" Acala Network сообщила в твиттере, что в рамках подготовки к запуску в Kusama Network и Polkadot завершено 2/3 аудита всего стека их технологий, включая Acala и Karura Network, время выполнения, а также модули экосистемы - протокол Ren и зависимые модули ORML и DApp. Аудит проводят Security Research Labs, SlowMist и Trail of Bits.
Get ready to launch on @kusamanetwork @Polkadot, we completed 2/3 audits for our stack: Acala, @KaruraNetwork runtime incl. ecosystem modules @renprotocol, dependant ORML modules & dApp, from @SecReLabs @SlowMist_Team, @trailofbits audit starts in Jan https://t.co/0rNXa4mo5w
— Acala (@AcalaNetwork) November 12, 2020
«В Acala мы считаем, что отдельные пользователи, а не корпорации, должны контролировать свои собственные финансы. Наша миссия - поддерживать и развивать финансовые приложения Web 3.0 - действительно децентрализованной и «ненадежной» сети. Более открытое и справедливое финансовое будущее - это то, что мы надеемся обеспечить с помощью нашей платформы смарт-контрактов, оптимизированной для DeFi, и наших протоколов - децентрализованного стейблкоина, надежных ликвидных ставок и децентрализованного обмена», - сообщает Acala в статье на Medium.
Разработчики заявляют, что безопасность блокчейна и протоколов Acala является их наивысшим приоритетом.
«Мы приложили значительные усилия для разработки платформы и связанных протоколов, которые, по нашему мнению, являются безопасными и надежными; мы также привлекли лучших специалистов для аудита нашей кодовой базы - среди них SR Labs, Trail of Bits и Slow Mist.
Объем аудита включал все реализации Acala во время выполнения, включая модуль экосистемы RenVM, поддерживаемые сообществом модули ORML, от которых зависит Acala, а также внешний интерфейс для DApp Acala. На данный момент SR Labs и Slow Mist завершили свои аудиты, а аудит Trail of Bits запланирован на январь 2021 года», - говорится в отчете.
Отчеты об исправлениях
По словам разработчиков, аудит SR Labs обнаружил 0 критических, 1 высокую, 7 средних и 2 низкоуровневых проблемы.
«Единственная проблема высокого уровня, касающаяся присвоения веса, была запланированной задачей, которая еще не была выполнена на момент аудита. Мы завершили бенчмаркинг и окончательно определили соответствующие веса для всех внешних (то есть подписанных/неподписанных транзакций и наследования - информация включена в блок, но не распространена)», - сообщает Acala.
Все другие проблемы, связанные с сетевой безопасностью, как заявляют разработчики, были рассмотрены и проверены аудиторами.
«Есть две проблемы, связанные с приложениями (№5 и №8 в отчете SR Labs) - это общие проблемы DeFi, такие как запуск DeX на переднем плане, для которых пока нет удовлетворительного решения. Мы решаем эту проблему с точки зрения управления рисками, задавая безопасные параметры. Помимо этого, мы стремимся к дальнейшим экономическим аудитам, в которых используется стресс-тестирование рынка на основе моделирования, чтобы мы могли оценить уязвимости и рыночные риски в масштабах и стоимости», - говорится в статье.
Полный отчет SR Labs и SlowMist здесь.
Что дальше?
Аудиты - это только часть усилий по обеспечению безопасности и управлению рисками. Все исполняемые кодовые базы Acala проходят аудит, и после создания все решения по балансу и управлению будут публично проверены. Программа Bug Bounty также является важной частью обеспечения безопасности кодовой базы, и команда призывает разработчиков копаться в коде и сообщать об уязвимостях.
«Мы считаем, что прозрачность, время и ценность - это настоящие тесты на безопасность сети и протоколов. Поэтому, пожалуйста, будьте бдительны и помогите нам сделать Акалу устойчивее и безопаснее для всех», - пишет Acala.
Об Acala
Acala (ACA) - это децентрализованный финансовый центр Polkadot, делающий быстрые и простые в использовании финансовые приложения доступными для всех. Платформа предлагает набор финансовых примитивов: стейблкоин с множественным обеспечением, поддерживаемый кросс-чейн активами, такими как Биткойн, производная без доверия и децентрализованная биржа для высвобождения ликвидности и поддержки финансовых инноваций. Acala - де-факто открытая платформа для финансовых приложений, использующая смарт-контракты или встроенные протоколы с готовыми возможностями кросс-чейна, безопасностью и финансовой оптимизацией.
