에 합류하세요 🚀.

스마트 컨트랙트 개발을 하시는 분이라면 audit@haechi.io로 보안감사 문의 주세요👨🏼‍💻.

--

--

--

HAECHI AUDIT은 글로벌 스마트 컨트랙트 보안감사 전문 기업으로, 업계 최고 수준의 스마트 컨트랙트 보안감사 및 개발 서비스를 제공합니다. 고객들의 디지털 자산과 직결되어 있는 스마트 컨트랙트 보안, HAECHI AUDIT과 함께 가장 안전하게 보호하세요. 문의 : audit@haechi.io

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
HAECHI AUDIT

HAECHI AUDIT

HAECHI AUDIT은 글로벌 스마트 컨트랙트 보안감사 전문 기업으로, 업계 최고 수준의 스마트 컨트랙트 보안감사 및 개발 서비스를 제공합니다. 고객들의 디지털 자산과 직결되어 있는 스마트 컨트랙트 보안, HAECHI AUDIT과 함께 가장 안전하게 보호하세요.

More from Medium

The importance of ⛽ Gas Prices

Go Lang Tutorial: log.Fatal

Abstract Commerce

Computer deals with the floating-point numbers and floating-point errors.