审计的胜利——持续审计的价值

为准备发布SKALE V2，我们正将全副精力投入到主动代码审计中。考虑到这一点，我们在内部开展定期且持续的审计，同时也通过外部第三方（包括ConsenSys Diligence、Quantstamp等）进行。事实上，我们要很高兴地宣布，不久我们将启动Code4rena安全审计竞赛。

今天早些时候，在上述持续审计过程中，SKALE智能合约的核心开发人员发现了IMA跨链桥的一个潜在漏洞。这一单行代码如果未被主动发现并修复，将有可能为人所利用。为了立即缓解此问题，DAO 多重签名持有者已实施了代码修复，暂停IMA跨链桥的功能，同时在接下来的24至48小时内进行快速简单的单行代码修复。

该漏洞现已得到修复与缓解。后续重新启用 IMA 跨链桥的补丁预计需要24至48小时才能在验证器节点上完全实施。在此期间，所有SKALE链上交易将正常进行。如果您是SKALE链上用户，您可以继续进行交易和买卖。补丁完全实施之后，你可以照常使用通过跨链桥连接至以太坊的功能。所有在跨链桥上拥有资产的用户可以放心，您的资产是安全的。

透明度是SKALE社区的核心价值。所有技术变更都将在GitHub发布并对所有人可见，因为SKALE是一个完全开源的项目。

这并非一个重大事件，它没有造成任何财务影响，升级期间所有链的全部功能均可正常使用。但尽管如此，这对SKALE社区而言是一项巨大胜利，因为对审计的努力和关注正不断推动网络变得更强大安全。我们将继续推行审计方面的最佳实践，并推动制定最佳主动审计的标准。

V2将于下个月发布，我们对此感到十分兴奋！让我们乘势而上。