📜 Scallopのセキュリティレポート - Cetusインシデントレビュー後

Scallopのローンチ以来、Scallopの最優先事項は、@SuiNetwork上でスケールアップし成長する際のユーザーの安心感を確保するためのセキュリティです。

開発の数ヶ月間で、Scallopチームはスマートコントラクトレベルまたはユーザーレベルでのエクスプロイトを軽減および防止するためのいくつかのセキュリティ対策とイニシアチブを実施しました。

🔒Scallopのセキュリティイニシアチブ：

1. オープンソーススマートコントラクト：ScallopはSui上の最初のDeFiプロトコルで、私たちのスマートコントラクトをオープンソースにしました。これにより、開発者がScallop上に構築し、コミュニティに私たちのスマートコントラクトの潜在的な脆弱性をレビューおよび特定するよう招待することができます。

2. バグバウンティプログラム：最大300,000ドルの賞金を提供し、ScallopはSuiコミュニティにバグバウンティプログラムを通じて最高のセキュリティ基準を維持するよう呼びかけています。各提出物は深刻度を考慮して真剣にレビューされます。

3. セキュリティ監査とパートナー：Scallopのすべてのスマートコントラクトは、@MoveBit_、@zellic_io、@osec_ioのセキュリティパートナーによる厳格なセキュリティ監査を受けています。

様々なセキュリティ対策が講じられた結果、Scallopのプロトコルとスマートコントラクトは最近の@CetusProtocolインシデントに何の影響も受けていません。

エクスプロイトが通報された際、Scallopチームは迅速に行動し、Scallop DAppでのすべての借入を一時停止し、加害者によるScallop DAppでの活動を防止しました。

また、Scallopのスマートコントラクトとプロトコルのセキュリティについて内部レビューを実施し、Scallop上のすべてのユーザー資金がSAFUであることを確認しました。

今後、Scallopは監査とレビューを通じてプロトコルのセキュリティをさらに強化することに焦点を当てています。また、Suiの現在の流動性に基づいていくつかのパラメータ調整を行い、リスクを軽減しScallopプールのサイズを制限する作業も行っています。

Scallopのセキュリティについてもっと知る：
🔗スマートコントラクト監査：https://t.co/qPD6zjPA1z
🔗バグバウンティプログラム：https://t.co/PVBoYUCIHj