审计与漏洞赏金计划
Scroll 将安全性视为重中之重。
除了严格的测试、内部安全团队和全面的代码审核外, 我们还与多家安全审计公司合作,对我们的代码库进行审计。 我们还启动了一个漏洞赏金计划,来鼓励社区参与加强我们协议的安全性。
独立审计
Scroll 已经与多家业内领先的安全审计公司合作,来审查我们的代码库, 我们的核心代码接受了多个审计团队的审计,包括 Trail of Bits, OpenZeppelin, Zellic 和 KALOS。
- Trail of Bits, Zellic 和 KALOS 审计了我们的 zkEVM 电路
- OpenZeppelin 和 Zellic 对我们的跨链桥和 Rollup 合约进行了独立审计
- Trail of Bits 分析了我们的节点实现
zkEVM 电路
节点实现
- Trail of Bits
跨链桥和 Rollup 合约
- OpenZeppelin
- Zellic
漏洞赏金计划
Scroll 在业内知名的漏洞赏金平台 Immunefi 上有一个活跃的 漏洞赏金计划。 该计划向公众开放,我们鼓励任何人参与。
奖励取决于报告漏洞的严重程度:
- 严重: 高达 $1,000,000
- 高风险: $10,000 - $50,000
- 中风险: $5,000
范围
漏洞赏金计划的范围涵盖区块链基础设施以及用于跨链桥和 rollup 的智能合约。有关漏洞类别的详细细分情况,请参阅漏洞赏金页面。
除了漏洞赏金计划中列出的范围外,我们还鼓励向 Immunefi 报告任何发现的漏洞,我们也将考虑对其进行奖励。如果发现漏洞赏金计划范围之外的任何关键漏洞,也请向 security@scroll.io 发送报告。