Machine Translated by Google

TechRate
Maret, 2023
Machine Translated by Google

Detail Audit

Proyek yang diaudit

Keuangan Nyamuk

Alamat penyebar
0x4db735a9d57f0ed393e44638540efc8e2ef2dccca3bd30c29bd09353b6285832

kontak klien:

Tim Keuangan Nyamuk

Blockchain

Tepat

Situs web proyek:

https://mosquitos.finance
Machine Translated by Google

Penafian
Ini adalah laporan terbatas tentang temuan kami berdasarkan analisis kami, sesuai dengan praktik industri yang
baik pada tanggal laporan ini, sehubungan dengan kerentanan dan masalah keamanan siber dalam kerangka kerja
dan algoritme berdasarkan kontrak cerdas, yang rinciannya ditetapkan keluar dalam laporan ini. Untuk mendapatkan
tampilan lengkap dari analisis kami, penting bagi Anda untuk membaca laporan lengkapnya. Meskipun kami telah
melakukan yang terbaik dalam melakukan analisis kami dan membuat laporan ini, penting untuk dicatat bahwa
Anda tidak boleh bergantung pada laporan ini dan tidak dapat menuntut kami atas dasar apa yang dikatakan atau
tidak dikatakan, atau bagaimana kami menghasilkan itu, dan penting bagi Anda untuk melakukan investigasi
independen Anda sendiri sebelum mengambil keputusan. Kami membahas lebih detail tentang ini di penafian di
bawah ini – harap pastikan untuk membacanya secara lengkap.

PENAFIAN: Dengan membaca laporan ini atau bagian mana pun darinya, Anda setuju dengan syarat-syarat
penafian ini. Jika Anda tidak menyetujui ketentuan tersebut, maka harap segera berhenti membaca laporan ini, dan
menghapus serta memusnahkan setiap dan semua salinan laporan ini yang Anda unduh dan/atau cetak. Laporan
ini disediakan hanya untuk tujuan informasi dan tanpa ketergantungan, dan bukan merupakan nasihat investasi.
Tidak seorang pun berhak mengandalkan laporan atau kontennya, dan TechRate dan afiliasinya (termasuk
perusahaan induk, pemegang saham, anak perusahaan, karyawan, direktur, pejabat, dan perwakilan lainnya)
(TechRate) tidak berkewajiban untuk menjaga Anda atau siapa pun orang lain, TechRate juga tidak membuat jaminan
atau representasi apa pun kepada siapa pun atas keakuratan atau kelengkapan laporan. Laporan ini disediakan
"sebagaimana adanya", tanpa syarat, jaminan, atau syarat lain apa pun kecuali sebagaimana ditetapkan dalam
penafian ini, dan TechRate dengan ini mengecualikan semua pernyataan, jaminan, syarat, dan syarat lain (termasuk,
tanpa batasan, jaminan tersirat menurut hukum kualitas yang memuaskan, kesesuaian untuk tujuan dan penggunaan
perawatan dan keterampilan yang wajar) yang, tetapi untuk klausul ini, mungkin berpengaruh dalam kaitannya
dengan laporan. Kecuali dan hanya sejauh yang dilarang oleh undang-undang, TechRate dengan ini mengecualikan
semua kewajiban dan tanggung jawab, dan baik Anda maupun orang lain tidak akan memiliki klaim apa pun terhadap
TechRate, atas jumlah atau jenis kerugian atau kerusakan apa pun yang mungkin terjadi pada Anda atau setiap
orang lain (termasuk namun tidak terbatas pada, kerugian atau kerusakan ekonomi langsung, tidak langsung, khusus,
hukuman, konsekuensial atau murni, atau kehilangan pendapatan, laba, niat baik, data, kontrak, penggunaan uang,
atau gangguan bisnis, dan baik dalam delict, tort (termasuk namun tidak terbatas pada kelalaian), kontrak,
pelanggaran kewajiban hukum, misrepresentasi (apakah tidak bersalah atau lalai) atau berdasarkan klaim apa pun
dalam bentuk apa pun di yurisdiksi mana pun) dengan cara apa pun yang timbul dari atau terkait dengan laporan ini
dan penggunaannya , ketidakmampuan untuk menggunakan atau hasil penggunaan laporan ini, dan ketergantungan
apa pun pada laporan ini.

