/

April 4, 2022

审计的胜利——持续审计的价值

Jack O'Holleran
Co-Founder/CEO

为准备发布SKALE V2,我们正将全副精力投入到主动代码审计中。考虑到这一点,我们在内部开展定期且持续的审计,同时也通过外部第三方(包括ConsenSys Diligence、Quantstamp等)进行。事实上,我们要很高兴地宣布,不久我们将启动Code4rena安全审计竞赛。

今天早些时候,在上述持续审计过程中,SKALE智能合约的核心开发人员发现了IMA跨链桥的一个潜在漏洞。这一单行代码如果未被主动发现并修复,将有可能为人所利用。为了立即缓解此问题,DAO 多重签名持有者已实施了代码修复,暂停IMA跨链桥的功能,同时在接下来的24至48小时内进行快速简单的单行代码修复。

该漏洞现已得到修复与缓解。后续重新启用 IMA 跨链桥的补丁预计需要24至48小时才能在验证器节点上完全实施。在此期间,所有SKALE链上交易将正常进行。如果您是SKALE链上用户,您可以继续进行交易和买卖。补丁完全实施之后,你可以照常使用通过跨链桥连接至以太坊的功能。所有在跨链桥上拥有资产的用户可以放心,您的资产是安全的。

透明度是SKALE社区的核心价值。所有技术变更都将在GitHub发布并对所有人可见,因为SKALE是一个完全开源的项目。

这并非一个重大事件,它没有造成任何财务影响,升级期间所有链的全部功能均可正常使用。但尽管如此,这对SKALE社区而言是一项巨大胜利,因为对审计的努力和关注正不断推动网络变得更强大安全。我们将继续推行审计方面的最佳实践,并推动制定最佳主动审计的标准。

V2将于下个月发布,我们对此感到十分兴奋!让我们乘势而上。

Build on SKALE

The SKALE Innovator Program for developers includes grants, consulting, Marketing & PR, engineering support, QA support, and investor introductions.

Apply to the Innovator Program