融合DeFi玩法的去中心化算力平台——DMEX已通过CertiK的安全审计

CertiK view 1241 2021-4-9 09:19
share to
Scan QR code with WeChat

随着区块链领域的不断发展和DeFi奔涌的热潮,作为核心概念的挖矿,也在一步步被优化和改造。

对于矿圈而言,算力金融化是一种趋势,迅速催生了对算力金融平台的巨大需求。

加密货币市场飞速增长,挖矿不仅再次“翻红”,其门槛更是普通用户所难以企及的。

繁琐的环节以及不够灵活的变现和流转方式同样也限制了其发展,但DMEX的出现提供了一种新的可能。

融合DeFi玩法的去中心化算力平台——DMEX已通过CertiK的安全审计

DMEX是一个去中心化算力金融服务平台,旨在为普通用户参与挖矿降低投资门槛,为矿商提高挖矿资金利用效率,为矿工释放沉淀资产价值。

它将矿商、用户、矿工形成一个风险共担,共享挖矿红利的利益共同体,通过社区自治,智能合约来把控整个平台风控,通过算力交易、算力借贷、挖矿保险等DeFi工具赋能挖矿产业。

DMEX通过去中心化的技术理念来建立全新的算力交易市场信任体系,通过智能合约建立规则,排除人为因素作恶对用户造成损害。

正是因为DMEX对于安全的重视,CertiK安全团队已对其智能合约进行了全面的安全审计

审计过程

CertiK针对DMEX智能合约源代码进行了测试、分析和推论,以发现其存在的问题和漏洞,以及不属于正式认可库的任何合约依存关系。

CertiK团队以系统为基础对整个代码库进行分析,进而启动整体审计过程,并在整个过程中严格遵循了高标准化要求。

融合DeFi玩法的去中心化算力平台——DMEX已通过CertiK的安全审计

审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:

1. 测试所有针对智能合约的常见与罕见的攻击向量

2. 评估代码库是否达到当前的最佳实践与行业标准

3. 保证合约的逻辑符合设计规范和设计目的

4. 参照并对比行业制定的相似结构

5. 对整个代码库进行逐行的人工复核

审计结果

通过审计,CertiK安全团队在DMEX智能合约中发现了包括信息性漏洞在内的一些bug,CertiK建议DMEX团队将发现加以改进并解决其中隐藏的潜在风险问题。

CertiK安全团队就此与DMEX团队进行了多次沟通,现DMEX团队已解决了相关问题。

总体而言,DMEX合约的源代码编写情况良好,能较好地进行安全实践。合约的业务逻辑简单明了,并且符合设计规范。

融合DeFi玩法的去中心化算力平台——DMEX已通过CertiK的安全审计

除此之外,CertiK安全团队为DMEX合约提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:

增强通用编码实践,更好地构建源代码。

添加足够的单元测试,涵盖目前可能在存储库中缺少的用例。

为每个功能都提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约。

迄今为止,CertiK已进行了超过700次的审计,保护了超过300亿美元的数字资产与软件系统免受安全损失。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 2021 年第一季度 Coinbase 的月活用户增长 117%,收入突破 18 亿美元 Next: 移除 EIP-2315:以太坊柏林升级前的紧急刹车

Related