Nie zakończyli pisania kodu w pośpiechu, lecz zaczęli od podstaw, dodając zabezpieczenia warstwa po warstwie, kładąc nacisk na ścisłość kodu, odpowiednie testy i normy operacyjne.
Ich podstawowy kontrakt nie jest decyzją samą w sobie, lecz zaprosili znane zespoły bezpieczeństwa, takie jak Zeppelin i Bramah, do przeprowadzenia audytów, z każdą firmą patrzącą na problemy z innej perspektywy, co w zasadzie oznacza, że system przeszedł pełne skanowanie.
Jak moduły kluczowe, takie jak wróżenie czy kontrola uprawnień, specjalnie zatrudnili ekspertów z Zokyo i Guardian, aby monitorować, zwracając szczególną uwagę na to, czy wielopodpisowe ścieżki wykonania mają luki.
Testy są również bardzo rzetelne: wykorzystuje się zarówno testy automatyczne, jak i ręczne, a na końcu osiągnięto 100% pokrycie wszystkich linii kodu, gałęzi i instrukcji – co oznacza, że każda linia kodu została naprawdę uruchomiona i sprawdzona.
Różne firmy audytowe skupiają się na różnych aspektach: Zeppelin szczególnie zwraca uwagę na ochronę przed atakami ponownego wejścia i bezpieczeństwo aktualizacji, natomiast Bramah koncentruje się na modelu ekonomicznym i logice uprawnień, aby zapobiec manipulacji pulą pożyczkową.
SECBIT idzie dalej, symulując nawet najgorsze warunki sieciowe, celowo wyszukując ryzyka konkurencyjne, które ujawniają się tylko pod dużym obciążeniem. A Cyfrin wykorzystuje nawet weryfikację formalną, matematycznie dowodząc zmiany stanu kluczowych elementów – jakby dodatkowo zabezpieczając to matematycznie.
Nie tylko własne kodziny są dokładnie sprawdzane, Dolomite stara się również używać otwartych bibliotek, które już przeszły próbę rynku, szczególnie tych komponentów, które zostały wykorzystane i audytowane przez dojrzałe projekty DeFi – nie buduje się bez potrzeby nowych kołek.
Na poziomie operacyjnym również zapewniono wiele rzeczywistych środków bezpieczeństwa, takich jak uwzględnianie danych z wielu źródeł przez mechanizm ofert orakul, wprowadzenie mechanizmu zatrzymania transakcji oraz przygotowanie wstępnie zapisanych instrukcji działania w przypadku awarii – w razie problemu wiadomo, jak postępować krok po kroku.
Bardzo podkreślają przejrzystość: raporty audytowe i zapisy zmian są publiczne, a wszelkie znalezione problemy są szybko naprawiane, minimalizując czas narażenia na ryzyko.
Bezpieczeństwo to nie jednorazowa sprawa – Dolomite regularnie organizuje ponowne audyty, zachowując szybkość rozwoju, jednocześnie spełniając oczekiwania instytucjonalne w zakresie bezpieczeństwa.
Krążą doniesienia, że w przyszłości mogą wprowadzić karty oceny ryzyka dla każdej kategorii aktywów, a nawet wyniki testów ciśnienia w skrajnych warunkach rynkowych.
Inni specjalistowie podejrzewają, że pracują nad zastosowaniem wielokrotnej podpisywania FROST do zarządzania funduszem, co zwiększy dodatkowo zapasową ochronę, zachowując jednocześnie zdecentralizację.
Oczywiście, to nie jest porada inwestycyjna, po prostu rozmawiamy o tym, jak krok po kroku uczyniono infrastrukturę DeFi bardziej solidną.
@Dolomite #DolomiteProtocol $DOLO
