融合DeFi玩法的去中心化算力平臺——DMEX已透過CertiK的安全審計

買賣虛擬貨幣
隨著區塊鏈領域的不斷髮展和DeFi奔湧的熱潮,作為核心概念的挖礦,也在一步步被最佳化和改造。

對於礦圈而言,算力金融化是一種趨勢,迅速催生了對算力金融平臺的巨大需求。

加密貨幣市場飛速增長,挖礦不僅再次“翻紅”,其門檻更是普通使用者所難以企及的。

繁瑣的環節以及不夠靈活的變現和流轉方式同樣也限制了其發展,但DMEX的出現提供了一種新的可能。

DMEX是一個去中心化算力金融服務平臺,旨在為普通使用者參與挖礦降低投資門檻,為礦商提高挖礦資金利用效率,為礦工釋放沉澱資產價值。

它將礦商、使用者、礦工形成一個風險共擔,共享挖礦紅利的利益共同體,透過社羣自治,智慧合約來把控整個平臺風控,透過算力交易、算力借貸、挖礦保險等DeFi工具賦能挖礦產業。

DMEX透過去中心化的技術理念來建立全新的算力交易市場信任體系,透過智慧合約建立規則,排除人為因素作惡對使用者造成損害。

正是因為DMEX對於安全的重視,CertiK安全團隊已對其智慧合約進行了全面的安全審計

審計過程
CertiK針對DMEX智慧合約原始碼進行了測試、分析和推論,以發現其存在的問題和漏洞,以及不屬於正式認可庫的任何合約依存關係。 
CertiK團隊以系統為基礎對整個程式碼庫進行分析,進而啟動整體審計過程,並在整個過程中嚴格遵循了高標準化要求。
審計過程中,CertiK充分利用了動態分析,靜態分析和人工複核等技術,對專案協議進行了全面檢查。審計過程中特別注意了以下事項:
1. 測試所有針對智慧合約的常見與罕見的攻擊向量
2. 評估程式碼庫是否達到當前的最佳實踐與行業標準
3. 保證合約的邏輯符合設計規範和設計目的
4. 參照並對比行業制定的相似結構
5. 對整個程式碼庫進行逐行的人工複核


審計結果

透過審計,CertiK安全團隊在DMEX智慧合約中發現了包括資訊性漏洞在內的一些bug,CertiK建議DMEX團隊將發現加以改進並解決其中隱藏的潛在風險問題。

CertiK安全團隊就此與DMEX團隊進行了多次溝通,現DMEX團隊已解決了相關問題。

總體而言,DMEX合約的原始碼編寫情況良好,能較好地進行安全實踐。合約的業務邏輯簡單明瞭,並且符合設計規範。

除此之外,CertiK安全團隊為DMEX合約提出部分最佳化建議,以幫助合約進行改進,從而更好的保障安全性:

  • 增強通用編碼實踐,更好地構建原始碼。

  • 新增足夠的單元測試,涵蓋目前可能在儲存庫中缺少的用例。

  • 為每個功能都提供更多註釋,以提高合約可讀性,尤其是已經經過公共測試的合約。

作者:CertiK,來源:CertiK

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读