CertiK已完成对一站式DeFi金融平台dForce借贷协议的审计
DeFi历经风雨,在2020年已经发展成为区块链技术的推动力量。
2021年同样也将是数字货币产业和DeFi的腾飞之年。
作为一个通用型去中心化借贷加超额抵押多货币贷款的平台,dForce为DeFi和开放式金融应用程序成功提供了底层基础设施。
它致力于构建一个集成的和互通的开放式金融协议和货币协议矩阵,包括借贷协议(dForce Lending)、资产类协议(dToken, USDx, GOLDx),和流动性协议(dForce Trade)三大类。
而dForce借贷协议则在通用型去中心化借贷协议的基础上,引入了全面而专业的风控模型进行风险管理,同时还增加了超额抵押多货币贷款,允许用户通过超额抵押的方式生成以不同外汇计价的稳定币贷款。
在安全层面上,dForce认为——
协议的安全始终高于一切决策,dForce将竭力为提高产品的安全级别在所不惜。
经过了2020年的沉淀和发展,2021年dForce聘用业内领先安全公司CertiK为dForce借贷协议提供代码安全审计及形式化验证服务。
审计过程
CertiK针对dForce借贷协议特定源代码的结构、实现情况和整体最佳实践进行了测试、分析和推论。
CertiK安全专家团队以系统为基础对整个代码库进行分析,进而启动整体审计过程,并在整个过程中严格遵循了高标准化要求。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
1. 测试所有针对智能合约的常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和设计目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核
审计结果
针对dForce借贷协议内的不同合约,CertiK系统的检测了各种潜在情况,其整体代码经修复后未含有任何易受攻击的环节。
CertiK已经将审计结果和优化建议提交给了dForce团队。
经过整体分析,dForce借贷协议通过了安全性检验,且在数学层面上验证无误。
总结
当DeFi市场之火燃起时,海外项目席卷而来。
尽管国产DeFi持续努力发展,却未能有与“Uniswap”、“YFI”等项目相匹敌的“声音”。
CertiK为dForce提供的安全服务,将助力dForce带领我们见证东方DeFi的崛起。
迄今为止,CertiK已进行了超过369次的审计,保护了超过100亿美元的数字资产与软件系统免受安全损失。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場