Мы рады сообщить, что мы сотрудничали с Nethermind для аудита протокола ZKX. Аудит был проведен для Layer 1 и Layer 2 контрактов, написанных на Solidity и Cairo. Кодовая база состоит из 261 строки кода Solidity и 9200 строк Cairo, крупнейшего аудита смарт-контрактов Cairo, проведенного Nethermind.

Про Nethermind

Nethermind — это команда разработчиков и исследователей мирового класса, которая занимается созданием блоков для децентрализованной инфраструктуры. Команда состоит из инженеров, которые совместно работают над реализацией дорожной карты Ethereum, проводят исследования и создают инструменты. Они предлагают ряд услуг, включая реализацию EIP, работу узлов, аудит кода в Cairo и Solidity, разработку обозревателя блоков StarkNet (Voyager) и недавно выпущенный в июне WARP, star product, который преобразует Solidity в Cairo Code.

Nethermind * ZKX

Мы создаем протокол без разрешений для производных, построенных на StarkNet, StarkWare ZK-Rollup. Nethermind оценивала код и базовую архитектуру протокола ZKX в течение 7 недель, и результаты углубленного аудита были опубликованы в отчете от 28 сентября 2022 года.

Процесс аудита

Процесс проверки команды Nethermind охватывал следующее:

1. Проверял код построчно, документируя обнаруженные проблемы.

2. Проверено, совпадают ли документация и комментарий к коду по логике и поведению.

3. Общие рекомендации и комментарии по лучшим практикам, техническим улучшениям и другим аспектам читабельности кода.

4. Логика контракта проверена на наличие известных и потенциальных уязвимостей.

Особенности аудита

Аудитор обычно проводит шесть недель в изоляции, просматривая код, делясь отзывами с клиентом и готовя ответ. Команда ZKX предложила новую линейку процессов аудита, охватывающую следующее:

1. Два раза в неделю встречи между инженерной командой ZKX и командой Nethermind.

2. Команда ZKX провела команду Nethermind по коду и отвечала на все вопросы в режиме реального времени.

3. Это позволило аудитору обратиться по каждому вопросу и получить объяснение и логичный ответ.

4. В результате у команды Nethermind было всестороннее понимание кода, а команда ZKX решила все проблемы в режиме реального времени без ущерба для сроков и качества.

Vitaly, технический директор (СТО) и соучредитель ZKX:

“Мы рады сообщить, что в ходе нашего аудита мы проработали более 9200 строк кода Cairo. Спасибо команде Nethermind, которая сделала наш опыт интересным и беспрепятственным, но также была открыта для новой практики, введенной нами, что привело к совместной коммуникации, эффективному, быстрому, безопасному и логичному процессу аудита. Это была важная веха, которая приблизила нас к созданию инновационной и передовой архитектуры, и я надеюсь, что этот процесс принесет пользу экосистеме StarkNet в будущем”.

Сводка аудита

1. Distribution of Issues: Best Practices (30), High (17), Low (17), Informational (9), Critical (8), Medium (7), Undetermined (3).

2. Distribution of Status: Fixed (87), Mitigated (3), Acknowledged (1), Unresolved (0)

Цитата от Nethermind:

“Аудит кодовой базы ZKX был фантастическим опытом. Команда разработчиков и техническим директор (@Vitaly) очень компетентны и инновационны. Нам удалось провести аудит в формате, который стал ориентиром для Nethermind. Команды разработки и аудита работали как сплоченная группа с постоянным общением, а исправления и изменения кода выполнялись в режиме реального времени”.

StarkNet

Недавно StarkNet объявила о своем плане восстановления Cairo (Cairo 1.0) путем сброса в 4 квартале 2022 года до первого квартала 2023 года. Восстановление StarkNet повысит эффективность сети для пользователей, разработчиков и сообщества. В результате у нас будет второй раунд аудита в четвертом квартале, когда смарт-контракты будут обновлены до версии Cairo 1.0, логика в основном останется прежней.

Немного о ZKX

ZKX- это первый протокол деривативов “без разрешений” (пользователям не требуется разрешение на использование блокчейна, DeFi или связанной системы), построенный на StarkNet, с децентрализованной книгой ордеров и уникальным способом предлагать сложные финансовые инструменты в качестве свапов. Простыми слова он -Независим, Надежен и Не имеет границ.

ZKX привлекла 4,5 млн $ начального финансирования в июле 2022 года.

Не забудьте заполнить форму, чтобы в числе первых принять участие в запуске ZKX.

• Наш Веб-сайт

• Комьюнити в Discord

• Наш Twitter

• Telegram комьюнити