12 月 1 日,Web3 多链钱包 BitKeep 正式上线 Swap 协议 V2 版本,新合约代码已通过慢雾安全团队 (SlowMist) 安全审计,且完全开源。同时,BitKeep 宣布正式启动安全保障基金计划,储备 100 万美元作为初始资金,并承诺将每月 Swap 产品营收的 10% 分配至基金中,若因平台自身原因造成的用户资产损失,BitKeep 安全保障基金将全权负责。
开源 Swap 协议安全审计
针对 Swap V2 全部合约代码,慢雾安全团队采取“白盒引导,黑、灰盒协助”的策略,模拟真实攻击环境,通过自动化扫描与手动渗透测试,对 Swap 智能合约进行了全面的安全分析与优化。通过本次审计,BitKeep 与慢雾团队共同制定了升级版安全方案:
- 优化合约暂停机制,增加合约重要事件监听,链上异动能第一时间暂停合约,保护用户和平台资金安全。
- 拆分授权风险,将授权转移到 Router 合约,便于控制风险,紧急情况下可停用此合约。
- 权限分离,引入多签和时间锁方案,规避了单点故障和风险,紧急情况下暂停合约,任何攻击动作会在时间锁到期之后才会执行,有 24 小时可以提醒用户取消授权。
目前,针对常见已知漏洞,BitKeep 优化了相关风险预案,配置了合约一键暂停、时间锁、多签等多个维度的纵深防御策略,在重大安全事件发生时能一键止损,并逐步建立链上颗粒度更细的预警和风控机制。
目前,Swap V2 已完成 BNB 链部署。
审计过后,BitKeep 对 Swap V2 版本合约进行了开源,并且计划之后继续开源 Swap V1、NFT 市场等更多协议的核心代码。查看开源核心代码及审计报告
关于 Swap V2
BitKeep 钱包内置 Swap 功能,同时也是一个 DEX 聚合器,可实现对链上数据的高效对接和资产的单链、跨链交易。通过聚合 70 多个主流 DEX,为每一笔交易订单寻找最优 Swap 路径,提供最优价格和 更低的 Gas 消耗。
相较此前的 V1 版本主要支持非拆单类型协议,本次上线的 Swap V2 不仅可以兼容价格优势更明显的拆单协议,还进行了询价优化,在两版询价结果中取最优数;同时,用户可根据不同的协议调整手续费,更灵活。
同时,Swap V2 延续了此前版本中用户高频使用的两项创新功能:行情 K 线图——数据精准、覆盖范围广,可支持可靠有效的行情异动推送服务;借 Gas 交易——无主网币的情况下,在 Tron、BNB Chain 上交易更便捷,在批量创建地址的场景下拥有更大产品优势。
安全保障基金计划
BitKeep 设立的安全保障基金初始资金为 100 万美元,旨在保护用户资产安全,免受小概率安全事件的困扰。若因平台自身原因造成的用户资产损失,BitKeep 安全保障基金将全权负责。基金成立时,BitKeep 承诺将每月 Swap 产品营收的 10% 分配至保障基金中,确保基金规模持续增长,增强保险系数。
公开透明是建立信任的重要因素,BitKeep 公开了安全保障基金地址,展示对于提升保护用户的能力与承诺,用户可进行链上查询。查看基金链上地址
公开透明是建立信任的重要因素,BitKeep 公开了安全保障基金地址,展示对于提升保护用户的能力与承诺,用户可进行链上查询。查看基金链上地址