SlowMist & CertiK 已完成对 Bifrost 代码审计

Decentralized Finance 简称 DeFi,是基于去中心化平台开发的一系列金融类应用。开放性和包容性是其两大特点。与传统中心化应用或机构不同, DeFi 代码中立开源 ,建立在开放式底层区块链之上,且其可编程性使之完全可以和生态间的其他 DeFi 应用配合使用。2021 年是 DeFi 爆发式增长的一年,众多 DeFi 项目涌现,锁仓在 DeFi 中的资产价值也迅速膨胀,但 DeFi 的快速发展也暴露了包括 代码漏洞组合风险资产安全 上的诸多挑战。

据 SlowMist Hacked 统计,截止 2021 年12月29日,共有 594 起区块链被黑事件 发生,被黑损失总金额约为 $23,829,789,641 ,安全无疑是对任何一个 DeFi 项目是第一位的。作为 Polkadot 生态 DeFi 基础协议,Bifrost 于今年 7 月竞拍到了首批 Kusama 插槽之一。同时也在 9 月上线了 SALP 业务以支持 Kusama & Polkadot 平行链插槽流动性释放。当前累积 TVL 已达到 181,221,222 美金

由于 Substrate 是一个 可进行无分叉迭代 的区块链框架,所以对于构建在 Substrate 之上的 Bifrost 而言,审计也是一个持续迭代的过程,鉴于 DeFi 应用本身的创新型和复杂性,在产品快读迭代下, 持续的审计 才能够保证其安全性维持在一个较高的水平。目前 Bifrost 的审计工作主要分为内部和外部两个方面, 内部审计工作 由团队及跨团队联合 Review 来开展。

以 Bifrost Derivatives 流动性合作伙伴 Zenlink 为例,在 Zenlink 代码模块部署或升级前,Bifrost 会与其进行 跨团队代码 Review 工作,确保双方团队的代码集成及业务逻辑细节没有问题,严格的内部审计流程可以排除掉绝大部分安全问题,随之而来的是与 第三方审计机构 进行的外部审计,通过遍历审计用例进行风险点的逐个排除。

作为 DeFi 乐高的底层资产协议,Bifrost 对于安全性极度重视,除严格的审计流程之外,我们对可能发生的风险也做了 相应预案 ,比如为配合紧急安全事件调度,Bifrost 网络中预留了通过 技术委员会 治理开启/关闭的紧急暂停的功能,可以作为在恶意事件发生时,通过快速治理进行有效的主动干预,降低甚至挽回安全事件造成的损失。

设计开发以尽可能的去中心化为原则, 减少中心化组件的调用 ,Bifrost 是最早上线的平行链之一,在 XCM 功能尚未完善的前提下为 实现 SALP 去中心化 ,额外增添了许多工作量,但这些努力为 Bifrost 树立了一个 坚固可靠安全 的印象,为资产安全提供了保障。

今天,Bifrost 很高兴的宣布已经与慢雾科技和 CertiK 两家专业区块链审计机构达成了合作关系。SlowMist 与 CertiK 分别完成了 Bifrost 的 完整审计部分 Pallet 的审计 工作。随着 Bifrost 平行链协议的不断完善,安全审计工作将持续进行。

慢雾科技

慢雾科技 (slowmist.com) 是一家 专注区块链生态安全的公司 ,成立于 2018 年 01 月,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有 世界级影响力的安全工程 。慢雾科技已经是国际化的 区块链安全头部公司 ,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在 十几个主要国家地区

慢雾科技积极参与了 区块链安全行标国标国际标准 的推进工作,是国内首批进入工信部《2018 年中国区块链产业白皮书》的单位,是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一,成立不到两年就获得 「国家高新技术企业」 认定。

CertiK

CertiK 于 2018 年由 耶鲁大学耶鲁计算机系系主任及哥伦比亚大学教授三方 共同成立。CertiK 以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。

作为区块链安全领域的先驱,CertiK 利用目前最先进的 形式化验证技术 以及 AI 审计技术 ,来扫描及监控 区块链协议智能合约 的安全性,并不断推出以 Skynet(天网)为代表的 SaaS 产品 ,为加密世界的企业和用户提供最高等级的安全解决方案。目前 CertiK 已为 超过 1800 家企业级客户 提供区块链安全服务,挖掘了超过 31000 个代码漏洞 ,保护了 超过 3000 亿美元 的数字资产安全。

Bifrost 是什么?

Bifrost(彩虹桥)是 波卡生态 DeFi 基础协议 ,致力成为 质押资产 提供 Liquidity 的基础设施,推出面向 Staking 和波卡平行链卡槽(Crowdloan)的Derivatives vToken 。目前已获得 NGC、SNZ、DFG、CMS 等机构 数百万美金融资 和 Web3 基金会 Grant,同时也是 Substrate Builders Program、Web3 Bootcamp 成员。

vToken 可在 DeFi、DApp、DEX、CEX 等多场景下优化 Trading,通过 vToken 实现 Staking、Crowdloan 等质押权益的转让通道,实现质押资产风险对冲,扩充场景如 vToken 作为抵押物进行借贷时,其 Staking 收益可抵销部分利息,实现 低息借贷