Concordex є надійним рішенням в галузі DeFi з точки зору безпеки смарт-контрактів
Ми провели ретельний аудит смарт-контрактів для децентралізованої біржі Concordex, вийшли за рамки базових перевірок безпеки та захистили платформу від зовнішніх загроз. Традиційно ділимося з вами процесом і результатом роботи.
Аудит включав у себе різноманітні рівні автоматизованих і ручних тестів, які моделювали різні сценарії атак для виявлення вразливостей.
Фахівцями нашої команди в даному проєкті були виявлені проблеми низького рівня, які були успішно усунені завдяки злагодженій спільній роботі з командою замовника:
F-1 Передання непотрібних аргументів
Під час аудиту з’ясувалося, що в момент ініціалізації смарт-контракту змінна “fee_rates” передається як аргумент. Однак така передача не є обов’язковою, оскільки ця змінна постійно перевіряється. Незважаючи на збереження такого підходу розробниками для майбутньої масштабованості, вони прийняли нашу рекомендацію щодо спрощення.
F-2 Відсутність реалізації
Під час перевірки було виявлено недоліки у функції “dex_token_register_of” через постійне значення, що повертається, що може викликати непорозуміння під час майбутньої розробки. Для вирішення цієї проблеми, ми провели узгодження між призначенням функції та її фактичною функціональністю. У результаті нам вдалося поліпшити читабельність коду та знизити ймовірність непорозумінь у процесі розробки.
Незважаючи на виявлені галузі, що потребують удосконалення з метою подальшого підвищення рівня безпеки платформи, результати проведеного аудиту підтверджують надійність смарт-контрактів Concordex.
Щоб дізнатися більше про результати аудиту, ознайомтеся з нашим докладним звітом.
Для отримання додаткової інформації про методи забезпечення безпеки зв’яжіться з нами.