CertiK已完成对Tellor的安全审计
区块链作为去中心化的加密世界,它的验证和执行往往靠自己实现。而所有信息,都需要上传与设定后,才可以进行下一步的特定操作。
那么谁可以来担当区块链的眼睛和耳朵?
预言机。
但是耳朵与眼睛也会有盲区甚至存在欺骗性,这就是安全对于预言机来说十分重要的原因。
为了实现更高的安全,且符合加密世界无须许可的特性,急需构建去中心化的预言机。
Tellor是一个真实透明并反监察的系统,它解决了DeFi应用程序缺乏安全保障,以及价格信息去中心化的难题。
由于以太坊构建的智能合约限制对于链下数据的访问,因此预言机就提供了一种获取优质数据源的方法。然而,依靠预言机还是无法满足去中心化技术的目的。
Tellor预言机让智能合约能够从链上数据库中接收数据,同时矿工们竞相在数据库为他们的native token “Tributes”增加数据点。此方法可以让智能合约和DApp发挥出全部功能,原因如下:
去中心化基金会鼓励参与者们提交可信数据,因为他们的经济利益及权益都与有效数据相挂钩;
预言机降低了单一供应方所带来的风险,比如供应方可以切断API数据访问、监控其用户,或操纵数据以谋取私利;
通过创建针对链下数据的安全有效的激励系统,预言机可以有效打击恶意数据的提交。
CertiK已完成了对第一版Tellor Core的代码安全审查,因此第二次的安全审计Tellor选择继续与CertiK进行合作,为其填补链下数据与链上需求之间的差异。
审计过程
本次审计的目的是检查第二版Tellor Core的Solidity实施情况。CertiK团队分析了其业务模型、总体设计和体系架构,依靠动态分析、静态分析、人工复核从中寻找潜在的安全隐患,以及可能损害软件生产的漏洞。
审计结果
该项目的代码库并不符合传统Solidity的设计风格,但CertiK团队以丰富的审计经验及专业的安全服务了解其代码的功能与实施情况。有关代码库的信息源内容全面,并都有据可查。
CertiK在Tellor所有区域均未发现主要或次要漏洞。经过整体分析,Tellor通过了安全性检验,且在数学层面上验证无误。
我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。
往期回顾
币安携手CertiK共同守护DeFi生态系统
Github用户1400枚比特币被盗事件分析SushiSwap仿盘,YUNO与KIMCHI智能合约漏洞或存安全隐患CertiK工程师专访 | FBI学本事,白帽黑客终现身!SushiSwap智能合约漏洞事件分析CertiK工程师专访 | 在代码世界中不断寻求优化