随着DeFi风潮的到来,市场上出现了成百上千个无审计、无介绍、无团队的三无DeFi项目。虽然一度带来了高额投资回报,但由于产品和代码的漏洞,也给用户的资金安全带来了极大的影响。据不完全统计,在过去一个月的时间里,区块链生态共发生28起较为突出的安全事件,其中涉及DeFi项目的就有8项。
OneSwap团队认为一个优质的DeFi项目不仅能为用户增加投资收益,同时也应对DeFi生态的可持续性发展、社区用户和投资者负责。技术团队必须对用户的资金安全负责,重视产品安全问题,这也是OneSwap团队坚持完成代码审计后再上线产品的主要原因。
OneSwap团队于8月25日完成了智能合约代码的开发工作,并联系了慢雾科技安全审计团队、派盾PeckShield安全审计团队以及成都链安安全审计团队,提交了代码审计申请。
在接受OneSwap团队申请后,三家独立的审计团队各自采取自身独特的策略对OneSwap智能合约代码进行全方位的代码审计工作,以最大程度地确保及时发现漏洞。
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑、业务逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。
经过慢雾科技、派盾PeckShield和成都链安三个审计团队严密全面的安全审计流程之后,OneSwap项目的智能合约代码在代码标准审计、合约函数功能安全审计、资产流动安全审计、系统接口实现以及业务体系安全等各层次上均符合三家安全公司的安全审核标准。审计中发现的问题,OneSwap技术团队都已解决。
未来,OneSwap将继续秉持对用户负责的宗旨,坚守产品安全的底线,不断升级完善OneSwap产品并提升代码安全性。
审计完成后,慢雾科技、派盾PeckShield和成都链安分别出具了OneSwap项目的代码审计报告。对于OneSwap项目智能合约代码审计结果有任何疑问,可点击链接查看三大安全团队审计报告:https://github.com/oneswap/contract_audit_report
关于OneSwap: OneSwap是链上一站式交易服务平台。在DEX无许可上币的基础之上,OneSwap充分借鉴AMM项目的成功经验,引入链上订单簿来改善AMM用户的交易体验。通过CFMM模型和链上订单簿的组合,为用户提供了熟悉的限价单交易方式,并进一步增强了数字货币资产的流动性。为支持链上治理,OneSwap会发行名为ONES的ERC20治理代币,ONES代币总量恒定为1亿个。用户可以通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。
关于慢雾科技: 慢雾科技是一家专注于区块链生态安全的国家高新技术企业。通过提供安全审计、威胁情报(BTI)、漏洞赏金、防御部署和安全顾问等服务,并配套有加密货币反洗钱(AML)和假充值漏洞扫描等SAAS型安全产品,慢雾科技服务了全球许多头部或知名的项目,并获得业界广泛关注与认可。
关于派盾PeckShield: 派盾PeckShield成立于2018年,是业内领先的区块链技术安全性企业。关键精英团队曾为全球著名生产商服务,包括360、Intel、Juniper和Alibaba等。精英团队成员多次发现最底层关键网络安全问题,并在各种生产商官方网论文中得到广泛认可。
关于成都链安: 成都链安科技有限公司成立于2018年3月,是全球领先的区块链安全公司。公司以网络安全、形式化验证、人工智能和大数据分析四大技术为核心,打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。该平台提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,实现了区块链系统全生命周期的安全解决方案。
