改變遊戲規則的DeFi資產協議Convergence——其智能合約ConvX已通過CertiK安全審計

2021-07-26 23:06:01 次浏览

火幣網(huobi.com)最新可用網址（點擊下圖直達註冊！）

雖說加密領域已經發展瞭有十年的時間，然而人們還在逐步的緩慢挖掘加密技術可對日常生活做出的貢獻。

DeFi在2020年刮起的熱潮讓其猛追傳統金融領域，但想要雙方之間的距離快速拉近確是一個難題。

尤其是對於個人投資者而言，想要運用DeFi來保障自己的金融權益尚有路途要走。

而Convergence的出現可能會改變遊戲規則，大幅拉近傳統金融世界與DeFi之間的距離。

Convergence Finance是一個去中心化可互換資產協議
，
旨在通過自動做市商AMM建立「不可預見的流動性」，將現實世界的資產帶入去中心化世界。

通過雙層網絡允許合作項目發行證券型合成代幣，也便於DeFi投資者在AMM上交易獨特資產。

作為在DeFi領域中實現曝光真實資產價值的自動化做市協議，Convergence Finance通過在一個易於使用，且能夠被其他DeFi協議所調用並與之相結合的用戶界面上，將現實世界的資產與功能型代幣相結合。

自此Convergence將成為第一個在DeFi領域實現現實資產轉換的協議。

此次Convergence選擇與CertiK進行安全合作，
CertiK將助力Convergence平臺價值得以更全面地展現，為其項目建立更高的安全標準
。

審計過程

CertiK針對Convergence其名為ConvX智能合約的源代碼
進行瞭測試、分析和推論，以發現其存在的問題和漏洞，以及不屬於正式認可庫的任何合約依存關系。

CertiK團隊以系統為基礎對整個代碼庫進行分析，進而啟動整體審計過程，並在整個過程中嚴格遵循瞭高標準化要求。

審計過程中，CertiK充分利用瞭動態分析，靜態分析和人工復核等技術，對項目協議進行瞭全面檢查。審計過程中特別註意瞭以下事項：

1. 測試所有針對智能合約的常見與罕見的攻擊向量

2. 評估代碼庫是否達到當前的最佳實踐與行業標準

3. 保證合約的邏輯符合設計規范和設計目的

4. 參照並對比行業制定的相似結構

5. 對整個代碼庫進行逐行的人工復核

審計結果

本次安全審計的范圍包括關鍵漏洞及信息性漏洞等。

總體而言，ConvX智能合約的源代碼編寫情況良好，能較好地進行安全實踐。

CertiK安全團隊建議Convergence團隊及時解決評估中發現的問題，以確保合約達到高水平的行業安全標準。

除此之外，CertiK安全團隊為ConvX智能合約提出部分優化建議，以幫助合約進行改進，從而更好的保障安全性：

增強通用編碼實踐，更好地構建源代碼

添加足夠的單元測試，涵蓋目前可能在存儲庫中缺少的用例

為每個功能都提供更多註釋，以提高合約可讀性，尤其是已經經過公共測試的合約

協議生效後，要進一步提高特權活動的透明度

作者：CertiK，來源：CertiK