„PoolOrbit“, visiškai „onchain“ loterijos platforma, sukurta „Base“ pagrindu, užbaigė išmanųjį sutarčių auditą su „Hashlock“, Web3 saugos įmone, orientuota į pažangų sutarčių auditą ir „blockchain“ kibernetinį saugumą. Sutartys išėjo per peržiūrą su a „Saugus” įvertinimas – svarbus žingsnis, nes „PoolOrbit“ ruošiasi atverti savo skaidrų, bendruomenės skatinamą prizų fondą platesnei auditorijai.
Kas yra PoolOrbit?
„PoolOrbit“ idėja yra paprasta: paimkite viską, kas verčia tradicines loterijas jaustis neskaidriomis, operatorius, pasitikėjimo prielaidas, nepatikrinamus lošimus ir paleiskite viską tinkle. Žaidėjai įneša įmokas į bendrą fondą, o tą akimirką, kai jis užpildomas, laimėtojai išrenkami naudojant patikrinamą atsitiktinumą grandinėje. Prizai išmokami tiesiai iš sukaupto likvidumo, o pagrindinis prizas atitenka pagrindiniam laimėtojui, o konfigūruojama paguodos prizų partija paskirsto apdovanojimus daugiau dalyvių. Nuo pirmojo įnašo iki galutinio iždo nuvalymo kiekvienas žingsnis vyksta per išmaniąsias sutartis, todėl kiekvienas gali stebėti raundo žaidimą ir pats patikrinti rezultatą.
Remiantis baze, mokesčiai yra maži, o patvirtinimai greitai gaunami, o tai labai svarbu, kai loterijos modelis iš tikrųjų veikia tik esant mažo dydžio bilietams. Visas protokolo srautas, nuo indėlių ir baseino uždarymo iki atsitiktinumo, laimėtojų atrankos ir išmokėjimų, gyvuoja grandinėje iki galo. Nėra pasitikėjimu pagrįstos juodosios dėžės, sprendžiančios, kas laimės; kiekvienas turas vyksta viešai, pagal sąlygas, kurias gali patikrinti bet kas.
Audito apimtis
Hashlockas atliko nepriklausomą, neautomatinį „PoolOrbit“ išmaniųjų sutarčių „Solidity“ (kompiliatoriaus versija ^0.8.24) peržiūrą, eilutę po eilutės peržiūrėdamas kodą ir palaikydamas programinės įrangos testavimą. Apimtis apėmė pagrindinę architektūrą: baseino gamyklą, individualią baseino logiką ir atsitiktinumo valdymą, kuris organizuoja nugalėtojų pasirinkimą. Per tai komanda atliko funkcijas, susijusias su indėliais, baseino uždarymu, atsitiktinumo įvykdymu, aukso puodo ir paguodos užbaigimu, partijų išmokėjimu ir iždo nuvalymu, kuris apdoroja bet kokį likutį raundo pabaigoje.
Audito rezultatai: saugūs
Po peržiūros Hashlock įvertino „PoolOrbit“ išmaniąsias sutartis „Saugus”. Kodų bazė vadovaujasi švaria, gerai sutvarkyta logika, laikosi NatSpec komentarų ir, kur reikia, remiasi plačiai patikimomis OpenZeppelin bibliotekomis. Kiekvienas pažeidžiamumas, pastebėtas peržiūros metu, buvo ištaisytas arba pripažintas „PoolOrbit“ komandos prieš paskelbiant ataskaitą viešai, todėl sutartys buvo paruoštos diegti pagal audituotą sritį.
Visos problemos, atskleistos atliekant automatinę ir rankinę analizę, buvo kruopščiai peržiūrėtos, o taikomos spragos pateiktos viešosios ataskaitos skiltyje „Audito išvados“.
Kodėl „Onchain“ loterijos saugumas yra svarbus
Loterijos protokolai yra neįprastas saugumo tikslas, nes jie prašo tos pačios sutarties vienu metu atlikti du sudėtingesnius Web3 dalykus: sukaupti naudotojo lėšų fondą ir teisingai pasirinkti atsitiktinumą. Nedidelės klaidos, kaip renkami laimėtojai, kaip apskaitomi prizai arba kaip sutartyje elgiamasi su įstrigusiomis būsenomis, gali tyliai iškreipti rezultatus, išstumti teisėtą laimėtoją arba įšaldyti pinigus sutartyje. Be centrinio operatoriaus, kuris įsikištų ir sutvarkytų reikalus, šios problemos patenka tiesiai į vartotojus.
Tai yra būtent toks dalykas, kuriam reikia atlikti kruopščią rankinę peržiūrą. Kadangi „PoolOrbit“ baseino, gamyklos ir atsitiktinumo logika dabar turi saugų įvertinimą, žaidėjai turi daug tvirtesnę pagrindą pasitikėti, kad kiekvienas raundas vyks taip, kaip aprašyta taisyklėse.
Žvilgsnis į priekį
Auditui pasibaigus ir išvadoms pasibaigus, „PoolOrbit“ pradeda diegti bazėje su daug stipresne bazine saugumo sistema. Komanda aiškiai norėjo ir toliau veikti skaidriai, kai protokolas auga ir bendruomenės skatinami priziniai fondai atranda platesnę auditoriją tinkle.
Reportažą rasite čia: https://hashlock.com/audits/poolorbit
Apie Hashlocką
„Hashlock“ yra pirmaujanti „Web3“ saugos įmonė, kuri specializuojasi išmaniojo sutarčių audito ir „blockchain“ kibernetinio saugumo srityje. „Hashlock“ atliko daugiau nei 200 auditų ir padėjo užsitikrinti daugiau nei 1,3 milijardo USD vertės „onchain“ vertę DeFi, žaidimų, infrastruktūros ir įmonės blokų grandinės sistemose.
Svetainė: https://hashlock.com/
X: https://x.com/Hashlock_
Apie PoolOrbit
„PoolOrbit“ yra „Blockchain“ pagrindu sukurta loterijos platforma „Base“, kuri atveria skaidrų, bendruomenės skatinamą prizų fondą kiekvienam, turinčiam piniginę. Patikrinamas atsitiktinumas grandinėje tvarko nugalėtojų atranką, o likusi protokolo logika taip pat veikia grandinėje, todėl žaidėjai gali patys stebėti telkinio veiklą ir rezultatus, o ne priimti operatoriaus žodį. Rezultatas yra teisingesnis, labiau prieinamas loterijos formatas, kuris pagal numatytuosius nustatymus yra automatizuotas ir skaidrus.
Svetainė: https://www.poolorbit.com/
X: https://x.com/poolorbit
