Аудиты

Аудиты, проведенные на смарт-контрактах для OpenSwap

Безопасность имеет первостепенное значение для OpenSwap и всегда будет одним из движущих факторов нашего дальнейшего развития. Пожалуйста, ознакомьтесь с результатами аудита, проведенного в отношении смарт-контрактов OpenSwap.

Аудит V2

Завершено: 0xGuard

Дата: Октябрь 2021

Отчет об аудите: https://github.com/0xGuard-com/audit-reports/blob/master/openswap_v2/OpenSwapV2_final-audit-report.pdf

Резюме: Аудит V2 был завершен в октябре 2021 года. В смарт-контрактах V2 обнаружено 0 высоких и 0 средних дефектов. Все проблемы с V1 были устранены в ходе этого аудита. Самое главное, аудит подтверждает, что OpenSwap на 100% защищен от взлома (rug pull).

Во время чтения аудита, пожалуйста, обратите внимание на область обновления для любых из перечисленных проблем.

Аудит V1

Завершено: 0xGuard

Дата: Сентябрь 2021

Отчет об аудите: https://github.com/0xGuard-com/audit-reports/blob/master/openswap/OpenSwap_final-audit-report_v1.pdf

Резюме: Комментарии Алекса (разработчик OpenSwap) относительно аудита V1: "В целом, я очень доволен аудитом. Самое главное, что ваши деньги в безопасности; никто не сможет лишить вас ваших денег. Однако есть некоторые вещи, с которыми мне придется быть очень осторожным при ведении протокола, чтобы предотвратить любые ошибки при эмиссии. Это не та ответственность, к которой я отношусь легкомысленно". Он рассказал об ошибках при эмиссии: "Некоторые токены инициируют сжигание на основе каждого перевода, что приводит к переполнению или недозаполнению, в результате чего вместо них эмитируется огромное количество токенов. Мы должны быть внимательны к каждому неродному uni-LP токену или просто erc20 токену. Я проверяю каждый токен, добавляемый в OpenSwap. Это отнимает много времени, но безопасность превыше всего".

Пункты, выделенные в аудите как риск, напрямую связаны с доверием к владельцу проекта. Это текущие уязвимости, которые существуют в Sushi и по сей день. Однако для Алекса и его долгосрочного видения OpenSwap это просто не подходит. Пока он пользуется доверием членов сообщества, его цель - устранить любую толику сомнения. Его точное заявление на эту тему было таким: "Я не хочу, чтобы кому-то приходилось доверять владельцу, чтобы он не использовал эксплойт". V2 был создан для устранения рисков, упомянутых в этом аудите.

Last updated