بروز رسانی شماره 11 هفتگی پروتکل Sommelier

به آپدیت پروتکل در انتشار Sommelier Cellars خوش آمدید!  

این هفته ، ما به حسابرسی عمده در مورد اسمارت کانترکت Aave Cellar ، پاداش استیک Cellar و تحویل Steward و Cellar ادامه می دهیم.

 

روش حسابرسی MACRO

هدف از این حسابرسی بررسی کد منبع کانترکت های "CellarStaking" و "AaveV2StablecoinCellar" همچنین Sommelier Cellar و ارائه بازخورد در مورد طراحی، معماری و کیفیت کد منبع با تاکید بر تایید صحت و امنیت نرم افزار در  تمام آن است.

در واقع حسابرسی MACRO یا عمده یک بازبینی دستی کامل از کد انجام داد و بررسی کرد که کد با مشخصات و همچنین روح کانترکت (یعنی رفتار مورد نظر) مطابقت دارد. در طول این بخش بازبینی دستی از حسابرسی ، آنها در درجه اول آسیب‌پذیری‌های امنیتی، آسیب‌پذیری‌های رفتاری ناخواسته و مشکلات سیستم‌های مشوق‌ را جستجو کردند.

سپس، آنها بخش خودکار بازبینی را انجام دادند که شامل ارزیابی کیفیت مجموعه آزمایشی و ارزیابی نتایج ابزارهای مختلف در اجرای تست برابر کد بود. در نهایت، یک بازرسی خط به خط نهایی از کد انجام شد ، از جمله کامنت ها در تلاش برای یافتن هر گونه مشکل جزئی با کیفیت کد، مستندات، یا بهترین شیوه‌ها.

نتایج و یافته های حاصل از حسابرسی MACRO

در اولین بررسی «AaveV2StablecoinCellar» ، آنها تعداد قابل توجهی از مشکلات ناشی از استفاده دارایی‌های غیرفعال را پیدا کردند. تیم Sommelier از قبل به فکر تغییر رویکرد استفاده از دارایی‌های غیرفعال بود و پس از مشاهده مشکلات گزارش‌شده ، با جدیت تصمیم گرفتند زمان لازم را برای تغییر رویکرد خود صرف کنند. پس از تغییر رویکرد ، ما به بررسی دوم خود ادامه دادیم.

نتایج حسابرسی دوم یک آسیب‌پذیری بالا و سه آسیب‌پذیری متوسط ​​را به همراه تعدادی یادداشت اطلاعاتی و بهینه‌سازی کارمزد نشان داد و همه مسائل برطرف شد. آسیب‌ پذیری سطح بالا مربوط به کانترکت استیک و پرداخت اضافی مشوق‌ ها به استیک کنندگان قدیمی هنگام شروع چرخه‌های پاداش جدید بود. تمام مشکلات متوسط ​​مربوط به خود Cellar و محاسبه هزینه های تحت پوشش (عملکرد غیر کاربر) و موارد کنار آن در مورد هزینه انتقال توکن ها بود.

فراتر از مشکلات با شدت بالا و متوسط، Macro تعدادی بهبود کیفیت اطلاعات و کد را گزارش کرد. بهینه سازی کارمزد در جایی اجرا شد که به طور قابل توجهی بر منطق کانترکت تأثیر نداشت. سایر مسائل اطلاعاتی یا به آنها پرداخته شده است یا به نظر می رسد "رفع نمی شود" با توضیحاتی در مورد قدردانی در گزارش گنجانده شده است.

این حسابرسی برای پروتکل SOMMELIER به چه معناست

پس از هر دو حسابرسی ، تیم Sommelier پیوست هایی را برای این یافته‌ ها بر اساس توصیه‌های Macro پیاده‌سازی کردند. چندین نقطه قوت در طول بررسی ذکر شد ، مانند کد و فایل‌های پروژه با ساختار مناسب که UX و نگهداری را بهبود می‌بخشد ، کانترکت های با طراحی خوب که حقوق دسترسی را به وضوح تعریف می‌کنند، توضیحات سفارشی خطاهای راستی‌آزمایی و استفاده از یک کامپایلر بروز.

این حسابرسی و رفع خطرات امنیتی ، پروتکل را قادر می سازد تا برای اولین راه اندازی Sommelier در Cellar آماده شود. برای این منظور ، پیش‌نویس پیشنهادی برای اجازه انتقال یک‌باره SOMM از استخر کامیونیتی به کانترکت CellarStaking که برای تشویق سپرده‌گذاران Cellar در شبکه اصلی Ethereum استفاده می‌شود، اجرا شد. این وجوه برای یک برنامه تشویقی برای سپرده گذاران Cellar استیبل کوین افتتاحیه AAVE V2 Sommelier استفاده خواهد شد. توکن های محاسبه شده توسط این برنامه به نسبت بین کاربرانی که شبکه اصلی Ethereum انتخاب می کنند و aave2-CLR-S را در کانترکت استیک Sommelier دنبال می کنند، توزیع می شود.

برای کسب اطلاعات بیشتر درباره Sommelier ، لطفاً از وبسایت دیدن کنید.



برای شرکت در کامیونیتی لطفا به گروه تلگرامی  بپیوندید.

https://t.me/getsomm

برای دنبال کردن پروژه در Github، لطفاً پروژه را ستاره دار کنید.

https://github.com/PeggyJV/sommelier.