安全审计报告合集
一、CertiK 审计报告
1、关于 OKX 钱包 App、前端及 SDK 模块的审计报告-2024.05.23
OKX Wallet 通过 CertiK 审计报告,审计结果整体安全,共有3个低风险,2个修改建议,且相关的风险项均已修复。本次审计主要内容包括:
App:移动应用源代码包含了 iOS 和 Android 组件,负责钱包创建/导入、密码管理以及数据备份到云平台的功能。
前端模块:前端源代码包含了用于钱包功能的 ReactJS UI 组件,以及用于与 keyring 交互的JS控制器。
多个钱包SDK模块:Bitcoin SDK, okwallet-core,src。
审计方法:①静态分析 ②人工审查
审计结果:整体安全,3个低风险,2个修改建议
修复状态:风险项均已修复
审计报告全文:Security Assessment OKX SDK CertiK Assessed on May 19th, 2024
2、关于 OKX 钱包Threhold-lid 审计报告-2023.10.11
OKX 钱包 Threhold-lid 已经通过 CertiK 审计,审计范围:请查看 github 报告。
审计报告全文:Security Assessment OKX (Threshold-lib) CertiK Assessed on Oct 11th, 2023
3、关于 OKX 钱包主要合约的审计报告-2023.05.16
OKX Wallet 主要合约通过CertiK审计,审计结果整体安全,所有必要修改漏洞均已修复,部分低风险和建议已知悉。
审计报告全文:CertiK-Audit-for-OKX---Audit-3-vfinal-20230516T142204Z
4、关于 OKX 钱包 Marketplace Solana NFT 交易的审计报告-2022.07.27
OKX钱包Solana NFT交易市场已经通过CertiK审计,审计结果整体安全,共有10个风险点,其中1个为主要风险,已经完成修复;5个为低风险,4个修改建议均已知悉并修复。
审计报告全文:REP-OKX-Marketplace-of-Solana
二、慢雾 (SlowMist)审计报告
1、关于AA智能合约账户(Account Abstraction)的审计报告——2023.06.28
欧易 Web3 钱包的 AA 智能合约账户(Account Abstraction)模块,已经通过第三方安全机构审计,相关风险项均已修复。
审计报告全文:SlowMist Audit Report Account Abstraction
2、关于 OKX MPC 无私钥钱包(Android)的审计报告-2023.05.16
OKX Web3 钱包的 MPC 无私钥钱包(Android)模块,已经通过第三方安全机构审计,相关风险项均已修复。
审计报告全文:SlowMist Audit Report - OKX MPC Wallet (Android)
3、关于 OKX MPC 无私钥钱包(IOS)的审计报告-2023.05.16
OKX Web3 钱包的 MPC 无私钥钱包(IOS)模块,已经通过第三方安全机构审计,相关风险项均已修复。
审计报告全文:SlowMist Audit Report - OKX Web3 Wallet (iOS)
4、关于 OKX 钱包 Ordinals 交易的审计报告-2023.05.10
OKX Web3 钱包的 Ordinals 交易模块模块已经通过第三方安全机构审计
审计报告全文:SlowMist Audit Report
5、关于私钥安全模块的审计报告-2022.10.31
欧易Web3钱包的私钥安全模块,已通过第三方安全机构审计:
确认私钥或助记词只存于用户设备中
不会向外部服务器发送私钥或助记词
有效保障您的钱包私钥安全!
