DEX · EdgeX

Аудиторские отчеты и безопасность смарт-контрактов EdgeX

Безопасность платформы EdgeX Exchange — это синергия передовой криптографии и строгих процедур проверки кода. Инкубированный Amber Group и поддерживаемый стратегическими инвестициями Circle Ventures, протокол внедряет гибридную инфраструктуру, где скорость оффчейн-движка сопоставления сочетается с абсолютной надежностью расчетов на базе ZK-Rollup (StarkEx / EDGE Stack).

Ниже представлен официальный реестр аудиторских заключений, подтверждающих надежность архитектуры, безопасность хранения средств на L1 и корректность механизма выкупа токенов.

Архитектура аудита: SlowMist, RigSec и PeckShield

SlowMist & PeckShield (Аудит Core Protocol и StarkEx)

Ядро безопасности EdgeX проверялось специалистами SlowMist. В рамках white-box и black-box тестирования был проведен глубокий анализ контрактов StarkPerpetual (управление позициями, стейт-машины) и MultiSigPoolV5WithPermit. Параллельно, компания PeckShield выступала аудитором базовой архитектуры StarkEx / EDGE Stack, гарантируя, что оператор оффчейн-движка (Sequencer) не может сфальсифицировать балансы трейдеров или провести фиктивные ликвидации.

RigSec (Аудит смарт-контрактов V1 DEX)

Перед запуском основной сети (Mainnet) независимая фирма RigSec провела скрупулезный аудит смарт-контрактов EdgeX V1 MVP. Аудиторы выявили и помогли устранить уязвимости, связанные с рисками маршрутизации токенов через агрегатор 1inch (RS-01), а также стандартизировали криптографические подписи в соответствии со стандартом EIP-712 (RS-02), обеспечив монолитную защиту транзакций.

ChainSecurity (Механизм Buyback и Токеномика)

После запуска программы автоматического выкупа токенов EDGE (Dynamic Buyback Engine), швейцарская фирма ChainSecurity провела анализ смарт-контрактов выкупа. Цель аудита — защита контракта от манипуляций со стороны MEV-ботов (сэндвич-атаки, фронтраннинг) путем проверки встроенных TWAP-ограничений и ежедневных лимитов маршрутизации.

Управление рисками (Fund Custody) и Escape Hatch

Традиционные аудиты проверяют код, но архитектура EdgeX защищает пользователей на фундаментальном уровне через Data Availability (Доступность данных) и механизмы экстренного вывода, встроенные в движок StarkEx.

  • Некастодиальность (Self-Custody): Средства хранятся в защищенном смарт-контракте L1 (Ethereum). В контракте физически отсутствует функция admin_withdraw. Управление средствами возможно только через криптографические ZK-доказательства, подписанные приватным ключом пользователя.
  • Механизм Forced-Withdrawal (Escape Hatch): В случае цензуры транзакций или падения серверов EdgeX, архитектура предусматривает режим «эвакуации». Пользователь может отправить Merkle-доказательство своего баланса напрямую в сеть Ethereum и вывести свои USDC/USDT, минуя оффчейн-инфраструктуру биржи.

Официальные отчеты безопасности

Ниже приведена таблица с отчетами по безопасности экосистемы EdgeX. Все документы публично доступны в официальном репозитории (GitBook) документации EdgeX.

Компонент / Протокол Аудитор Саммари уязвимостей (TL;DR) Оригиналы отчетов
EdgeX Core Protocol
L1 Custody & StarkPerpetual		 SlowMist / PeckShield Audited & Verified. White-box и Black-box тестирование пройдено. Архитектура ончейн-хранения активов на L1 и ZK-верификации признана надежной.
Отчеты
SlowMist - Core Protocol PeckShield - StarkEx Summary
EdgeX V1 MVP Contracts
DEX Smart Contracts		 RigSec Resolved (RS-01, RS-02). Логические ошибки при маршрутизации токенов (1inch router) и формировании подписей EIP-712 были успешно обнаружены и устранены до запуска. Отчет
$EDGE Dynamic Buyback
Buyback & Tokenomics Logic		 Cantina Audited. Код автоматического выкупа токенов защищен от MEV-атак. Внедрены механизмы мультиподписи и дневных лимитов. Отчет

Официальная документация EdgeX GitBook Docs

Образовательный хаб: Аудит ZK-Rollup протоколов

Интерпретация аудитов ZK-бирж, базирующихся на StarkEx (как EdgeX), кардинально отличается от проверки классических AMM. Основное внимание уделяется не математике пулов, а корректности Переходов состояний (State Transitions).

Доступность данных (Data Availability)

Аудиторы проверяют, что секвенсор EdgeX публикует достаточно данных на L1 (Ethereum), чтобы любой независимый узел мог восстановить состояние балансов. Если данные недоступны, механизм Escape Hatch не сработает. Отчеты подтверждают строгую привязку (on-chain data binding) к доказательствам StarkEx.

Circuit Logic (Логика схем)

В ZK-Rollup сама логика сопоставления ордеров (matching) зашита в математических схемах (circuits). Аудиторы доказывают, что невозможно создать валидное доказательство для невалидной сделки (например, списания средств без цифровой подписи трейдера).

Мониторинг безопасности токена в реальном времени

Мы настоятельно рекомендуем инвесторам использовать платформы ончейн-аналитики для отслеживания Security Score токена EDGE. Вы можете отслеживать статусы административных привилегий контрактов (Owner Privilege) и мониторить административные транзакции (Timelock) в реальном времени через инструменты CertiK Skynet.

Проверить $EDGE на CertiK Skynet
---