Ir para conteúdo principal
Todas as coleçõesMecânica
Resumo da auditoria de segurança Liquidium
Resumo da auditoria de segurança Liquidium

Resumo da auditoria de segurança efectuada pela Scalebit à plataforma de empréstimos entre pares da Liquidium, que abrange as principais conclusões e garante a transparência.

S
Escrito por Suu /
Atualizado esta semana

Visão geral

Em julho de 2024, a Liquidium foi submetida a uma auditoria de segurança abrangente conduzida pela Scalebit, uma empresa de segurança de blockchain confiável. A auditoria foi projetada para garantir a segurança e a robustez da lógica Bitcoin central da Liquidium e da plataforma de empréstimo ponto a ponto, com foco em contratos de registro discreto (DLCs), garantias de várias assinaturas (multisig) e transações de Bitcoin parcialmente assinadas (PSBT).

Detalhes da auditoria

  • Empresa de auditoria: Scalebit (Twitter)

  • Período da auditoria: 2 de julho de 2024 - 15 de agosto de 2024

  • Áreas auditadas:

    • Tecnologias baseadas em Bitcoin integrantes de Ordinals, Runes e empréstimos/empréstimos BRC20.

    • Componentes-chave da arquitetura central e dos mecanismos de oráculo da Liquidium.

  • Métodos: A auditoria empregou uma combinação de:

    • Verificações de dependência

    • Análise de código estático

    • Revisões manuais de código

Principais conclusões

A auditoria analisou toda a arquitetura e processos relacionados com o protocolo de empréstimos entre pares da Liquidium. Foi identificado um total de 11 problemas, classificados por gravidade:

  • Problemas críticos: 2 (ambos resolvidos)

  • Problemas principais: 2 (ambos resolvidos)

  • Problemas médios: 3 (2 resolvidos, 1 reconhecido)

  • Problemas menores: 2 (1 resolvido, 1 reconhecido)

  • Questões informativas: 2 (ambas resolvidas)

Nenhum problema crítico ficou por resolver e todos os outros problemas identificados foram resolvidos ou reconhecidos como não bloqueantes.

Pontos fortes da segurança

A auditoria confirmou a segurança dos principais componentes do Liquidium, incluindo:

  • Lógica Bitcoin: A auditoria verificou que o sistema da Liquidium utiliza mecanismos de garantia seguros e descentralizados através de multisig.

  • DLC e PSBT: Ambas as tecnologias foram analisadas quanto a potenciais vulnerabilidades, com a auditoria a confirmar a força do sistema no tratamento seguro das transacções Bitcoin, assegurando que o modelo multisig 2 de 3, que inclui o oráculo, proporciona uma abordagem equilibrada à descentralização e à confiança.

  • Lógica de empréstimo principal: A lógica fundamental para os empréstimos Ordinals, Runes e BRC20 foi considerada segura e robusta para actividades de empréstimo peer-to-peer.

Conclusão

A auditoria da Scalebit não encontrou vulnerabilidades críticas que comprometam a plataforma da Liquidium. Todas as questões identificadas foram prontamente resolvidas para garantir que o sistema permanece seguro para os utilizadores.

Isto respondeu à sua pergunta?