审计与漏洞赏金计划

Scroll 将安全性视为重中之重。

除了严格的测试、内部安全团队和全面的代码审核外， 我们还与多家安全审计公司合作，对我们的代码库进行审计。 我们还启动了一个漏洞赏金计划，来鼓励社区参与加强我们协议的安全性。

独立审计

Scroll 已经与多家业内领先的安全审计公司合作，来审查我们的代码库， 我们的核心代码接受了多个审计团队的审计，包括 Trail of Bits, OpenZeppelin, Zellic 和 KALOS。

• Trail of Bits, Zellic 和 KALOS 审计了我们的 zkEVM 电路
• OpenZeppelin 和 Zellic 对我们的跨链桥和 Rollup 合约进行了独立审计
• Trail of Bits 分析了我们的节点实现

zkEVM 电路

• Trail of Bits
  • Wave 1
  • Wave 2
  • Wave 3
• Zellic and Kalos
  • Wave 1
  • Wave 2

节点实现

• Trail of Bits
  • zkTrie
  • L2geth
  • L2geth diff

跨链桥和 Rollup 合约

• OpenZeppelin
  • Phase 1
  • Phase 2
  • GasSwap, Multiple Verifier, Wrapped Ether and Diff
  • ScrollOwner and Rate Limiter
  • USDC Gateway
  • Contract diff
  • Bridge Gas Optimizations
• Zellic
  • Report 1
  • Report 2

漏洞赏金计划

Scroll 在业内知名的漏洞赏金平台 Immunefi 上有一个活跃的 漏洞赏金计划。 该计划向公众开放，我们鼓励任何人参与。

奖励取决于报告漏洞的严重程度：

• 严重: 高达 $1,000,000
• 高风险: $10,000 - $50,000
• 中风险: $5,000

范围

漏洞赏金计划的范围涵盖区块链基础设施以及用于跨链桥和 rollup 的智能合约。有关漏洞类别的详细细分情况，请参阅漏洞赏金页面。

除了漏洞赏金计划中列出的范围外，我们还鼓励向 Immunefi 报告任何发现的漏洞，我们也将考虑对其进行奖励。如果发现漏洞赏金计划范围之外的任何关键漏洞，也请向 security@scroll.io 发送报告。