CertiK已完成对CellETF基金协议的安全审计

近两日一个新鲜的成语被大家制造了出来：跌跌不休。

受大量利空消息的影响，市场情绪极度恐慌，散户争先恐后的挤出车门。

据北京日报信息显示，周末加密货币市场的暴跌引起了多头和市场参与者的注意，其中包括亿万富翁马克·库班（Mark Cuban），他似乎在一定程度上将这种暴跌归咎于过度杠杆和对比特币替代品的投机。

除去过于投机的投资方式以外，自DeFi兴起以来，我们见证了金融在去中心化道路上的发展巨变，资产管理配置成为投资者最关心的事情。

那么在市场情绪如此恐慌的前提之下，去中心化资产管理又该如何破局？

CellETF是去中心化的加密资产投资基金，基于透明及无需信任的去中心化基金协议，在DeFi领域定义了全新的资产管理范式。

CellETF致力于为全球用户提供专业可靠的全天候加密资产管理服务，基金协议的策略池将汇集市场上优质的资产与DeFi项目，同时CellETF还将多链部署基金进行跨链资产管理，仅需一个站点，即可拥抱加密资产的无限可能。

近期，CellETF选择与CertiK进行安全合作，CertiK将助力CellETF价值得以更全面地展现，完善并保障其基金协议，为其项目建立更高的安全标准。

审计过程

此次审计旨在发现其去中心化资产管理协议源代码中的问题和漏洞，以及任何不属于正式认可库的合约依赖项。审计过程中，CertiK充分利用了动态分析，静态分析和人工复核等技术，对项目协议进行了全面检查。审计过程中特别注意了以下事项：1. 测试所有针对智能合约的常见与罕见的攻击向量2. 评估代码库是否达到当前的最佳实践与行业标准3. 保证合约的逻辑符合设计规范和设计目的4. 参照并对比行业制定的相似结构5. 对整个代码库进行逐行的人工复核

审计结果

本次安全评估的排查范围包括关键漏洞及信息性漏洞等。总体而言，CellETF基金协议的源代码编写情况良好，能较好地进行安全实践。CertiK安全团队建议CellETF团队及时解决评估中发现的问题，以确保合约达到高水平的行业安全标准。

除此之外，CertiK安全团队为审计合约内容提出部分优化建议，以帮助合约进行改进，从而更好的保障安全性：

1. 增强通用编码实践，更好地构建源代码

2. 添加足够的单元测试，涵盖当前在存储库中可能缺少的用例

3. 为每个功能提供更多注释，以提高合约可读性，尤其是已经经过公共测试的合约

4. 协议生效后，要进一步提高特权活动的透明度

5. 为了提高项目的可信度，应将项目中的任何运行更新通知社区成员。任何调用上述功能的计划也应考虑移至时间锁合约的执行队列中。

迄今为止，CertiK已进行了超过700次的审计，保护了超过300亿美元的数字资产与软件系统免受安全损失。