智能合约安全审计报告.pdf

智能合约安全审计报告 1 慢雾安全团队于 2019-05-09 日，收到 MPV 团队对 MPV 项目智能合约安全审计申请。如下为本次智 能合约安全审计细节及结果： 项目名称： MPV 合约文件地址： https///mpv-capitals/mpv-smart-contract/tree/4f5cbc0fc5da6e9609a130f1 33a216/contracts 本次审计项及结果： （其他未知安全漏洞不包含在本次审计责任范围） 序号 审计大类 审计子类 审计结果 1 溢出审计 - 通过 2 条件竞争审计 - 通过 权限漏洞审计 通过 3 权限控制审计 权限过大审计 通过 Zeppelin 模块使用安全 通过 编译器版本安全 通过 硬编码地址安全 通过 4 安全设计审计 Fallback 函数使用安全 通过 显现编码安全 通过 函数返回值安全 通过 call调用安全 通过 5 拒绝服务审计 - 通过 6 Gas优化审计 - 通过 7 设计逻辑审计 - 通过 8 “假充值”漏洞审计 - 通过 9 恶意 Event 事件日志审计 - 通过 1 10 未初始化的存储指针 - 通过 11 算术精度误差 - 通过 备注：审计意见及建议见代码注释 //SlowMist//…… 审计结果：通过 审计编号：0X001905220001 审计日期：2019 年 05月 22 日 审计团队：慢雾安全团队 （声明：慢雾仅就本报告出具前已经发生或存在的事实出具本报告，并就此承担相应责任。对于出具以后发生或存在的事实，慢雾无法判断其智 能合约安全状况，亦不对此承担责任。本报告所作的安全审计分析及其他内容，仅基于信息提供者截至本报告出具时向慢雾提供的文件和资料 （简 称 “已提供资料”）。慢雾假设：已提供资料不存在缺失、被篡改、删减或隐瞒的情形。如已提供资料信息缺失、被篡改、删减、隐瞒或反映的 情况与实际情况不符的，慢雾对由此而导致的损失和不利影响不承担任何责任。慢雾仅对该项目的安全情况进行约定内的安全审计并出具了本报