Acala 创世安全审计团队揭晓_ACA:ALA

01TheTrulyDecentralizedand“Trustless”Web

在Acala平台中，我们认为每个独立的个体都应该拥有自己的金融控制权，而不是交由某个中介公司。而我们Acala的使命就是支持和培育真正的去中心化和“Trustless”的Web3.0金融应用。未来，Acala将通过不断地技术挑战与探索，利用一系列开箱即用的DeFi协议与专为DeFi定制的智能合约平台去实现一个更加开放、公平的金融生态。

至始至终，Acala区块链网络和底层协议中的安全性始终被列为最高优先级。正是基于这个理念，Acala开发团队投入了大量的时间与精力去打造一个安全、可靠的DeFi平台与关联协议。更重要的是，我们请到了业内享有盛誉的顶级代码审计团队SRLabs、TrailofBits和SlowMist为Acala全产品的代码库进行安全审计。

Shiba Inu主网重新开放跨链桥提款:金色财经报道，Shiba Inu的首席开发人员Shytoshi Kusama发文称目前主网和跨链桥提款已完全正常运行，用户现在可以在45分钟至4小时内完成各种资产的提现，包括ETH、Shib、Leash和WEHh。Shibarium网络的原生Bone代币提款最多需要7天。[2023/8/28 13:01:19]

02Scopeof?Audit

此次审计范围包括Acala所有Runtime模块，其中包含了生态系统模块RenVM、向社区开源并共同维护的AcalaORML通用模块，以及Acala?DApp的前端界面。截止目前为止，SRLabs和SlowMist已经完成现阶段全部审计，TrailofBits下一阶段审计将于2021年1月正式开始。

Blur移动端已支持查看和竞价NFT:5月10日消息，NFT交易市场Blur宣布其移动端现已支持查看和竞价NFT功能，后续将推出更多移动端功能。在针对Blur移动设备对用户不友好的评论中，Blur创始人Pacman表示，推出NFT借贷协议Blend是一项繁重的工作，Blend上线后将很快跟进上线更多移动端功能。[2023/5/10 14:53:42]

03TheReport&Fixes

漏洞等级

严重高危

高级

报告：美国各银行的抵押贷款业务正出现首次亏损:4月13日消息，美国抵押贷款银行家协会（MBA）的一份最新研究报告显示，美国各银行的抵押贷款业务正出现有史以来的首次亏损。

这份报告深入研究了2022年以来的最新数据，揭示了向企业、投资者和普通美国人发放房地产贷款的金融机构的收入急剧下降：“独立抵押贷款银行和特许银行的抵押贷款子公司在2022年发放的每笔贷款上平均亏损301美元，低于2021年每笔贷款的平均利润2339美元。”

这是自2008年MBA开始追踪这些数据以来，抵押贷款机构首次集体出现亏损。

报告将损失归因于抵押贷款利率在相对较短的时间内飙升，以及“极低的住房库存和负担能力挑战”。

此外，抵押贷款机构为每笔贷款支付的贷款成本从2021年的8664美元增加到2022年的10624美元。增加的费用包括佣金、补偿、占用、设备和其他生产费用等项目。

MBA行业分析副总裁Marina Walsh表示，该公司预计2023年购房者的抵押贷款需求将进一步下降。（The Daily Hodl）[2023/4/13 14:01:10]

中级

低级

SRLabs

0

1

7

2

SlowMist

0

0

1

1

其中SRLabs的审计报告中唯一高级漏洞是关于权重分配的问题，该问题是已计划还未实行的功能。我们目前已完成了基准测试，并最终确定了所有适当的Extrinsics权重。

其他报告中的网络安全相关问题已得到解决，并由审计员再次审查并通过。其中两个与应用相关问题（SRLabs报告中的#5与#8)在DeFi应用中普遍存在，如DeX的Front-Running，目前市场上还没有完美的解决方案，Acala开发团队正从风险管理的角度通过设置安全参数来解决这个问题。除此之外，我们正在进行更深层次的经济模型审计，希望通过基于模拟市场的压力测试，从而评估Acala整个系统的承压性，并妥善解决暴露在不同市场规模和市值的风险敞口。

#SRLabs与SlowMist完整代码审计报告参见：

https://github.com/AcalaNetwork/Acala/tree/master/audit

04MovingForward

安全审计仅仅作为Acala确保安全与风险管理工作的一部分。目前，Acala所有Runtime代码仓库都完成安全审计，并可追溯，所有治理决策和资产也都将公开验证。另外，我们Bug赏金计划也是保证代码仓库安全的重要组成部分，在此也鼓励开发者深入研究Acala代码并及时报告相关漏洞，我们相信公开透明、时间沉淀与价值逻辑是保证网络协议安全的真正考验，所以欢迎加入共建Acala，让每个人都能享受更优质、公平、安全的DeFi服务。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。