安全与审计
在 金星协议,我们始终致力于为用户提供最高级别的安全保障。在整个智能合约开发生命周期中,我们严格遵循行业最佳实践,以维护平台的完整性。为了进一步加强安全措施,我们与业内知名的审计公司开展合作。这些合作关系使我们能够对协议进行全面的安全评估,从而有效保障用户资金安全。
金星 协议的安全是我们的重中之重。我们的开发团队与第三方审计师和顾问携手合作,投入了大量精力,打造出我们自信认为安全可靠的协议。我们重视透明度,所有合约代码和余额均可公开验证。此外,我们还为报告未发现漏洞的安全研究人员提供漏洞赏金计划,鼓励持续改进和保持警惕。
我们坚信,衡量智能合约安全性的真正标准在于其规模、可见性和持久性。因此,我们敦促用户谨慎行事,并对我们协议的安全性和适用性进行独立评估。
审计
效率E模式E-Mode
范围:BNB 链核心池中的 E-Mode 支持。
风险管家 V1 和核心资金池控制员接口与独立资金池的兼容性
范围:Venus 风险管家合约,与 Chaos Labs 的风险预言机合约兼容。这些管家被授权执行风险参数变更(最初仅增加供应量和借贷上限),无需 VIP。此外,BNB 链上的控制员合约接口已扩展,包含独立资金池控制员合约中定义的功能,从而简化了与两个控制员合约的交互。已在 VIP-544 中启用。
原生代币网关升级
范围:NativeTokenGateway 合约 升级,使其与 BNB 链上的核心池兼容。已在 VIP-543 中启用
Venus ERC4626 金库
范围:Venus 市场针对独立资金池的 ERC-4626 封装,可与遵循 ERC-4626 标准的外部 DeFi 协议无缝集成。
asBNB 预言机
范围:关联预言机,用于获取 BNB 链上 asBNB 代币的价格,首先考虑链上 asBNB 到 slisBNB 的转换率。
zkETH 预言机
范围:关联预言机,用于获取价格在 ZKsync 上,zkETH 代币的价格首先考虑链上 zkETH 到 rzkETH 的转换率。
ERC4626 预言机
范围:关联预言机,用于获取 ERC4626 代币的价格,并考虑首先计算 ERC4626 代币与其底层代币的链上转换率。
PendleOracle 升级
范围:升级当前 PendleOracle 合约的实现,使其支持 Pendle 的 getPtToSyRate() 函数。这样就可以添加收益代币作为基础,而无需直接使用底层资产。
ACMCommandsAggregator
范围:ACMCommandsAggregator 是一个无需许可的合约,将部署到远程网络。 (除 BNB 链之外的所有网络),以便于在每个网络的 AccessControlManager 中配置(授予和撤销)权限。
双拐点利率
范围:为核心资金池(此处)和独立资金池(此处)开发新的利率模型,支持两种不同的拐点,因此支持三种不同的斜率。已在 VIP-385 中启用。
取消市场上市
范围:修改 isolated pools 和 core 合约,以支持取消市场上市。修复核心池中借款上限设置为零时的行为。已在 VIP-361 中启用。
<详情>
<摘要>详细信息范围
取消列出市场
venus-protocol代码库中的拉取请求 #429:更改:允许治理机制从 Comptroller 合约中逻辑删除市场
contracts/Comptroller/Diamond/facets/MarketFacet.sol
contracts/Comptroller/Diamond/facets/PolicyFacet.sol
isolated-pools代码库中的拉取请求 #349:更改:允许治理机制从 Comptroller 合约中逻辑删除市场
文件:contracts/Comptroller.sol
修复借款上限 0 的逻辑
提交了
venus-protocol代码库中的 Pull Request #438:更改:之前,借用上限为 0 表示无上限。这容易出错。根据新的逻辑,借贷上限为 0 将不允许新的借贷
contracts/Comptroller/ComptrollerStorage.sol
contracts/Comptroller/Diamond/facets/PolicyFacet.sol
contracts/Comptroller/Diamond/facets/SetterFacet.sol
以太坊上 Ether.fi LRT 代币(weETHs 和 weETHk)的预言机
范围:以太坊上 weETHs 和 weETHk 代币的特定预言机底层采用的是由 Ether.fi 项目提供的“会计”合约。已在 VIP-355 中启用。
VBNBAdmin:新增函数 setInterestRateModel
范围:更新 VBNBAdmin 合约,将 AccessControlManager 集成到 setInterestRateModel 函数中此功能将允许授权更多时间锁(不仅限于普通时间锁)来执行此功能,因此快速通道和关键 VIP 将能够更新 VBNB 市场的利率模型。此功能已在 VIP-343 中启用。
以太坊上的 sfrxETH 预言机
范围:特定代币的预言机sfrxETH 运行于以太坊上,底层使用由 FRAX 项目 提供的 SfrxEthFraxOracle 预言机。已在 VIP-329 中启用。
多链治理
范围:跨链消息传递,在非 BNB 链上执行 VIP。Venus 集成了 多链治理。已在 VIP-330 和 VIP-331 中启用。
[Cantina 审计报告 - 2024/04/25
基于时间的合约和 XVS 奖励扣押
范围:[隔离的]中的更改为了支持区块生成速率不恒定的区块链(例如 Arbitrum 区块链),我们开发了 pools、core 和 oracle 合约。此外,我们还为 Core 池添加了通过 VIP 提取 XVS 奖励的功能。
