blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

LiquidswapがZellicの監査に合格


LiquidswapがZellicの監査に合格

Alice Orlova

Pontem Networkの各コンテンツはこちら!アンバサダーも募集中です。

Liquidswapは、Aptosで初めてトリプル監査されたDEXになりました。OtterSecHalbornによる監査に続いて、Zellicは私たちのコードを精査し、何の問題も発見しませんでした。これは、Pontemのセキュリティに対する揺るぎないコミットメントが結実した証明です。

Pontem Networkは、常にユーザーのセキュリティを最優先しています。私たちは、主要なセキュリティプロバイダーによる監査を受けずに製品を発売することはありません。監査に合格し、問題があれば対処した後も、継続的に製品を監視し、さらなる脆弱性がないかテストしています。

これはLiquidswapにとって特に重要なことです。1200万ドルの顧客の流動性を保持しているからには、セキュリティは私たちの最優先事項でなければなりません。

Zellicのセキュリティ専門家は、報告書の中で、Liquidswapのコードは 「非常によく整理され、構造化されている」と書き、Pontemの「高いコード品質基準を維持する勤勉さ」を賞賛しています。

私たちは、監査人が重大な問題を発見しなかったことを喜んでいます。発見されたいくつかのバグは、ステーブル曲線計算の不正確さと、特定の手数料の誤差という、重大性の低いものです。これらはすべてすぐに修正され、いずれにせよLiquidswapユーザーに深刻な問題を引き起こしているわけではありません。

私たちは、監査人が重大な問題を発見しなかったことを喜んでいます。発見されたいくつかのバグは、深刻度が低く、リキッドスワップのお客様に経済的なリスクやユーザビリティの問題をもたらすものではありません。修正プログラムはすぐに提供される予定です。

Liquidswapは以前、他の2つの主要なブロックチェーンセキュリティプロバイダーから監査を受けています。OtterSecとHalbornです。Zellicの追加により、LiquidswapはAptos上のDEX/AMMとして初めて3つのセキュリティ監査に合格したことになります。

Liquidswap Documentationセクションで3つの報告書をすべて見ることができます。

Zellic について

Zellicは、国際的に有名なホワイトハットハッカー集団Perfect Blueによって設立されました。2020年と2021年には、Google CTFやDef Con CTFといった最大のサイバーセキュリティイベントに参戦し、№1 Capture the Flagチームとしてランク付けされました。

Zellicは、実行の速さと隠れた脆弱性を発見する能力に定評があり、同社のセキュリティエンジニアは、コーディングエラーだけでなく、LiquidswapのようなDEXにとって極めて重要な、エコノミクスやビジネスロジックの問題も特定します。

Zellicは、Aptos Labs、Solana Foundation、LayerZero、SushiSwap、1inch、Wormholeといった業界のリーダーや、Tortuga、Tsunami FinanceといったPontemのパートナー企業と連携しています。

Moveのコードセキュリティについて

LiquidswapとPontem Walletは、Aptosで最初に監査されたdAppsの一つです。私たちの監査パートナーZellic、OtterSec、Halbornは、Solidityのスマートコントラクトの監査とは異なる専門知識が必要となるMoveコードの監査が可能な、Moveセキュリティの分野のパイオニア的存在です。

Moveはもともと安全性の高いプログラミング言語です。Solidityでよく見られる脆弱性(リエントランシーバグなど)の多くは、Aptosでは起こりえません。しかし、ほとんどのアプリケーションには一定程度の脆弱性が存在するため、監査の実行は重要なステップとなります。実際、Pontemはユーザーを可能な限り保護するために、検証・監査されたパートナーdAppsとしかコラボレーションしていません。

Pontemの各コンテンツをフォローして、LiquidswapとPontem Walletに関するニュースを入手しましょう!今後さらなる新機能の実装が控えています。

ご覧いただきありがとうございました!


Pontem Networkについて

Pontem Networkは、Aptosの基盤となるdAppsの最初のスイートを構築しているプロダクトスタジオです。Aptosのための最初のウォレットであるPontem WalletをChromeウェブストアからダウンロードしてください。

Pontem Walletは、同じくPontem Networkが開発したAptosの最初のDEX(AMM)であるLiquidswapと統合されています。このDEXは、通常の非相関プールと相関資産のための安定したプールの両方を備えています。

Pontemの他の製品には、ブラウザコードエディタMove Playground、開発者向けMove IntelliJ IDE pluginプラグイン、Solidity to MoveトランスレータByteBabel(Aptos向けEthereum Virtual Machineの最初の実装)があります。

Pontem Networkの各コンテンツはこちら!アンバサダーも募集中です。