安全措施
1、设计精神
基于产品和功能需要,H2O Finance中设计了许多可配置的参数。虽然初始配置是由核心开发团队设置,但团队有意让治理社区通过投票等形式决定需要更改的内容。相关升级方案,请关注后续公告。
2、安全合作和权威审计
H2O Finance非常重视合约与资产的安全,在项目立项之初就确定了与最顶级安全伙伴合作的计划。目前H2O Finance已经与PeckShield, CertiK和ChainGuard等顶级安全机构达成合作,并已经完成4次合约审计工作,并发布相关报告。
3、时间锁
Timelock 是一种用于延迟协议更改的合约。该合约是H2O Finance中所有主要合约的所有者。因此,每一次更改都需要通过这个合约来执行,这使得它起到了安全护城河的作用。
本质上,admin(核心开发者群体)的每一个订单都必须通过这个合约,并延迟24 小时才能生效。具体来说,订单的执行命令进入队列,等待24h延迟过去后执行。这是一项安全功能,可让社区查看任何即将发布的更新并提前做好准备。如果有任何可疑之处,他们可以在更新生效之前从协议中提取资金。
4、安全措施
1、H2O Finance的策略合约仅对EOA账户(externally owned accounts)开放,从根源处规避了攻击者以闪电贷合约发起开仓借贷行为等潜在风险。
2、H2O Finance的清算是通过平台机器人进行的,而不是悬赏清算的机制。这将会彻底扼杀攻击者企图通过清算获利的可能,提高协议的安全性。
3、H2O Finance根据资金池体量和严格的风控算法,设计了严格的开仓限额,以期避免过大仓位造成的价格剧烈波动。这将避免攻击者试图通过价格操纵影响用户资产安全,提高协议的安全性。
Last updated