Аудит смарт-контрактів для децентралізованої біржі

Concordex є надійним рішенням в галузі DeFi з точки зору безпеки смарт-контрактів

Ми провели ретельний аудит смарт-контрактів для децентралізованої біржі Concordex, вийшли за рамки базових перевірок безпеки та захистили платформу від зовнішніх загроз. Традиційно ділимося з вами процесом і результатом роботи.

Аудит включав у себе різноманітні рівні автоматизованих і ручних тестів, які моделювали різні сценарії атак для виявлення вразливостей.

Фахівцями нашої команди в даному проєкті були виявлені проблеми низького рівня, які були успішно усунені завдяки злагодженій спільній роботі з командою замовника:

F-1 Передання непотрібних аргументів

Під час аудиту з’ясувалося, що в момент ініціалізації смарт-контракту змінна “fee_rates” передається як аргумент. Однак така передача не є обов’язковою, оскільки ця змінна постійно перевіряється. Незважаючи на збереження такого підходу розробниками для майбутньої масштабованості, вони прийняли нашу рекомендацію щодо спрощення.

F-2 Відсутність реалізації

Під час перевірки було виявлено недоліки у функції “dex_token_register_of” через постійне значення, що повертається, що може викликати непорозуміння під час майбутньої розробки. Для вирішення цієї проблеми, ми провели узгодження між призначенням функції та її фактичною функціональністю. У результаті нам вдалося поліпшити читабельність коду та знизити ймовірність непорозумінь у процесі розробки.

Незважаючи на виявлені галузі, що потребують удосконалення з метою подальшого підвищення рівня безпеки платформи, результати проведеного аудиту підтверджують надійність смарт-контрактів Concordex.

Щоб дізнатися більше про результати аудиту, ознайомтеся з нашим докладним звітом.

Для отримання додаткової інформації про методи забезпечення безпеки зв’яжіться з нами.