Skip to content
All articles

Akıllı Sözleşme Denetimi Gerçekten Neleri Kontrol Eder (Ve Neleri Etmez)

Tüm denetimler eşit değildir. İşte gerçek bir denetimin kapsadığı şeyler — ve kapsamadıkları — böylece herhangi bir DeFi protokolünün güvenlik iddialarını değerlendirebilirsiniz.

Akıllı Sözleşme Denetimi Gerçekten Neleri Kontrol Eder (Ve Neleri Etmez)

Akıllı Sözleşme Denetimi Gerçekten Neleri Kontrol Eder (Ve Neleri Etmez)

Dünyadaki her DeFi projesi "denetlenmiş" olduğunu söylüyor. Azı bunun ne anlama geldiğini açıklıyor. Çok azı ise gerçek denetim raporunu paylaşıyor. İşte gerçek bir denetimin kapsadığı şeyler — ve kapsamadıkları — böylece herhangi bir protokolün güvenlik iddialarını değerlendirebilirsiniz, Turbo Loop dahil.

Bir denetim neleri kapsar

  • Yeniden giriş saldırıları: Kötü niyetli bir sözleşme, fonları boşaltmak için işlem sırasında yeniden giriş yapabilir mi?
  • Tam sayı taşması/alt taşması: Hesaplamalar sınır durumlarını doğru şekilde ele alıyor mu?
  • Erişim kontrolü: onlyOwner fonksiyonları korunuyor mu? Yönetici yetkileri sınırlandırılmış mı?
  • Mantık hataları: Ödül hesaplaması beyaz kağıtla uyumlu mu?
  • Dış çağrılar: Oracle fiyatları doğrulanıyor mu? Bir flash loan girişleri manipüle edebilir mi?
  • Gas saldırısı: Bir saldırgan diğer kullanıcıların işlemlerini engelleyebilir mi?
  • Merkeziyet riskleri: Güvenilir bir yöneticiye bağlı olan fonksiyonler var mı?

Bir denetim neleri kapsamaz

  • Dağıtım sonrası değişiklikler: Sözleşme yükseltilebilir ise, denetim yalnızca denetlenen sürüm için geçerlidir.
  • Ekonomik tasarım hataları: Tokenomiklerin kendisi sürdürülebilir değilse, hiçbir denetim sizi kurtaramaz.
  • Takım niyeti: Bir denetim, ekibin lansmandan sonra kısayol yapmayacağını doğrulayamaz.
  • Ön yüz güvenliği: Kullanıcıların etkileşimde bulunduğu web sitesi denetim kapsamı dışındadır.

Turbo Loop'un denetimi neden önemli

Turbo Loop, dağıtımdan önce denetlendi, tam rapor kamuya açık ve — kritik olarak — sözleşme reddedildi ve Likidite Havuzu %100 kilitlendi. Bu, denetimin sonsuza kadar geçerli olduğu anlamına gelir, çünkü sözleşme değiştirilemez. Bunu yükseltilebilir sözleşmelerle karşılaştırın: denetimleri sadece bir sonraki yükseltmeye kadar geçerlidir.

Tüm kanıt zinciri — denetim raporu, reddetme işlemi, LP kilit sözleşmesi — güvenlik sayfamızda toplanmış ve güvenlik derinlemesine inceleme içinde satır satır anlatılmıştır.

"Bu sürdürülebilir mi" sorusunun ekonomik tarafı ise ayrı bir konudur ve hiçbir denetim cevap veremez, ancak sayıları kendiniz hesaplayıcı üzerinde test edebilir veya daha fazla bilgi için SSS sayfasını okuyabilirsiniz. Sabit ROI, döngü başına kodlanmıştır.

Continue Reading

Found this useful?
Pass it along.
Akıllı Sözleşme Denetimi Gerçekten Neleri Kontrol Eder (Ve Neleri Etmez) · Turbo Loop