VAI 控制器
范围:VAIController 合约,用于修复 VAI 清算期间查封金额的计算方式,计算时需考虑原始 VAI 债务及其产生的利息。已在 VIP-299 中启用。
XVS 桥接 - 网状架构
范围:启用 BNB 链以外的网络之间的 XVS 转账,例如以太坊主网和 opBNB 主网之间的转账。详细范围。已在 VIP-292 中启用。
相关代币预言机
范围:一组预言机,用于那些价格与另一种代币价格高度相关的代币。此定义包括流动性质押代币(例如 wsETH、weETH、WBETH、ankrBNB)。 BNBx, slisBNB, stkBNB), ERC-4226 代币(类似sFRAX、sfrxETH) 以及任何可在链上转换为其他代币的代币(例如 Pendle PT 代币)。VIP-290 中已启用 WeETHOracle。 AnkrBNBOracle、BNBxOracle、SlisBNBOracle 和 StkBNBOracle 已在 VIP-293 中启用。
原生代币网关
范围:NativeTokenGateway 合约,该合约促进与底层代币为原生代币封装版本的市场进行交互(借贷、供应、偿还和赎回)(例如以太坊上的 WETH 或 BNB 链上的 BNB)。已在 VIP-276 中启用。
wstETH 的预言机
范围:wstETH 的预言机,使用以太坊上 stETH 合约提供的汇率 wstETH/stETH,假设转换率 stETH:ETH 为 1:1,并使用 Resilient Oracles 将 ETH 转换为 USD。
代币转换器
范围:代币转换器合约。这些合约将允许协议根据代币经济学将产生的收入转换为所需的代币。已在 VIP-245 和 VIP-248 中启用。
Token Converter
[Peckshield 审计报告 ... Fairyproof 审计报告 (2023/09/27)
私有转换(优化以避免在内部即可完成转换的情况下向第三方支付激励)
[OpenZeppelin 报告 ...f31dc8bb433f1cff6c2124d27742004d82b24c32/audits/081_privateConversions_certik_20240215.pdf) OpenZeppelin 附录 (2024/01/09)
XVS 桥接和多链部署
范围:token-bridge 代码库,其中包含允许 XVS 代币从 BNB 桥接到其他 EVM 兼容网络(例如以太坊)的合约。扩展 OFTV2 LayerZero 合约,添加自定义安全规则。XVS 和 TokenController 合约,用于目标链(最初为以太坊主网、Arbitrum One、Polygon zkEVM 和 opBNB)。此外,审计范围还包括:新的 VTreasuryV8 合约,以及对 Resilient Oracle 和 Isolated pools 的修改,使其与其他网络兼容。这些修改已在 VIP-232 中启用。
Peckshield 审计报告 (2023/10/20)](https://github.com/VenusProtocol/token-bridge/blob/04b0a8526bb2fa916785c41eefd94b4f84c12819/audits/079_multichain_token_bridge_peckshield_20231020.pdf)
金星主星
范围:Prime 和 PrimeLiquidityProvider 合约,用于管理 Prime 代币的资格和奖励分配。
已在 VIP-201、VIP-202、VIP-203、VIP-206 和 VIP-210 中启用。已在 VIP-225 中更新。
[Peckshield 审计报告 ...e02832bb2716bc0a178d910f6698877bf1b191e1/audits/065_prime_certik_20231113.pdf) Fairyproof 审计报告 (2023/08/26)
Code4rena 竞赛 (2023/09/28)](https://code4rena.com/contests/2023-09-venus-prime)
仅允许 Prime 持有者铸造 VAI
支持隔离池
支持非恒定区块率的网络(例如,Arbitrum)
自动收益分配
范围:修改核心池和IL池(包括VBNB市场)的VToken合约,将利息储备自动发送到新的ProtocolShareReserve合约,该合约将根据项目的代币经济模型,按照配置的规则分配收益。已在VIP-189、VIP-192、VIP-193和VIP-194中启用。
[Peckshield 审计报告](https://github.com/VenusProtocol/venus-protocol/blob/9ef8901dfef84a11338751881fd10a2d36c576ad/audits/058 ... Fairyproof 审计报告 (2023/08/12)
<详情>
<摘要>详细范围</摘要>
-核心池 - 利息储备:
Pull request:https://github.com/VenusProtocol/venus-protocol/pull/262
文件:
contracts/Tokens/VTokens/VToken.sol
contracts/Tokens/VTokenInterfaces.sol
contracts/Utils/ErrorReporter.sol
收取 BNB 收益:
Pull request:https://github.com/VenusProtocol/venus-protocol/pull/289
