Amplificazione Stablecoin migliora la sicurezza dopo l'audit


 Karen Arnold tramite publicdomainpictures.net
Ampleforth Co-Founder e CTO Brandon Iles

Ampleforth ha completato gli aggiornamenti dopo il suo secondo controllo di sicurezza attraverso la società di New York Trail of Bits.

Il rapporto completo è disponibile sotto. Ampio è uno stablecoin che utilizza un diverso metodo per preservare la propria razione da dollaro a unità, trasferendo la "volatilità dal prezzo unitario al conteggio unitario". Mentre il mercato si sposta attorno ad Ampleforth, in precedenza Fragments, gli utenti cambiano i saldi per riflettere il cambiamento del prezzo .

La sicurezza è ovviamente molto importante negli stablecoins e nelle criptovalute in generale. L'azienda cinese che ha assunto lo SlowMist ha commissionato il suo primo audit. Le verifiche non hanno rilevato vulnerabilità importanti. Il secondo audit individua alcuni possibili miglioramenti. Ampleforth ha risposto implementando il 75% delle modifiche consigliate nella sua ultima versione. Sono stati richiesti solo aggiornamenti minori del codice.

In seguito è emerso che il quarto problema riguardava in realtà il loro design intenzionale. Si sono impegnati a "monitorarlo da vicino".

3 di 4 suggerimenti implementati

Questo problema che Ampleforth decise di non affrontare era relativo ai suoi servizi oracoli. Secondo Trail of Bits, un marketer malevolo potrebbe giocare con la stabilità di Ampleforth. Hanno detto:

Una fonte di mercato restituisce un valore molto elevato per partialRate e / o partialVolume. Ciò causa un ripristino del calcolo di volumeWeightedSum e quindi impedisce il rebasing. L'auto-stabilizzazione mediante ribasso non si verificherà fino a quando la fonte del mercato illecito non sarà rimossa dalla lista bianca

CCN ha chiesto ad Ampleforth chiarimenti in merito. Hanno risposto:

Dopo alcune discussioni, il team di Ampleforth ha deciso di non intraprendere azioni immediate. Il problema fondamentale è che l'oracolo fa affidamento su una lista bianca di fonti autorizzate a fornire dati – la correzione di un overflow con una restrizione di input non avrebbe comunque modificato questo aspetto. L'aggiunta di un valore massimo consentito indipendentemente dal numero di fonti combinate nel calcolo sarebbe stata arbitraria o eccessivamente limitante.

Gli oracoli veramente decentralizzati sono l'approccio migliore a lungo termine, ma sono ancora altamente concettuali e non pronti per un livello elevato Pali, ambiente contraddittorio. Stiamo tenendo d'occhio questo spazio e stiamo pensando di migrare a un'infrastruttura oracle esterna ad un certo punto, come Chainlink. Vale la pena notare che altri importanti progetti utilizzano anche fonti autorizzate, tra cui, ad esempio, MakerDAO e Compound.

Il CTO Brandon Iles ha detto dell'audit:

Il completamento di questo controllo di sicurezza sul protocollo Ampleforth segna una pietra miliare importante per noi . Identificando precocemente i rischi e le vulnerabilità, possiamo lavorare per migliorare la base di codici e ridurre il potenziale degli hacker futuri, il che potrebbe comportare perdite di milioni di dollari durante la notte.

L'obiettivo è "Più simile a una risorsa naturale di una banca nazionale "

Come precedentemente riportato da CCN, Ampleforth è un rebrand di Fragments. Da una recente conversazione telefonica con il team di Ampleforth:

Ampiamente è più simile a una risorsa naturale che a una banca nazionale. Questa cosa è progettata in modo molto semplice. Ha lo scopo di mantenere un'unità di conto stabile. Il resto è molto simile a un normale token a prezzo variabile. Ma la chiave qui è che non vogliamo essere una banca centrale. Vogliamo essere un diverso tipo di risorsa naturale.

Il sito web di Ampleforth dice:

Il nostro obiettivo con uFragments è creare il sistema meno avido in grado di supportare tutte e tre le funzioni del denaro.

La linea di fondo è che la sicurezza gli audit sono particolarmente importanti nei contratti intelligenti. Le vulnerabilità superano milioni di dollari, dopotutto.

Amplifica la sicurezza dopo l'audit .. su Scribd


Immagine in evidenza di Shutterstock.


Login/Register access is temporary disabled
Confronta
  • Cameras (0)
  • Phones (0)
Confronta
0