INTERNAL SECURITY REVIEW

可重現檢查,
不冒充審計。

2026-07-13 完成 Montrevane(MTVRN)合約、部署腳本、測試與 OP Mainnet 唯讀資料檢查。 在本次範圍內未識別出 Critical、High、Medium 或 Low 等級的自訂合約漏洞。

TESTS21 / 210 failed
CI FUZZ3 × 1,000runs
PROJECT SOURCE100%coverage summary
SOURCIFYMATCHcreation + runtime

01 · SCOPE

檢查範圍

檢查涵蓋代幣合約、部署腳本、Foundry 測試、編譯設定、公開 ABI、storage layout 與主網唯讀資料。

Foundry1.7.1
Solidity0.8.24
OpenZeppelin5.6.1
Runtime size3,919 bytes
公開 ABI16 functions

Coverage 只量測專案自有 source 與部署腳本,不包含對整個 OpenZeppelin 套件的重新測試,也不能證明不存在未知漏洞。

02 · ON-CHAIN READ

主網讀取驗證

0x4D896f082257537147F5C7663f5A202Fca111F6e
Chain ID10
NameMontrevane
SymbolMTVRN
Total supply100,000,000

Sourcify creation/runtime 均為 match,Match ID 41520092。這代表公開 source 與編譯設定可對應鏈上 bytecode;不等於安全審計。

在 Optimistic Etherscan 核對 ↗

03 · OBSERVATIONS

觀察事項

I-01

沒有緊急暫停或升級路徑

降低管理員濫權與後續變更風險,但若發現缺陷,原合約不能原地修補、暫停或回復資產。

設計取捨
I-02

approve 與 permit 授權風險

錯誤 spender、釣魚簽章或過大的 allowance 都可能造成資產損失;應核對數量、deadline、chain ID 與合約地址。

資訊
I-03

燃燒不可逆

burn 與 burnFrom 會永久降低餘額及總供應,沒有管理員可以復原。

資訊
O-01

供應與 LP 控制集中

約 99.935% 初始供應與 LP NFT 由同一個 2-of-3 Treasury Safe 控制;多簽不等於去中心化。

重大操作風險
G-01

仍缺獨立第三方審查

本報告由專案執行環境產生,不能稱為獨立 source review、第三方安全審計或安全保證。

審查缺口

04 · CLAIM LIMITS

公開說法限制

可以使用

已完成可重現的內部 Foundry 測試與 source review;21 項測試通過,3 個 fuzz test 各 1,000 runs。

不得使用

「已完成第三方審計」「絕對安全」「多簽代表去中心化」或「LP 已鎖定」。