Analisis keamanan murni berdasarkan kontrak pintar saja. Tidak ada aplikasi atau operasi yang ditinjau untuk
keamanan. Tidak ada kode produk yang telah ditinjau.
Machine Translated by Google

Latar belakang

TechRate ditugaskan oleh Mosquitos Finance untuk melakukan audit MasterChefV1:

https://tracemove.io/account/0x4db735a9d57f0ed393e44638540efc8e2ef2dccca3bd30c
29bd09353b6285832?tab=modules

Tujuan audit adalah untuk mencapai hal-hal berikut:

• Pastikan kontrak pintar berfungsi sebagaimana mestinya.

• Mengidentifikasi potensi masalah keamanan dengan smart contract.

Informasi dalam laporan ini harus digunakan untuk memahami paparan risiko smart contract, dan sebagai
panduan untuk meningkatkan postur keamanan smart contract dengan meremediasi masalah yang teridentifikasi.
Machine Translated by Google

Masalah Memeriksa Status

Deskripsi masalah Memeriksa status

1. Kesalahan penyusun. Lulus

2. Kondisi ras dan Reentrancy. Ras lintas fungsi Lulus

kondisi.

3. Kemungkinan keterlambatan pengiriman data. Lulus

4. Panggilan Oracle. Lulus

5. Lari depan. Lulus

6. Ketergantungan cap waktu. Lulus

7. Integer Overflow dan Underflow. Lulus

8. DoS dengan Kembalikan. Lulus

9. DoS dengan batas blok gas. Lulus

10. Izin eksekusi metode. Lulus

11. Model ekonomi kontrak. Lulus

12. Dampak nilai tukar pada logika. Lulus

13. Kebocoran data pengguna pribadi. Lulus

14. Log Peristiwa Berbahaya. Lulus

15. Pelingkupan dan Deklarasi. Lulus

16. Pointer penyimpanan yang tidak diinisialisasi. Lulus

17. Akurasi aritmatika. Lulus

18. Logika Desain. Masalah rendah

19. Kondisi balapan lintas fungsi. Lulus

20. Implementasi kontrak Safe Open Zeppelin dan Lulus

penggunaan.

21. Keamanan fungsi fallback. Lulus

Machine Translated by Google

Masalah Keamanan

Masalah Keparahan Tinggi

Tidak ada masalah tingkat keparahan tinggi yang ditemukan.

Masalah Tingkat Keparahan Sedang

Tidak ditemukan masalah tingkat keparahan sedang.

Masalah Keparahan Rendah

1. Rev ketergantungan
Masalah:

• Move.toml memiliki dependensi yang didasarkan pada cabang tertentu tetapi bukan komit. Realisasi cabang
dapat berubah dan kode dapat bekerja dengan cara yang tidak dapat diprediksi.

Rekomendasi:

Tentukan versi komit dalam dependensi rev untuk menghindari masalah.

Catatan:

• Tambah dan setel acara tidak ada.

Machine Translated by Google

Hak istimewa pemilik (Pada periode ketika pemilik tidak

dilepaskan)
• Admin dapat mengaktifkan
pertanian. • Admin dapat mengubah admin, dev, marketing, lotere, burn dan tim
alamat.
• Admin dapat mengubah hadiah per detik. •
Admin dapat menambah/mengubah pool. •
Alamat dev dapat menarik biaya dev. • Alamat
tim dapat menggunakan fungsi withdraw_for_team. • Alamat
pemasaran dapat menggunakan fungsi withdraw_for_marketing. • Alamat
lotre dapat menggunakan fungsi withdraw_for_lottery. • Burn alamat
dapat menggunakan fungsi withdraw_for_burn.
Machine Translated by Google

Kesimpulan

Kontrak pintar berisi masalah tingkat keparahan rendah! Transfer dan operasi lebih lanjut dengan
penggalangan dana tidak terkait dengan kontrak khusus ini.

Skor keamanan: 85.

Catatan
TechRate: Harap periksa penafian di atas dan perhatikan, audit tidak membuat pernyataan atau
jaminan tentang model bisnis, daya tarik investasi, atau keberlanjutan kode. Laporan ini disediakan
untuk satu-satunya kontrak yang disebutkan dalam laporan dan tidak termasuk kontrak potensial
lainnya yang digunakan oleh Pemilik.