La société de consulting Web3 réputée Least Authority a récemment terminé un audit de tBTC v2 qui a analysé tous les éléments de sécurité critiques de tBTC v2. Un résumé des conclusions est fourni ci-dessous. Cliquez ici pour voir le rapport complet.
Absence de vulnérabilités dans les principaux éléments
Least Authority n'a trouvé aucune vulnérabilité de sécurité dans les principaux éléments de tBTC v2 : les contrats intelligents MaintainerProxy, Vault, Sortition Pool, le mécanisme HeartBeats ou la redistribution de portefeuille. En particulier, les auditeurs ont loué le modèle d'application démocratique et la gouvernance de tBTC v2. Voir les pages 5 à 7 du rapport pour plus de détails.
Documentation et qualité du code
Least Authority a constaté que les référentiels de code analysés au cours de l'audit ont été implémentés « selon les meilleures pratiques et conformément aux normes d'ingénierie acceptées comme le prouvent le flux logique des différents modules, l'utilisation correcte des primitives et l'utilisation efficace des modificateurs ».
L'audit indique que les contrats intelligents de la base du code « montrent un niveau d'organisation très élevé » et que les éléments du pont « suivent un modèle clair dans le processus d'importation de bibliothèques ».
Avoir une base de code correctement documentée et organisée est un élément clé pour l'efficacité et la sécurité du pont BTC-ETH. Voir les pages 8 et 9 pour plus d'informations sur cet aspect de l'audit.
Least Authority a aussi analysé les dépendances du projet de tBTC v2 à la recherche de vulnérabilités, packages obsolètes et dépendances excessives ou inutiles et n'a trouvé aucun problème posant des menaces de sécurité.
Domaines d'évaluation
L'audit a identifié deux vulnérabilités possibles dans tBTC v2. La première est liée aux preuves SPV de Bitcoin et affecte la bibliothèque bitcoin-spv utilisée par le contrat intelligent tBTC Bridge v2. La deuxième concerne les mises à jour des soldes de compte non nuls à la banque : le mécanisme qui permet de réaliser le suivi les soldes de bitcoin. Les deux vulnérabilités ont été entièrement résolues. Voir les pages 9 à 11 de l'audit pour plus de détails.
Finalement, les auditeurs ont recommandé quelques modifications pour d'autres éléments de tBTC v2. Le rapport complet offre plus de détails sur chaque recommandation et sur les actions menées en réponse.
Un moyen sécurisé d'utiliser BT dans l'écosystème de la finance décentralisée (DeFi)
La transparence joue un rôle essentiel dans la philosophie de tBTC. L'audit de Least Authority reflète l'engagement des développeurs de tBTC de construire un pont Bitcoin-Ethereum sécurisé qui soit à la fois scalable et entièrement décentralisé. De plus, l'audit apporte des informations importantes alors que nous avançons avec les versions de Chaosnet conduisant au lancement complet de tBTC v2.
Rejoignez notre Discord pour rester au courant des dernières nouvelles concernant tBTC.