funded

Liqwid Protocol Security Audit

$119,000.00 Received
$119,000.00 Requested
Ideascale logo View on ideascale
Community Review Results (1 reviewers)
Addresses Challenge
Feasibility
Auditability
Impact
Solution

We want to integrate continuous code review of Liqwid smart contracts & conduct a security audit of the protocol leading up to v1.0 launch.

Problem:

DeFi protocols built in Plutus are new, untested design patterns for constructing UTXO smart contracts that will soon hold billions in TVL.

Yes Votes:
₳ 895,585,207
No Votes:
₳ 26,280,460
Votes Cast:
5537

Équipe

This proposal was approved and funded by the Cardano Community via Project F5: Scale-UP Cardano's DeFi Ecosystem Catalyst funding round.

Liqwid Labs développe un protocole de liquidité open source et non conservatoire pour gagner des intérêts sur les actifs natifs de Cardano et emprunter des actifs. L'objectif principal du projet est de faciliter des pools de prêts plus efficaces sur la couche de contrat intelligent UTXO étendue à Plutus, introduite dans la phase finale des mises à jour Goguen de Cardano.

Les développeurs de MLabs Haskell ont été sélectionnés comme l'une des sociétés de logiciels travaillant avec l'équipe de livraison de Plutus de l'IOHK sur le réseau de test privé. Les développeurs se sont également engagés à former d'autres développeurs Haskell et à produire des outils DeFi open source pour ouvrir le développement de Cardano DeFi aux développeurs non Haskell.

Notre équipe de développement travaille avec deux des meilleures entreprises Haskell pour réaliser les livrables de la proposition :

  1. Examen continu du code et services consultatifs de la part de consultants experts en logiciels Haskell Well-Typed : https://www.well-typed.com/

  2. Audit de sécurité du protocole de tous les contrats intelligents Liqwid par l'équipe qui a conçu la plateforme Plutus de Cardano Tweag : https://www. tweag.io/

*Les développeurs de LMLabs ont rencontré Duncan Coutts de Well-Typed pour la première session de conseil et de revue de code sur la modélisation de la DAO et de la gouvernance de Liqwid dans l'environnement Plutus d'eUTXO.

*Les ressources et l'heure de début de l'audit de sécurité du protocole ont été confirmées par Tweag.

Pour en savoir plus sur Liqwid et nos récentes mises à jour de développement :

L'ensemble du code développé sera ouvert sous la licence Apache 2.0. Une version finale du rapport d'audit de sécurité sera rendue publique. Les modèles de conception des meilleures pratiques, les outils et les ressources d'essai issus de cette proposition seront tous mis en libre accès.

MLabs work on Open Source Haskell : https://www.mlabs.city/

Au sein de notre équipe, nous avons initié et contribué à de nombreux projets open source, y compris des compilateurs statiques et JIT (Cython, Numba), des systèmes de traitement de données Haskell (Streamly), des systèmes de construction et des cadres pour Purescript (Spago et Parcel), des cadres frontaux (Halogen), des validateurs de schémas Haskell (Medea), bibliothèques de base de données (beam, beam-mysql), liaisons Redis (Hedis), système de construction et paquets Nix et Haskell (nixpkgs, cabal-extras), bibliothèques d'analyse de chaînes de caractères (text-ascii, io-streams-ascii, bytestring-lexing), bibliothèques de métrologie et de surveillance (prometheus-haskell) et bien d'autres encore. Certaines des bibliothèques que nous avons développées sont activement utilisées dans le cadre de systèmes de paiement et de traitement des paiements existants.

https://github.com/mlabs-haskell/liqwid-contracts/ https://github.com/juspay/beam https://github.com/juspay/mysql-haskell https://github.com/juspay/hedis https://github.com/juspay/bytestring-lexing https://github.com/juspay/medea https://github.com/juspay/medea-ps https://github.com/kozross/text-ascii https://github.com/kozross/io-streams-ascii https://github.com/purescript/spago https://github.com/purescript-halogen/purescript-halogen https://github.com/NixOS/nixpkgs https://github.com/cython/cython https://github.com/numba/numba

Équipe de développement de base :

6 développeurs seniors Haskell fullstack : 4 développeurs à temps plein, 2 développeurs à temps partiel.

Métriques/KPIs :

  1. Nombre de sessions de conseil/révision de code avec des ingénieurs "bien typés".

  2. Nombre de schémas/modèles de conception de haut niveau établis à partir des sessions de conseil/révision du code de Well-Typed.

  3. Nombre de problèmes détectés lors de l'audit de sécurité des contrats intelligents par les ingénieurs de Tweag.

  4. Nombre de bonnes pratiques de développement Plutus établies à partir des revues de code et de l'audit de sécurité.

Produits livrables

  1. Les sessions de revue de code avec Well-Typed ont commencé et se poursuivront pendant toute la durée du développement du protocole (3,5 mois) (actuellement plafonnées à 10 heures de revue de code/services de conseil par mois). Les meilleures pratiques de Plutus en matière de contrats intelligents DeFi seront mises en open source à l'issue de ces sessions.

