INTERNAL SECURITY REVIEW
可重現檢查,
不冒充審計。
2026-07-13 完成 Montrevane(MTVRN)合約、部署腳本、測試與 OP Mainnet 唯讀資料檢查。 在本次範圍內未識別出 Critical、High、Medium 或 Low 等級的自訂合約漏洞。
01 · SCOPE
檢查範圍
檢查涵蓋代幣合約、部署腳本、Foundry 測試、編譯設定、公開 ABI、storage layout 與主網唯讀資料。
Coverage 只量測專案自有 source 與部署腳本,不包含對整個 OpenZeppelin 套件的重新測試,也不能證明不存在未知漏洞。
02 · ON-CHAIN READ
主網讀取驗證
0x4D896f082257537147F5C7663f5A202Fca111F6eSourcify creation/runtime 均為 match,Match ID 41520092。這代表公開 source 與編譯設定可對應鏈上 bytecode;不等於安全審計。
在 Optimistic Etherscan 核對 ↗03 · OBSERVATIONS
觀察事項
沒有緊急暫停或升級路徑
降低管理員濫權與後續變更風險,但若發現缺陷,原合約不能原地修補、暫停或回復資產。
approve 與 permit 授權風險
錯誤 spender、釣魚簽章或過大的 allowance 都可能造成資產損失;應核對數量、deadline、chain ID 與合約地址。
燃燒不可逆
burn 與 burnFrom 會永久降低餘額及總供應,沒有管理員可以復原。
供應與 LP 控制集中
約 99.935% 初始供應與 LP NFT 由同一個 2-of-3 Treasury Safe 控制;多簽不等於去中心化。
仍缺獨立第三方審查
本報告由專案執行環境產生,不能稱為獨立 source review、第三方安全審計或安全保證。
04 · CLAIM LIMITS
公開說法限制
已完成可重現的內部 Foundry 測試與 source review;21 項測試通過,3 個 fuzz test 各 1,000 runs。
「已完成第三方審計」「絕對安全」「多簽代表去中心化」或「LP 已鎖定」。