Wepiggy-DeFi智能合约安全审计报告-202109051

智能合约安全审计报告

目录

1 前言

..............................................................................................................................................................................

3

2. 审计方法

.....................................................................................................................................................................

3

3. 项目背景

.....................................................................................................................................................................

4

3.1 项目介绍

4

........................................................................................................................................................

4.3 代码审计

........................................................................................................................................................

5. 审计结果

..................................................................................................................................................................

5.1 结论

慢雾安全团队将采用“白盒为主，黑灰为辅”的策略，以最贴近真实攻击的方式，对项目进行安全审计。

慢雾科技 DeFi 项目测试方法：

慢雾科技 DeFi 漏洞风险等级：

2. 审计方法

慢雾安全团队智能合约安全审计流程包含两个步骤:



使用开源或内部自动化分析的工具对合约代码中常见的安全漏洞进行扫描和测试。



 短地址攻击

 拒绝服务攻击

 交易顺序依赖

 条件竞争攻击

 权限控制攻击

 整数上溢/下溢攻击

 Gas 使用，Gas 限制和循环

 冗余的回调函数

 不安全的接口使用

 函数状态变量的显式可见性

3. 项目背景

WePiggy 是一个开源，非托管的加密资产借贷市场协议。在 WePiggy 的市场上，用户可存入特定的加密

资产赚取利息，也可以支付一定的利息借取某种加密资产。

项目官网地址:

https://wepiggy.com

审计版本代码:

https://github.com/WePiggy/wepiggy-contracts-arbitrum/tree/de97e5325562c537660cccb66973

5cc63d3c3896