随着区块链领域的不断发展和DeFi奔涌的热潮,作为核心概念的挖矿,也在一步步被优化和改造。
对于矿圈而言,算力金融化是一种趋势,迅速催生了对算力金融平台的巨大需求。
加密货币市场飞速增长,挖矿不仅再次“翻红”,其门槛更是普通用户所难以企及的。
繁琐的环节以及不够灵活的变现和流转方式同样也限制了其发展,但DMEX的出现提供了一种新的可能。
DMEX是一个去中心化算力金融服务平台,旨在为普通用户参与挖矿降低投资门槛,为矿商提高挖矿资金利用效率,为矿工释放沉淀资产价值。
它将矿商、用户、矿工形成一个风险共担,共享挖矿红利的利益共同体,通过社区自治,智能合约来把控整个平台风控,通过算力交易、算力借贷、挖矿保险等DeFi工具赋能挖矿产业。
DMEX通过去中心化的技术理念来建立全新的算力交易市场信任体系,通过智能合约建立规则,排除人为因素作恶对用户造成损害。
正是因为DMEX对于安全的重视,CertiK安全团队已对其智能合约进行了全面的安全审计。
CertiK针对DMEX智能合约源代码进行了测试、分析和推论,以发现其存在的问题和漏洞,以及不属于正式认可库的任何合约依存关系。
CertiK团队以系统为基础对整个代码库进行分析,进而启动整体审计过程,并在整个过程中严格遵循了高标准化要求。
审计过程中,CertiK充分利用了动态分析,静态分析和人工复核等技术,对项目协议进行了全面检查。审计过程中特别注意了以下事项:
测试所有针对智能合约的常见与罕见的攻击向量
评估代码库是否达到当前的最佳实践与行业标准
保证合约的逻辑符合设计规范和设计目的
参照并对比行业制定的相似结构
对整个代码库进行逐行的人工复核
通过审计,CertiK安全团队在DMEX智能合约中发现了包括信息性漏洞在内的一些bug,CertiK建议DMEX团队将发现加以改进并解决其中隐藏的潜在风险问题。
CertiK安全团队就此与DMEX团队进行了多次沟通,现DMEX团队已解决了相关问题。
总体而言,DMEX合约的源代码编写情况良好,能较好地进行安全实践。合约的业务逻辑简单明了,并且符合设计规范。
除此之外,CertiK安全团队为DMEX合约提出部分优化建议,以帮助合约进行改进,从而更好的保障安全性:
增强通用编码实践,更好地构建源代码。
添加足够的单元测试,涵盖目前可能在存储库中缺少的用例。
为每个功能都提供更多注释,以提高合约可读性,尤其是已经经过公共测试的合约。
This post has received a 24.69 % upvote from @boomerang.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit