Di DeFi, "diaudit" adalah kata yang sering dilontarkan. Beberapa proyek mendapat tinjauan sepintas. Beberapa mendapatkan ulasan beberapa bulan sebelum peluncuran dan tidak pernah memperbarui. Hubungan Catapult dengan Hashlock berbeda — dan implikasinya terhadap trader sangat signifikan.
Siapa Hashlock?
Hashlock adalah perusahaan keamanan blockchain profesional yang telah mengaudit beberapa protokol paling terkenal di dunia, termasuk Gala Games dan PancakeSwap. Mereka berspesialisasi dalam audit kontrak pintar, analisis model ekonomi, dan verifikasi mekanisme on-chain. Laporan mereka bersifat teknis, terperinci, dan tersedia untuk umum.
Apa yang diaudit?
Audit Hashlock terhadap Catapult mencakup tiga lapisan:
- Kontrak pintar — semua logika on-chain untuk token launch, distribusi biaya, dan mekanisme kelulusan ditinjau untuk kelas kerentanan yang diketahui (masuk kembali, integer overflow, masalah kontrol akses, dll.)
- Algoritme penetapan harga GBM — model matematika dan mekanisme komitmen on-chain-nya (komitmen hash Keccak-256 sebelum trading dibuka) telah diverifikasi agar berfungsi seperti yang dijelaskan
- LP burn mekanik — mekanisme yang membakar likuiditas pada kelulusan token telah diverifikasi untuk membuat penarikan permadani tidak mungkin dilakukan pada tingkat kontrak
Arsitektur tahan permadani
Platform token meme tradisional memiliki kerentanan mendasar: creator dapat membuang likuiditasnya kapan saja. Arsitektur Catapult menghilangkan opsi ini. Ketika sesi token berakhir dan lulus, LP dibakar secara otomatis oleh kontrak pintar. Tidak ada pemanggilan fungsi yang mengizinkan siapa pun — termasuk tim Catapult — untuk menguras kumpulan. Audit mengkonfirmasi hal ini.
on-chain komitmen harga
Benih grafik GBM dikomit ke blockchain melalui hash Keccak-256 sebelum sesi trading apa pun dibuka. Setelah sesi ditutup, benih terungkap. Audit tersebut mengonfirmasi bahwa mekanisme ini baik secara kriptografis — secara komputasi tidak mungkin untuk menemukan seed berbeda yang menghasilkan hash yang sama, artinya diagram tersebut benar-benar tidak dapat dimanipulasi setelah komitmen dibuat.
Hal yang tidak tercakup dalam audit
Audit mencakup lapisan kontrak pintar dan mekanisme. Hal ini tidak menjamin solvabilitas platform, keputusan tim di masa depan, atau operasi off-chain. Trader harus memahami perbedaan ini. Jaminan on-chain kuat. Investasi platform secara keseluruhan masih membawa risiko platform seperti produk tahap awal lainnya.
