LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > DeFi资产协议Convergence——其智能合约ConvX已通过CertiK安全审计

DeFi资产协议Convergence——其智能合约ConvX已通过CertiK安全审计

2021-04-15 CertiK中文社区 来源:区块链网络

虽说加密领域已经发展了有十年的时间,然而人们还在逐步的缓慢挖掘加密技术可对日常生活做出的贡献。

DeFi在2020年刮起的热潮让其猛追传统金融领域,但想要双方之间的距离快速拉近确是一个难题。

尤其是对于个人投资者而言,想要运用DeFi来保障自己的金融权益尚有路途要走。

而Convergence的出现可能会改变游戏规则,大幅拉近传统金融世界与DeFi之间的距离。

Convergence Finance是一个去中心化可互换资产协议,旨在通过自动做市商AMM建立「不可预见的流动性」,将现实世界的资产带入去中心化世界。

通过双层网络允许合作项目发行证券型合成代币,也便于DeFi投资者在AMM上交易独特资产。

作为在DeFi领域中实现曝光真实资产价值的自动化做市协议,Convergence Finance通过在一个易于使用,且能够被其他DeFi协议所调用并与之相结合的用户界面上,将现实世界的资产与功能型代币相结合。

自此Convergence将成为第一个在DeFi领域实现现实资产转换的协议。

此次Convergence选择与CertiK进行安全合作,CertiK将助力Convergence平台价值得以更全面地展现,为其项目建立更高的安全标准。

审计过程

CertiK针对Convergence其名为ConvX智能合约的源代码进行了测试、分析和推论,以发现其存在的问题和漏洞,以及不属于正式认可库的任何合约依存关系。

CertiK团队以系统为基础对整个代码库进行分析,进而启动整体审计过程,并在整个过程中严格遵循了高标准化要求。

审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:

1. 测试所有针对智能合约的常见与罕见的攻击向量

2. 评估代码库是否达到当前的最佳实践与行业标准

3. 保证合约的逻辑符合设计规范和设计目的

4. 参照并对比行业制定的相似结构

5. 对整个代码库进行逐行的人工复核

审计结果

本次安全审计的范围包括关键漏洞及信息性漏洞等。

总体而言,ConvX智能合约的源代码编写情况良好,能较好地进行安全实践。

CertiK安全团队建议Convergence团队及时解决评估中发现的问题,以确保合约达到高水平的行业安全标准。

除此之外,CertiK安全团队为ConvX智能合约提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:

增强通用编码实践,更好地构建源代码

添加足够的单元测试,涵盖目前可能在存储库中缺少的用例

为每个功能都提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约

协议生效后,要进一步提高特权活动的透明度

—-

编译者/作者:CertiK中文社区

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...