01TheTrulyDecentralizedand“Trustless”Web
在Acala平台中,我们认为每个独立的个体都应该拥有自己的金融控制权,而不是交由某个中介公司。而我们Acala的使命就是支持和培育真正的去中心化和“Trustless”的Web3.0金融应用。未来,Acala将通过不断地技术挑战与探索,利用一系列开箱即用的DeFi协议与专为DeFi定制的智能合约平台去实现一个更加开放、公平的金融生态。
至始至终,Acala区块链网络和底层协议中的安全性始终被列为最高优先级。正是基于这个理念,Acala开发团队投入了大量的时间与精力去打造一个安全、可靠的DeFi平台与关联协议。更重要的是,我们请到了业内享有盛誉的顶级代码审计团队SRLabs、TrailofBits和SlowMist为Acala全产品的代码库进行安全审计。
Cosmos 社区拟支出 58.8 万枚 ATOM 以启动 Cosmos Hub 专用 Grant 计划:1月28日消息,Cosmos 社区正在进行关于“Cosmos Hub 资助计划”的 95 号提案投票,该提案建议支出 58.8 万枚 ATOM (约 800 万美金)启动 Cosmos Hub 专用 Grant 计划(ATOM Accelerator DAO),赠款将侧重于为 ATOM 持有者创造价值的开源代码、公共产品和生态系统计划。该投票将于 2 月 11 日结束。
据悉,该提案可以与 88 号提案(社区捐赠池)互补,以服务 Hub 周围的社区贡献者和建设者。由 7 人组成的审查委员会管理 Multisig 并分配拨款。[2023/1/28 11:34:10]
02Scopeof?Audit
CZ:Binance仅出售小部分FTT,SBF应该承担暴雷的主要责任:金色财经报道,在11月14日举行的Twitter Space上,CZ 表示关于FTX 的投资与退出都在早期,一切信息都是公开的。Binance仅出售一小部份FTT,还持有很大份额。
CZ 同时表示,Binance很愿意帮助FTX的用户,但如果行业里所有暴雷都要Binance帮助,就是对Binance用户的不负责任。CZ认为,在 FTX的暴雷事件中,SBF应该承担主要责任,因为他对员工撒谎了。但FTX不应该承担全部责任,每一个人包括用户、股东、世界各地的监管机构以及专业的投资者都有责任,这些问题应该提早被发现。[2022/11/14 13:04:01]
此次审计范围包括Acala所有Runtime模块,其中包含了生态系统模块RenVM、向社区开源并共同维护的AcalaORML通用模块,以及Acala?DApp的前端界面。截止目前为止,SRLabs和SlowMist已经完成现阶段全部审计,TrailofBits下一阶段审计将于2021年1月正式开始。
Tribe Capital聘请Republic Capital联合创始人为管理合伙人:金色财经报道,风险投资公司Tribe Capital已聘请Republic Capital联合创始人Boris Revsin作为管理合伙人,负责监督股权和加密基金以及Tribe新宣布的加密孵化计划。Revsin曾担任注册投资顾问公司Republic Capital的投资主管,管理资产超过9亿美元。他领导了该公司对加密公司Flipside Crypto、Robinhood、Avalanche、Polygon和DapperLabs等的投资。
昨晚报道,Tribe Capital宣布完成2500万美元筹资,并启动Tribe Crypto Labs。(coindesk)[2022/7/20 2:25:35]
03TheReport&Fixes
漏洞等级
严重高危
高级
中级
低级
SRLabs
0
1
7
2
SlowMist
0
0
1
1
其中SRLabs的审计报告中唯一高级漏洞是关于权重分配的问题,该问题是已计划还未实行的功能。我们目前已完成了基准测试,并最终确定了所有适当的Extrinsics权重。
其他报告中的网络安全相关问题已得到解决,并由审计员再次审查并通过。其中两个与应用相关问题(SRLabs报告中的#5与#8)在DeFi应用中普遍存在,如DeX的Front-Running,目前市场上还没有完美的解决方案,Acala开发团队正从风险管理的角度通过设置安全参数来解决这个问题。除此之外,我们正在进行更深层次的经济模型审计,希望通过基于模拟市场的压力测试,从而评估Acala整个系统的承压性,并妥善解决暴露在不同市场规模和市值的风险敞口。
#SRLabs与SlowMist完整代码审计报告参见:
https://github.com/AcalaNetwork/Acala/tree/master/audit
04MovingForward
安全审计仅仅作为Acala确保安全与风险管理工作的一部分。目前,Acala所有Runtime代码仓库都完成安全审计,并可追溯,所有治理决策和资产也都将公开验证。另外,我们Bug赏金计划也是保证代码仓库安全的重要组成部分,在此也鼓励开发者深入研究Acala代码并及时报告相关漏洞,我们相信公开透明、时间沉淀与价值逻辑是保证网络协议安全的真正考验,所以欢迎加入共建Acala,让每个人都能享受更优质、公平、安全的DeFi服务。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。