截至撰稿時,DeFi鎖倉量已突破885億美元,在DeFi賽道中各專案激情未褪,競爭激烈。
而DEX則是DeFi最亮眼的賽道之一,也一直是xDeFi最關注的DeFi領域。
去中心化金融(DeFi)協議棧,致力於許多最佳實踐
,包括但不限於:
xDEX作為最佳化的自動化做市交易所 xHalfLife作為流支付協議用於延遲解鎖
xOption作為歐式帶封頂期權用於低頻對沖現貨風險
xPerp作為AMM形式的鏈上永續合約
xSTA作為從加密資產中鑄造的混合型穩定幣
xNFTEX作為高流動性NFT市場以及對秩序井然的市場必不可少的任何其他DeFi構建塊
作為藍海賽道多元池DEX的黑馬,xDeFi協議棧已經順利完成兩次以太坊Kovan測試網活動。
日前,xDeFi協議棧決定與CertiK進行合作,由CertiK團隊為其專案進行安全保障。
經過多次審計溝通,xDeFi的Dex、Farm、HalfLife合約程式碼已經正式透過了CertiK的最終審計,且發現的已知bug和風險點已經全部修復。
審計過程
CertiK針對xDeFi的Dex、Farm、HalfLife合約程式碼的結構、實現情況和整體最佳實踐進行了測試、分析和推論。
CertiK團隊以系統為基礎對整個程式碼庫進行分析,進而啟動整體審計過程,並在整個過程中嚴格遵循了高標準化要求。
審計過程中,CertiK充分利用了動態分析,靜態分析和人工複核等技術,對專案協議進行了全面檢查。審計過程中特別注意了以下事項:
1. 測試所有針對智慧合約的常見與罕見的攻擊向量
2. 評估程式碼庫是否達到當前的最佳實踐與行業標準
3. 保證合約的邏輯符合設計規範和設計目的
4. 參照並對比行業制定的相似結構
5. 對整個程式碼庫進行逐行的人工複核
審計結果
CertiK認為,xDeFi受審合約在原始碼檔案之外有足夠的文件和規範,並且程式碼註釋的覆蓋面很廣。
xDeFi受審合約的原始碼中具備的某些為提高編碼標準和促進高效的最佳化步驟在審計過程中,暴露了一個主要bug及兩個次要bug,這些bug主要關乎規範問題。
因此預期的規範和它的實現具備某些差異,但這並不構成任何型別的漏洞,CertiK將發現傳達給了xDeFi團隊進行修復。
作者:CertiK,來源:CertiK