[1IP-86] 为2025年新协议及升级协议安全审计提供国库资金
摘要
AI 生成本提案请求从 1inch DAO 国库中分配 135.9 万美元给 1inch Limited,用于资助 2025 年所有新协议发布和重大升级的独立智能合约安全审计。此举旨在主动应对 DeFi 安全威胁,保障用户资金,提升品牌声誉,并通过集中资金和利用内部团队的专业知识来提高运营效率。审计结果将完全透明公开,所有高严重性问题必须在部署前解决。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
提案内容
AI 翻译简要总结
- 从 1inch DAO 国库中向 1inch Limited 分配 1,359,000 美元。
- 目的:为 2025年 计划推出的每一个新协议和所有重大升级进行独立的智能合约安全审计。
摘要
本提案从 DAO 国库中分配 1,359,000 美元 给 1inch Limited,用于在 2025 年全年对即将推出的 1inch 智能合约以及现有合约的升级进行严格、可公开发布的安全审计。审计结果(发现的问题、修复步骤和重新审计确认)将在部署前向社区公布,以降低被利用的风险并增强用户信任。
动机
不断演变的威胁环境:仅 2024 年,DeFi 漏洞利用造成的损失就超过 20 亿美元;主动审计比事后恢复成本更低。
扩展路线图:1inch 计划在 2025 年推出多个新组件(例如,Fusion+ 扩展、跨链等)。每个组件都会增加攻击面。
社区保障:正式审计可以保护用户资金,提升品牌声誉,并可在合作伙伴关系和交易所上币申请中引用。
运营效率:集中审计资金可以让产品团队更早地安排审计,缩短发布周期。
具体说明
| 项目 | 详情 |
|---|---|
| 接收方 | 1inch Limited 钱包 0x8142d900AaB5B5363a6D60E0Cfa54110cde8FdD5 |
| 总金额 | 1,359,000 美元(从国库多重签名钱包以 USDC 支付) |
| 发放计划 | 100% 预�付款 |
| 流程 | 每个协议发布合约至少由 4-6 名外部审计员审计 |
| 关键绩效指标 | 发布前阶段 100% 完成审计;问题严重程度中位数 ≤ "中等";所有"高/严重"级别问题已解决或正式接受。 |
理由
- 为什么选择 1inch Limited?
- 对 1inch 架构有深入的领域专业知识;避免了新团队磨合的延迟。
- 良好的过往记录:已审计 Fusion Router、Intent Resolver、Spot Price Aggregator(部署后零严重问题)。
考量因素
安全影响
- 威胁缓解:审计旨在在主网部署前发现逻辑缺陷、重入攻击向量、Gas 阻塞、通过价格预言机的拒绝服务攻击以及权限配置错误。
- 透明度:所有最终报告、差异审查都将根据 MIT 许可证开源。
治理与国库影响
- 成本:1,359,000 美元
- 无代币经济学变更:此项支出是 2025 年的一次性预算;不会改变质押奖励或费用分配。
团队资质(1inch Limited)
- 自 2021 年以来已完成 35 次以上审计,并公开发布了报告(Fusion Protocol、Limit Order Protocol、Aggregation Router、Merkle Distribution v2、Cross-chain Protocol 等)。
点击查看