セキュリティ
コードベースの継承
Hyperdromeは、DeFiにおいて最も実戦検証されたve(3,3)実装の一つであるVelodrome/Solidlyコードベース上に構築されています:- Solidly — Andre CronjeによるFantom上のオリジナルve(3,3) AMM
- Velodrome — Optimism上の改良版フォーク、OP上でTVL最大のDEX
監査
| 監査 | スコープ | レポート |
|---|---|---|
| Solidly監査 | コアAMM、VotingEscrow、Minter | リポジトリで公開 |
| Velodrome監査 | プロトコル全体のレビュー | リポジトリで公開 |
スマートコントラクトセキュリティ
アクセス制御
| ロール | 権限 |
|---|---|
| Governor | トークンのホワイトリスト登録、ゲージの作成、プロトコルパラメータ設定 |
| Emergency Council | 緊急時のゲージの停止/復活 |
| Fee Manager | プールごとの取引手数料率の調整 |
| Pauser | 緊急時の全スワップの一時停止 |
タイムロック
HyperdromeGovernorマルチシグには関数ごとのタイムロックが含まれています:- 関数セレクター/宛先コンボごとのカスタム遅延
- バッチトランザクション実行のサポート
- 0xのZeroExGovernorパターンに基づく
主要なセキュリティ特性
- 不変のMinter割り当て —
setMinter()はHDROMEトークンで1回のみ呼び出し可能 - CREATE2決定論的デプロイ — Pairアドレスが予測可能かつ検証可能
- veNFTアタッチメントシステム — ゲージにステーキング中のveNFTの転送を防止
- エポックロック投票 — エポック中の投票変更不可、操作を防止
- TWAPオラクル — 30分間の観測期間が価格操作に耐性
Solidityバージョン
すべてのコントラクトは標準的なオーバーフロー/アンダーフロー保護付きのSolidity 0.8.13でコンパイルされています。テストスイート
プロトコルには以下をカバーする21個のFoundryテストファイルが含まれています:- AMMペアのメカニクスと手数料会計
- veNFTのロック/アンロック/統合操作
- エミッション計算と減衰スケジュール
- ゲージステーキングと報酬配布
- 投票メカニクスとエポック遷移
- 緊急時のゲージ停止/復活
- マークルクレームのエアドロップ配布
- オンチェーンガバナンス提案
- ウォッシュトレード防止
- オラクルの精度とエッジケース