全球首家跨鏈合約交易所YFX已通過CertiK安全審計

2021年,加密領域儘管經歷了「大起大落」,總體發展勢頭卻強勢的無法遏制。 而公鏈作為區塊鏈底層網路的基礎設施,競爭也再一次進入白熱化階段。 與此同時,DEX領域同樣正上演著

全球首家跨鏈合約交易所YFX已通過CertiK安全審計

2021年,加密領域儘管經歷了「大起大落」,總體發展勢頭卻強勢的無法遏制。

而公鏈作為區塊鏈底層網路的基礎設施,競爭也再一次進入白熱化階段。

與此同時,DEX領域同樣正上演著劇變,DEX產品和模式在更新迭代。

基於跨鏈的DEX是去中心化交易所發展的必然。

全球首家跨鏈合約交易所YFX已通過CertiK安全審計

YFX是唯一一家基於以太坊、波場、幣安智能鏈、火幣生態鏈、OKEx公鏈、波卡的跨鏈去中心化的永續合約交易平台,提供高達100倍槓桿交易BTC、ETH等資產。

平台採用領先的QIC-AMM做市商池交易方式,為用戶提供極高的流動性、極低的交易滑點。

作為全球首家支持正向、反向、混合合約的去中心化合約交易所,YFX所有的資金都由智能合約託管,平台無法操作用戶任何資金,所有的智能合約代碼都開源。

因YFX非常重視區塊鏈安全防護,在加強項目自身的安全性的同時,決定與CertiK進行合作,委託CertiK安全團隊對其智能合約進行安全代碼審計,為項目平穩運營保駕護航。

YFX致力於在每一個環節杜絕安全隱患,成為DeFi乃至去中心化衍生品中的技術標杆。

審計過程

CertiK針對YFX協議合約代碼的結構、實現情況和整體最佳實踐進行了測試、分析和推論,以發現其智能合約源代碼中的問題和漏洞,以及不屬於正式認可庫的任何合約依存關係。

CertiK團隊以系統為基礎對整個代碼庫進行分析,進而啟動整體審計過程,並在整個過程中嚴格遵循了高標準化要求。

審計過程中,CertiK充分利用了動態分析,靜態分析和人工複核等技術,對項目協議進行了全面檢查。審計過程中特別注意了以下事項:

測試所有針對智能合約的常見與罕見的攻擊向量

2.?評估代碼庫是否達到當前的最佳實踐與行業標準

3.?保證合約的邏輯符合設計規範和設計目的

4.?參照並對比行業制定的相似結構

5.?對整個代碼庫進行逐行的人工複核

審計結果

CertiK安全團隊在審計過程中使用了在線註釋和命名規範以便了解合約代碼的各項功能。

在合約的許可權部分,CertiK發現,YFX為了確保平台的穩定運行,設計了用於交換治理和平台參數設置的超級許可權。例如,YFX平台將使用超級許可權通過參考幾個集中交易所的平均價格來設置指數價格。

在審計過程中,我們還發現了兩個與設計規範有關的主要bug。

除此之外,我們在源代碼中所指出的某些優化建議主要是針對合約編碼標準和效率不佳的狀況。

總體而言,YFX協議代碼的這些bug並不構成任何漏洞。

在確認了預期規範與代碼實現之間的偏差之後,CertiK將審計發現傳達給了YFX團隊進行修復。

安全建議

針對合約運行並不理想的情況,安全專家團隊建議對此部分代碼加以充實,從而幫助提高代碼庫和項目的易讀性。

除此之外,YFX團隊應重構合約的代碼庫,以針對性地解決本次審計所提出的問題,實施應用代碼校驗和/或編碼樣式,並更正整個代碼中出現的所有拼寫錯誤,以實現高標準的代碼質量,並提高合約安全性。

YFX官方聯繫方式:

Website:?https://www.yfx.com/

Twitter:?https://twitter.com/YFX_Defi

Medium:https://yfxdefi.medium.com/

Telegram:?https://t.me/YFX_EN

Discord:?https://discord.gg/xwAtjpabC5

Media?Contact:?media@yfx.com

中文社區志願者:lisapink546

—-

編譯者/作者:YFX中文社區

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響