改变游戏规则的DeFi资产协议Convergence
虽说加密领域已经发展了有十年的时间,然而人们还在逐步的缓慢挖掘加密技术可对日常生活做出的贡献。
DeFi在2020年刮起的热潮让其猛追传统金融领域,但想要双方之间的距离快速拉近确是一个难题。
尤其是对于个人投资者而言,想要运用DeFi来保障自己的金融权益尚有路途要走。
而Convergence的出现可能会改变游戏规则,大幅拉近传统金融世界与DeFi之间的距离。
Convergence Finance是一个去中心化可互换资产协议,旨在通过自动做市商AMM建立「不可预见的流动性」,将现实世界的资产带入去中心化世界。
通过双层网络允许合作项目发行证券型合成代币,也便于DeFi投资者在AMM上交易独特资产。
作为在DeFi领域中实现曝光真实资产价值的自动化做市协议,Convergence Finance通过在一个易于使用,且能够被其他DeFi协议所调用并与之相结合的用户界面上,将现实世界的资产与功能型代币相结合。
自此Convergence将成为第一个在DeFi领域实现现实资产转换的协议。
此次Convergence选择与CertiK进行安全合作,CertiK将助力Convergence平台价值得以更全面地展现,为其项目建立更高的安全标准。
审计过程
CertiK针对Convergence其名为ConvX智能合约的源代码进行了测试、分析和推论,以发现其存在的问题和漏洞,以及不属于正式认可库的任何合约依存关系。
CertiK团队以系统为基础对整个代码库进行分析,进而启动整体审计过程,并在整个过程中严格遵循了高标准化要求。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
1. 测试所有针对智能合约的常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和设计目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核
审计结果
本次安全审计的范围包括关键漏洞及信息性漏洞等。
总体而言,ConvX智能合约的源代码编写情况良好,能较好地进行安全实践。
CertiK安全团队建议Convergence团队及时解决评估中发现的问题,以确保合约达到高水平的行业安全标准。
除此之外,CertiK安全团队为ConvX智能合约提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:
增强通用编码实践,更好地构建源代码
添加足够的单元测试,涵盖目前可能在存储库中缺少的用例
为每个功能都提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约
协议生效后,要进一步提高特权活动的透明度
Scan QR code with WeChat