Высокий уровень безопасности

Протокол HydraDX реализует многоуровневую систему безопасности. На этой странице вы найдете описание различных мер, которые применяются дл обеспечения безопасности ваших средств.

Самый основной уровень системы безопасности HydraDX - это тщательно проведенные исследования и разработки, а также строгие процессы экспертной оценки. Кроме того, HydraDX стремится к тому, чтобы весь критически важный код проходил тщательный аудит. Следующий уровень безопасности - это щедрая программа баг баунти, благодаря которой поиск и раскрытие уязвимостей (в отличие от взлома) становятся выгодными.

Наконец, в протоколе реализована комбинация самых современных мер, призванных защитить вашу ликвидность от неблагоприятных событий, таких как токсичные активы или (экономические) взломы.

Аудиты

Протокол HydraDX проводит аудит всего критически важного кода и регулярно публикует отчеты об аудите.

Аудит безопасности Rust имплементации HydraDX Omnipool был проведен компанией Runtime Verification - признанной лидером отрасли, имеющая таких клиентов, как NASA, Ethereum и Polkadot. Аудит безопасности охватывает исходный код паллеты HydraDX Omnipool, её математическую логику и реестр активов, а также библиотеки сторонних разработчиков, включенные в качестве зависимостей (Substrate). Результаты аудита были опубликованы в сентябре 2022 года, с полным текстом отчета можно ознакомиться здесь.

В марте 2022 года экономико-математический аудит Omnipool был завершен компанией BlockScience - ведущей Web3-компанией, занимающаяся анализом сложных систем для таких компаний, как Graph Protocol и Protocol Labs (Filecoin). Целью данного аудита являлся обзор спецификации AMM с особым вниманием к математическим и экономическим концепциям, лежащим в основе Omnipool, а также к последствиям использования этих механизмов для обеспечения ликвидности и торговой деятельности. С полным текстом отчета можно ознакомиться здесь, включая дополнение HydraDX с изменениями, внесенными постфактум.

Баг Баунти Программа

Компания HydraDX организовала щедрую баг баунти программу, которая стимулирует обнаружение и раскрытие ошибок и других уязвимостей.

Вознаграждения распределяются в зависимости от степени уязвимости на основе системы классификации уязвимостей Immunefi Vulnerability Severity Classification System V2.2. Это упрощенная пятиуровневая шкала с отдельными шкалами для веб-сайтов/приложений, смарт-контрактов и блокчейн/DLT, ориентированная обнаружение уязвимостей.

Механизмы защиты ликвидности Омнипула

Протокол HydraDX постоянно исследует и внедряет механизмы, обеспечивающие безопасность ликвидности в Омнипуле. Эти механизмы активизируются в случае нежелательного (но не невозможного) сценария, когда субъект пытается выкачать ликвидность из Omnipool, используя атаку с токсичными активами (сценарий, подобный LUNA) или какой-либо другой вредоносный эксплойт.

Потолок в TVL

Для всех активов устанавливается определенный лимит в TVL, определяющий максимальную долю ликвидности, которую данный актив может предоставлять в Омнипуле. Более рискованные активы будут иметь более низкие лимиты по сравнению с менее рискованными (с высокой капитализацией и более стабильные. Это позволяет протоколу HydraDX существенно ограничить ущерб, который может быть нанесен ликвидностью из токсичных активов: Используя гипер-инфляционные активы, злоумышленники не смогут выкачать ликвидность, превышающую их лимит в TVL.

Оракулы

Оракулы на блокчейны предоставляют информацию о средней цене определенного актива в Омнипуле за определенный промежуток времени (например, за 10 блоков). Оракулы являются важным инструментом мониторинга, позволяющим протоколу HydraDX выявлять нарушения и потенциальные атаки по манипулированию ценами - и действовать соответствующим образом.

Динамические комиссии для вывода ликвидности

Для защиты ликвидности Омнипула все снятия позиций ликвидности облагаются комиссией. Комиссия за снятие средств является динамической и составляет от 0,01% до 1% от общей суммы. Точный размер комиссии определяется в момент снятия средств в зависимости от конкретного актива.

Комиссия за вывод средств покрывает спред между текущей спотовой ценой актива и его средней ценой за 10 предыдущих блоков (получаемой от оракулов HydraDX). Значительное расхождение между спотовой и средней ценой указывает на возможность атаки с целью манипулирования ценами, поэтому для устранения экономических стимулов к проведению такой атаки применяется более высокая комиссия за вывод средств.

В случае если в результате экстремальной волатильности спред между спотовой ценой и средней ценой актива по данным оракулов превышает 1%, добавление или снятие ликвидности по этому активу будет временно приостановлено. Эти операции возобновятся при достижении указанного порога.

Ограничения для торгов внутри блоков

Для защиты Омнипула от экономических эксплойтов существует ограничение, согласно которому в одном блоке может быть продано не более 50% ликвидности актива - сделки, превышающие этот объем, должны быть распределены по нескольким блокам.

Функция паузы

При обнаружении подозрительного поведения на блокчейне, приостановка функций позволяет техническому комитету HydraDX принять оперативные меры и временно приостановить определенные или все действия, связанные с конкретными активами. Эта крайняя мера поможет смягчить ущерб и провести дальнейшее расследование.