信任很难获得,但能在闪电贷期间消失。
自 2022 年 8 月以太坊主网启动以来,IPOR 协议经历了多次审计。关于即将到来的 V2 协议升级,已经安排了更多审计计划。可以在文档中访问有关所有 IPOR 审计的信息。
要了解 IPOR 的一项彻底的代码检查是如何进行的,请收听协议审计员之一的 Ackee Blockchain 的 Twitter Space 录音。
安全方面的最佳实践
审计是必不可少的,但与经验丰富的开发人员一起合作,效果会更好。IPOR Labs 开发团队由具有十余年企业级软件安全培训经验的专业人员组成:
IPOR 协议的核心是由拥有 15 年以上企业软件开发经验的软件工程师构建,他们为银行、支付和保险构建了核心基础设施。
智能合约团队由拥有博士学位和应用数学硕士学位的数学家组成,将数学与企业软件学科相结合,以构建安全、简洁和可扩展的智能合约。
基础设施和数据团队之前已经确保了银行和金融领域的技术基础设施。
凭借经验丰富的团队和强大的代码审计,迄今为止,IPOR 协议的安全方法中只存在一个缺失的环节——漏洞赏金计划。
与 Immunefi 的合作,漏洞赏金计划成为现实。
漏洞赏金最高10万美元
Immunefi 作为行业标杆,是白帽黑客通过寻找代码漏洞以赚取赏金的平台。就 IPOR 而言,Immunefi 的漏洞赏金计划专注于智能合约的安全性。
该计划涵盖 30 个 IPOR 智能合约,赏金为价值 1000 美元到 10 万美元不等的加密资产。
IPOR 程序中智能合约漏洞的严重级别分类,遵循 Immunefi 的分类系统(V2.2),从“无”到最高级别“严重”。您可以在 Immunefi 的文档中找到更多信息。
以下为赏金范围内的合约漏洞:
智能合约
- 除无人认领的收益外,直接盗窃任何用户资金,无论是静态的还是动态。(严重)
- 永久冻结资金。(严重)
- 协议失效。(严重)
- 盗窃无人认领的收益。(高)
- 永久冻结无人认领的收益。(高)
- 由于缺乏代币资金,智能合约无法运行。(中等)
- 无限Gas费。(中等)
- 未能交付承诺的回报,但并未损失。(低)
IPOR 的 Immunefi 程序会不断审查,奖金也会随着协议的发展而调整。
有关 IPOR 的 Immunefi 漏洞赏金计划的详细信息,请访问此处:
https://immunefi.com/bounty/ipor/
重要提示:仅通过 Immunefi 平台接受错误报告。使用 IPOR 的 Immunefi 页面上的“提交 Bug”按钮。
让 IPOR 社区安心
IPOR 此次与 Immunefi 合作,额外增加的安全防护,将进一步保障交易者和 LP 提供的资金。此外,也正式宣布 IPOR 愿意与白帽黑客和更广泛的开发者社区合作,使 IPOR 成为 DeFi 信用市场的基础。
关于IPOR Labs
IPOR Labs是链上利率衍生品服务提供商,其IPOR(Inter-Protocol Overblock Rate)协议為以太坊主网上线。该协议由IPOR 指数、利率衍生品、流动性池和自动做市商 (AMM)组成,其中IPOR指数为协议的核心,它基于实际的标准化基准利率智能合约交易和 IPOR 利率衍生品 DEX,将允许交易者对冲、套利或对利率变动采取定向头寸,以管理其在以太坊上的信用投资组合的风险。
