01TheTrulyDecentralizedand“Trustless”Web
在Acala平台中,我们认为每个独立的个体都应该拥有自己的金融控制权,而不是交由某个中介公司。而我们Acala的使命就是支持和培育真正的去中心化和“Trustless”的Web3.0金融应用。未来,Acala将通过不断地技术挑战与探索,利用一系列开箱即用的DeFi协议与专为DeFi定制的智能合约平台去实现一个更加开放、公平的金融生态。
至始至终,Acala区块链网络和底层协议中的安全性始终被列为最高优先级。正是基于这个理念,Acala开发团队投入了大量的时间与精力去打造一个安全、可靠的DeFi平台与关联协议。更重要的是,我们请到了业内享有盛誉的顶级代码审计团队SRLabs、TrailofBits和SlowMist为Acala全产品的代码库进行安全审计。
02Scopeof?Audit
此次审计范围包括Acala所有Runtime模块,其中包含了生态系统模块RenVM、向社区开源并共同维护的AcalaORML通用模块,以及Acala?DApp的前端界面。截止目前为止,SRLabs和SlowMist已经完成现阶段全部审计,TrailofBits下一阶段审计将于2021年1月正式开始。
03TheReport&Fixes
漏洞等级
严重高危
高级
中级
低级
SRLabs
0
1
7
2
SlowMist
0
0
1
1
其中SRLabs的审计报告中唯一高级漏洞是关于权重分配的问题,该问题是已计划还未实行的功能。我们目前已完成了基准测试,并最终确定了所有适当的Extrinsics权重。
其他报告中的网络安全相关问题已得到解决,并由审计员再次审查并通过。其中两个与应用相关问题(SRLabs报告中的#5与#8)在DeFi应用中普遍存在,如DeX的Front-Running,目前市场上还没有完美的解决方案,Acala开发团队正从风险管理的角度通过设置安全参数来解决这个问题。除此之外,我们正在进行更深层次的经济模型审计,希望通过基于模拟市场的压力测试,从而评估Acala整个系统的承压性,并妥善解决暴露在不同市场规模和市值的风险敞口。
#SRLabs与SlowMist完整代码审计报告参见:
https://github.com/AcalaNetwork/Acala/tree/master/audit
04MovingForward
安全审计仅仅作为Acala确保安全与风险管理工作的一部分。目前,Acala所有Runtime代码仓库都完成安全审计,并可追溯,所有治理决策和资产也都将公开验证。另外,我们Bug赏金计划也是保证代码仓库安全的重要组成部分,在此也鼓励开发者深入研究Acala代码并及时报告相关漏洞,我们相信公开透明、时间沉淀与价值逻辑是保证网络协议安全的真正考验,所以欢迎加入共建Acala,让每个人都能享受更优质、公平、安全的DeFi服务。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。