crvUSD审计的两条主线
讨论crvUSD的审计,必须区分两条不同的主线:第一是智能合约审计,主要由ChainSecurity、Trail of Bits等第三方安全公司在协议上线前完成;第二是链上抵押审计,由用户与社区通过区块链浏览器实时验证,无需中心化审计公司介入。两者共同构成crvUSD的安全保障体系。
用户在币安、Binance购买crvUSD时,CEX已经对协议做过基础尽调,但深入了解审计报告仍有助于做出更理性的持仓决策。
智能合约审计的主要发现
crvUSD上线前由ChainSecurity完成主要合约审计,覆盖LLAMMA、PegKeeper、MonetaryPolicy等核心模块。审计报告披露的高风险问题已全部修复,中低风险项部分采纳并形成代码注释。Trail of Bits后续进行了补充审计,主要关注预言机依赖与极端场景下的清算逻辑。
在B安上线crvUSD交易对的过程中,平台的安全团队也对审计报告做过独立复核。这种多重审计加复核的机制,是DeFi协议获得主流CEX接纳的标配。