改变游戏规则的DeFi资产协议Convergence

虽说加密领域已经发展了有十年的时间，然而人们还在逐步的缓慢挖掘加密技术可对日常生活做出的贡献。

DeFi在2020年刮起的热潮让其猛追传统金融领域，但想要双方之间的距离快速拉近确是一个难题。

尤其是对于个人投资者而言，想要运用DeFi来保障自己的金融权益尚有路途要走。

而Convergence的出现可能会改变游戏规则，大幅拉近传统金融世界与DeFi之间的距离。

Convergence Finance是一个去中心化可互换资产协议，旨在通过自动做市商AMM建立「不可预见的流动性」，将现实世界的资产带入去中心化世界。

通过双层网络允许合作项目发行证券型合成代币，也便于DeFi投资者在AMM上交易独特资产。

作为在DeFi领域中实现曝光真实资产价值的自动化做市协议，Convergence Finance通过在一个易于使用，且能够被其他DeFi协议所调用并与之相结合的用户界面上，将现实世界的资产与功能型代币相结合。

自此Convergence将成为第一个在DeFi领域实现现实资产转换的协议。

此次Convergence选择与CertiK进行安全合作，CertiK将助力Convergence平台价值得以更全面地展现，为其项目建立更高的安全标准。

审计过程

CertiK针对Convergence其名为ConvX智能合约的源代码进行了测试、分析和推论，以发现其存在的问题和漏洞，以及不属于正式认可库的任何合约依存关系。

CertiK团队以系统为基础对整个代码库进行分析，进而启动整体审计过程，并在整个过程中严格遵循了高标准化要求。

审计过程中，CertiK充分利用了动态分析，静态分析和人工复核等技术，对项目协议进行了全面检查。审计过程中特别注意了以下事项：

1. 测试所有针对智能合约的常见与罕见的攻击向量

2. 评估代码库是否达到当前的最佳实践与行业标准

3. 保证合约的逻辑符合设计规范和设计目的

4. 参照并对比行业制定的相似结构

5. 对整个代码库进行逐行的人工复核

审计结果

本次安全审计的范围包括关键漏洞及信息性漏洞等。

总体而言，ConvX智能合约的源代码编写情况良好，能较好地进行安全实践。

CertiK安全团队建议Convergence团队及时解决评估中发现的问题，以确保合约达到高水平的行业安全标准。

除此之外，CertiK安全团队为ConvX智能合约提出部分优化建议，以帮助合约进行改进，从而更好的保障安全性：

增强通用编码实践，更好地构建源代码

添加足够的单元测试，涵盖目前可能在存储库中缺少的用例

为每个功能都提供更多注释，以提高合约可读性，尤其是已经经过公共测试的合约

协议生效后，要进一步提高特权活动的透明度