Auditorías & Programa de Bounties

Para Scroll la seguridad es prioridad principal.

Aparte de pruebas rigurosas, un equipo de seguridad interno y revisiones exhaustivas de código, también hemos colaborado con varias firmas de auditoría de seguridad para llevar a cabo auditorías en nuestro código. También hemos lanzado un programa de recompensas por encontrar errores para animar a la comunidad a participar en la seguridad de nuestro protocolo.

Auditorías independientes

Scroll ha trabajado con varias firmas líderes en auditoría de seguridad de la industria para revisar nuestro código, y el código crítico ha sido revisado por múltiples equipos, incluyendo Trail of Bits, OpenZeppelin, Zellic, y KALOS.

• Trail of Bits, Zellic, y KALOS revisaron nuestros circuitos de la zkEVM
• OpenZeppelin y Zellic realizaron auditorías independientes en nuestros contratos del bridge y rollup
• Trail of Bits analizó nuestra implementación de nuestro nodo

Circuitos de la zkEVM

• Trail of Bits
  • Wave 1
  • Wave 2
  • Wave 3
• Zellic y Kalos
  • Wave 1
  • Wave 2

Implementación del Nodo

• Trail of Bits
  • zkTrie
  • L2geth
  • L2geth diff

Bridge y contrato de rollup

• OpenZeppelin
  • Fase 1
  • Fase 2
  • GasSwap, Verificador Múltiple, Wrapped Ether y Diff
  • ScrollOwner y Limitador de Rate
  • Gateway de USDC
  • Diff de Contrato
• Zellic
  • Reporte 1
  • Reporte 2

Programa de Cazarrecompensas de Bugs

Scroll tiene un programa de Cazarrecompensas de Bugs en Immunefi, una plataforma líder en cazarecompensas de bugs. El programa es abierto al público, y alentamos a todos a participar.

Las recompensas dependen de la severidad de las vulnerabilidades:

• Crítica: hasta $1,000,000
• Alta: $10,000 - $50,000
• Media: $5,000

Alcance

El alcance del programa de recompensas por errores cubre la infraestructura de la blockchain y contratos de bridge y rollup. Para obtener un desglose detallado de las categorías de errores, por favor consulta la página del programa de recompensas por errores.

Además de los ámbitos mencionados en el programa de cazarecompensas por errores, también alentamos a informar sobre cualquier vulnerabilidad identificada a Immunefi, donde se llevarán a cabo las recompensas. Para cualquier descubrimiento de vulnerabilidades críticas que estén fuera del alcance del programa, por favor envía también los informes a security@scroll.io.