CertiK已完成对DeFi明星项目兔子金融Rabbit Finance的安全审计
近期马斯克疯狂“遛狗”,于是去中心化韭菜社区发起FuckElonMuskToken,代币简称:FEM,基于火币生态链,听说目前还涨了不少。
加密货币瞬间成为了某种行为艺术,加密市场全线瀑布。
散户大批进行短期非理性的恐慌盘抛售,当然这种情况同样反映了如今加密市场的火热。
目前币圈的拉裂战并未重创DeFi,截至撰稿日,DeFi总市值尽管下降,但已突破1270亿美元。
自2020年DeFi兴起以来,整体锁仓价值不断破前高,尤其是币安智能链(BSC)的持续高温,再一次加速了整个DeFi领域的体量。
随着赛道的愈加完善,市场急需打通各类DeFi产品。
Rabbit Finance是币安智能链上具有更优策略的杠杆挖矿借贷协议,将于2021年5月24日20:00正式上线,有望成为今年最大的去中心化金融协议的黑马。
Rabbit Finance充分的借鉴和采纳了市场上项目的优点,以兼具Alpaca + Badger优点的10倍超额收益挖矿协议,在经济模型中创造性的融合了AMPL的弹性稳定币机制为平台币RABBIT赋能。
被赋予了更多的应用场景的RABBIT不仅作为杠杆挖矿平台的治理权益通证,同时也是RUSD等一揽子弹性稳定币的股东权益通证。
Rabbit Finance为偏好稳健收益的用户提供借贷池来赚取借贷利息和质押挖矿收益,这将极大的提高市场和矿工的资金使用效率,最大化挖矿收益。
此次Rabbit Finance选择与CertiK进行安全合作,CertiK将助力Rabbit Finance价值得以更全面地展现,完善并保障其协议,为其项目建立更高的安全标准。
审计过程
此次审计旨在发现其智能合约源代码中的问题和漏洞,以及任何不属于正式认可库的合约依赖项。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
1. 测试所有针对智能合约的常见与罕见的攻击向量
2. 评估代码库是否达到当前的最佳实践与行业标准
3. 保证合约的逻辑符合设计规范和设计目的
4. 参照并对比行业制定的相似结构
5. 对整个代码库进行逐行的人工复核
审计结果
本次安全评估的排查范围包括关键漏洞及信息性漏洞等。
总体而言,Rabbit Finance智能合约的源代码编写情况良好,能较好地进行安全实践。CertiK安全团队建议Rabbit Finance团队及时解决评估中发现的问题,以确保合约达到高水平的行业安全标准。
除此之外,CertiK安全团队为审计合约内容提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:
1. 增强通用编码实践,更好地构建源代码
2. 添加足够的单元测试,涵盖当前在存储库中可能缺少的用例
3. 为每个功能提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约
4. 协议生效后,要进一步提高特权活动的透明度
迄今为止,CertiK已进行了超过700次的审计,保护了超过300亿美元的数字资产与软件系统免受安全损失。
欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!
往期回顾
在DeFi,有人能逃过黑客攻击吗——xToken攻击事件简析
由谷歌币安支持的DeFi平台XEND Finance已通过CertiK安全审计并加入CertiKShield!
干货分享 | 避免项目方欺诈之时间锁(Timelock)机制
长假来袭,Pick心动项目还有现金大奖?CertiK安全排行榜心动项目扭蛋机,快来玩呀!
从错误中比从混乱中易于发现真理——控制了安全,也就控制了区块链
干货分享 | 避免项目方欺诈之如何准确辨别项目背景
CertiK携手隐私计算赛道总计九家机构,联合发起国内首个隐私计算技术联盟!
全球邀请函 | CertiK写给挣扎在理想和现实中的你的一封信
改变游戏规则的DeFi资产协议Convergence——其智能合约ConvX已通过CertiK安全审计
开箱测评系列 | CertiK权威安全排行榜带你每周评测链上热门项目!
请点击“阅读原文”访问CertiK官网