查看原文
其他

融合DeFi玩法的去中心化算力平台——DMEX已通过CertiK的安全审计

CertiK CertiK 2022-06-07

随着区块链领域的不断发展和DeFi奔涌的热潮,作为核心概念的挖矿,也在一步步被优化和改造。

对于矿圈而言,算力金融化是一种趋势,迅速催生了对算力金融平台的巨大需求。

加密货币市场飞速增长,挖矿不仅再次“翻红”,其门槛更是普通用户所难以企及的。

繁琐的环节以及不够灵活的变现和流转方式同样也限制了其发展,但DMEX的出现提供了一种新的可能。

DMEX是一个去中心化算力金融服务平台,旨在为普通用户参与挖矿降低投资门槛,为矿商提高挖矿资金利用效率,为矿工释放沉淀资产价值。

它将矿商、用户、矿工形成一个风险共担,共享挖矿红利的利益共同体,通过社区自治,智能合约来把控整个平台风控,通过算力交易、算力借贷、挖矿保险等DeFi工具赋能挖矿产业。

DMEX通过去中心化的技术理念来建立全新的算力交易市场信任体系,通过智能合约建立规则,排除人为因素作恶对用户造成损害。

正是因为DMEX对于安全的重视,CertiK安全团队已对其智能合约进行了全面的安全审计


审计过程
CertiK针对DMEX智能合约源代码进行了测试、分析和推论,以发现其存在的问题和漏洞,以及不属于正式认可库的任何合约依存关系。 
CertiK团队以系统为基础对整个代码库进行分析,进而启动整体审计过程,并在整个过程中严格遵循了高标准化要求。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
1. 测试所有针对智能合约的常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和设计目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核

审计结果

通过审计,CertiK安全团队在DMEX智能合约中发现了包括信息性漏洞在内的一些bug,CertiK建议DMEX团队将发现加以改进并解决其中隐藏的潜在风险问题。

CertiK安全团队就此与DMEX团队进行了多次沟通,现DMEX团队已解决了相关问题。

总体而言,DMEX合约的源代码编写情况良好,能较好地进行安全实践。合约的业务逻辑简单明了,并且符合设计规范。

除此之外,CertiK安全团队为DMEX合约提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:

  • 增强通用编码实践,更好地构建源代码。

  • 添加足够的单元测试,涵盖目前可能在存储库中缺少的用例。

  • 为每个功能都提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约。

迄今为止,CertiK已进行了超过700次的审计,保护了超过300亿美元的数字资产与软件系统免受安全损失。

欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!

往期回顾

CertiK已完成对全球首家跨链合约交易所YFX的安全审计还在远程居家办公,你羡慕了吗?来康康CertiK是如何高效远程办公的!特斯拉CEO马斯克放言看好DeFi,且看CertiK安全解决方案如何助力DeFi安全未来CertiK成为币安智能链候选验证节点,助力币安智能链生态系统安全!

CertiK已完成对多元池DEX的黑马项目xDeFi合约的审计

NFT:黑镜的现实版?假如把大脑传输为数字形式,是否能代表永生?NFT入门指南——概念详解

不借助漏洞的攻击?True Seigniorage Dollar攻击事件分析

PAID Network攻击事件还原

CertiK携手币安智能链,打造安全链上未来


请点击“阅读原文”访问CertiK官网

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存