安全性
代码库传承
Hyperdrome 基于 Velodrome/Solidly 代码库构建,这是 DeFi 中最经实战检验的 ve(3,3) 实现之一:- Solidly — Andre Cronje 在 Fantom 上创建的原始 ve(3,3) AMM
- Velodrome — Optimism 上的改进分叉,OP 链上按 TVL 排名最大的 DEX
审计
| 审计 | 范围 | 报告 |
|---|---|---|
| Solidly 审计 | 核心 AMM、VotingEscrow、Minter | 可在代码库中查阅 |
| Velodrome 审计 | 全协议审查 | 可在代码库中查阅 |
智能合约安全
访问控制
| 角色 | 权限 |
|---|---|
| Governor | 白名单代币、创建 gauge、协议参数 |
| Emergency Council | 紧急情况下关闭/恢复 gauge |
| Fee Manager | 按池调整交易手续费率 |
| Pauser | 紧急情况下暂停所有兑换 |
时间锁
HyperdromeGovernor 多签包含按功能设置的时间锁:- 每个函数选择器/目标地址组合的自定义延迟
- 批量交易执行支持
- 基于 0x 的 ZeroExGovernor 模式
核心安全特性
- 不可变 Minter 分配 — HDROME 代币上的
setMinter()只能调用一次 - CREATE2 确定性部署 — 交易对地址可预测且可验证
- veNFT 附着系统 — 防止在 gauge 中质押时转让 veNFT
- 周期锁定投票 — 投票在周期内不可更改,防止操纵
- TWAP 预言机 — 30 分钟观察周期抵抗价格操纵
Solidity 版本
所有合约使用 Solidity 0.8.13 编译,包含标准的溢出/下溢保护。测试套件
协议包含 21 个 Foundry 测试文件,覆盖:- AMM 交易对机制和手续费核算
- veNFT 锁定/解锁/合并操作
- 排放计算和衰减计划
- Gauge 质押和奖励分配
- 投票机制和周期转换
- 紧急 gauge 关闭/恢复
- Merkle claim 空投分配
- 链上治理提案
- 反刷量交易保护
- 预言机精度和边界情况