文件:
contracts/Admin/VBNBAdmin.sol
contracts/Admin/VBNBAdminStorage.sol
隔离池 - 清算和利息储备:
Pull request:https://github.com/VenusProtocol/isolated-pools/pull/207
文件:
contracts/VToken.sol
contracts/VTokenInterfaces.sol
分配收取的收益 -
ProtocolShareReserve合约分支仓库 https://github.com/VenusProtocol/protocol-reserve 中的
develop分支。需要关注的最后一个提交:dfb653d2e3fe163a248bbd9f8951cd6b96b06390文件:
contracts/ProtocolReserve/ProtocolShareReserve.sol
contracts/Interfaces/IIncomeDestination.sol
contracts/Interfaces/IPrime.sol
contracts/Interfaces/IProtocolShareReserve.sol
contracts/Interfaces/IVToken.sol
contracts/Interfaces/ComptrollerInterface.sol
contracts/Interfaces/PoolRegistryInterface.sol
钻石型控制器
范围:升级核心池中的控制器合约,实现钻石型模式。已在 VIP-174 中启用。
BUSDLiquidator
Scope: Contract to forcibly liquidate BUSD positions after enabling the "forced liquidations" feature in the BUSD market, in the VIP-191
隔离池中的强制清算
范围:升级隔离池中的 Comptroller 合约,添加“强制清算”功能,该功能已在VIP-186上启用
Certik 审计报告 (2023/10/16)](https://github.com/VenusProtocol/isolated-pools/blob/41a96ca24b0e32b8087ea7b916ae2864cbf1a05f/audits/078_forcedLiquidations_certik_20231016.pdf)
核心池中的强制清算
范围:升级核心池中的 Comptroller 合约,添加“强制清算”功能,该功能已在VIP-172上启用
Certik 审计报告 (2023/09/16)](https://github.com/VenusProtocol/venus-protocol/blob/80cf9b36ea900d71c5e97a5b1d5e2706ecefb9c3/audits/072_forcedLiquidations_certik_20230916.pdf)
风险基金和资金缺口处理
范围:风险基金、资金缺口和在 VIP-170 中启用的 isolated-pools 代码库 中的 ProtocolShareReserve 合约。
这些合约在 VIP-134 中启动 Isolated Pools 之前进行的审计范围内。这些合约进行了一些升级,并针对这些变更进行了新一轮审计。
挂钩稳定性模块 (PSM)
范围:挂钩VAI/USDT 的稳定性模块合约(https://github.com/VenusProtocol/venus-protocol/blob/develop/contracts/PegStability/PegStability.sol)已在 VIP-157 上启用
Oracle 升级 (2023/07/24)
范围:升级在 VIP-145 上启用的弹性价格馈送。
预言机
范围:在 VIP-123 上启用新的弹性价格信息流。
HashEx 漏洞报告 - 2024/02/01。不存在风险,因为 Venus 协议完全不使用 TWAP 预言机。为了避免任何混淆,
TwapOracle已从代码库中移除。
Vaults
范围:升级 XVSVault、VAIVault 和 VRTVault,已在 VIP-127 上启用。
[Peckshield 审计报告 2 - 2023/04/19
隔离池
范围:隔离池,首次在 VIP-134 中启用。
Peckshield 审计报告 1](https://github.com/VenusProtocol/isolated-pools/blob/c801e898e034e313e885c5d486ed27c15e7e2abf/audits/003_isolatedPools_peckshield_20230112.pdf)
清算人合约中的自动收益分配
范围:将自动收益分配集成到BNB链核心池使用的清算人合约中。
Peckshield 审计报告 (2023年7月5日)](https://github.com/VenusProtocol/venus-protocol/blob/develop/audits/039_liquidator_peckshield_20230705.pdf)
交换路由器
范围:SwapRouter 合约,已在 VIP-131 上启用。
VToken
范围:Venus平台的委托借贷。升级BUSD、USDC、USDT、BTCB和ETH市场,以降低2022年9月BNB桥事件给Venus平台带来的风险。已在VIP-99上执行。
Last updated