  2. L'équipe de développement vise le début du mois de juillet pour un audit externe de sécurité des protocoles des contrats Plutus qui sera réalisé par Tweag.

Expérience pertinente

Nous sommes les architectes du protocole et les mainteneurs du protocole Liqwid. L'équipe est composée de vétérans de Cardano et d'experts en audit financier, gestion des actifs/risques, IT/devops et Haskell.

Liqwid Labs est une startup de développement de logiciels axée sur la construction de solutions financières ouvertes sur Cardano. Ensemble, nous nous sommes alignés sur une vision visant à mettre en œuvre un ensemble de produits de prêt plus efficaces et plus sûrs, par les gens, pour les gens. MLabs Consulting a beaucoup travaillé dans le domaine de la fintech et des paiements et, au cours des deux derniers mois, sur l'élaboration des contrats du protocole Liqwid. Parmi ses clients figurent Juspay et Tillit, qui sont respectivement des sociétés de paiement B2C et B2B en Inde et en Europe.

Chez Juspay, l'équipe MLabs dirige la migration de la pile de paiements de Purescript à Haskell et la migration de Groovy à Haskell. Chez Tillit, l'équipe MLabs aide à construire les systèmes backend pour les paiements B2B, et le DevOps associé. Le travail sur d'autres projets comprend le développement front-end, l'intelligence artificielle et l'apprentissage automatique.

Tweag est un laboratoire d'innovation logicielle spécialisé dans le développement Haskell pour les applications/plateformes fintech. Ils sont notamment connus pour leur travail sur l'architecture et la conception de la plateforme Plutus de Cardano. Well-Typed est une société de conseil Haskell de premier plan dirigée par Duncan Coutts, qui apporte une vaste expérience pratique de Cardano en tant qu'architecte technique principal de IOHK. L'équipe possède une expérience approfondie des outils, des bibliothèques et des techniques de développement Haskell et ses consultants travailleront aux côtés de notre équipe de développement principale en examinant le code et en donnant des conseils sur les outils, les meilleures pratiques et les approches de développement que notre équipe devrait utiliser au cours du développement.

Répartition du budget et des ressources

Nous avons réparti le budget entre tous les produits livrables et les coûts, y compris la TVA :

Livrable 1. Nous estimons que l'équipe Well-Typed consacrera ~40 heures d'ingénierie au cours des 4 prochains mois de développement du protocole et 1-2 équivalents temps plein (ETP) pour les ingénieurs Haskell.

30 heures d'ingénierie - Révision du code/test et assurance qualité

10 heures d'ingénierie - Services de conseil aux projets

Coût fixe pour ce travail qui se compose du salaire du développeur, de la comptabilité/des taxes et de la TVA : 52 500 dollars.

Livrable 2. Nous estimons que l'équipe Tweag consacrera ~78 heures d'ingénierie à la réalisation de l'audit de sécurité du contrat Plutus à partir de début juillet et 2-3 équivalents temps plein (ETP) pour les ingénieurs Haskell.

40 heures d'ingénierie - Revue de code

20 heures d'ingénierie - Remise du rapport d'audit initial

10 heures d'ingénierie - Examen de vérification

8 heures d'ingénierie - Rapport d'audit final

Coût fixe pour ce travail qui se compose du salaire du développeur, de la comptabilité/des taxes et de la TVA : 56 500 dollars.

Liqwid Labs a retenu les services juridiques de Dunsmoor Law pour naviguer dans le paysage de la conformité/réglementation dans lequel nous développons et maintenons le protocole Liqwid en tant qu'entité basée dans le Wyoming. Notre conseil juridique est assuré pour une durée indéterminée, moyennant un coût fixe.

Coût fixe de la provision juridique : 10 000

Definition of Success

Received emails from [email protected], How my proposal impacts the challenge metrics, Broken down my budget requirements, Defined expected public launch date., How I address the challenge question, Submitted this proposal to only one challenge, Definition of success after 3, 6 and 12 months, Included identifying information about all proposers

Avis des conseillers communautaires (1)

Comments

Monthly Reports

close

Playlist

  • EP2: epoch_length

    Authored by: Darlington Kofa

    3 min 24 s
    Darlington Kofa

  • EP1: 'd' parameter

    Authored by: Darlington Kofa

    4 min 3 s
    Darlington Kofa

  • EP3: key_deposit

    Authored by: Darlington Kofa

    3 min 48 s
    Darlington Kofa

  • EP4: epoch_no

    Authored by: Darlington Kofa

    2 min 16 s
    Darlington Kofa

  • EP5: max_block_size

    Authored by: Darlington Kofa

    3 min 14 s
    Darlington Kofa

  • EP6: pool_deposit

    Authored by: Darlington Kofa

    3 min 19 s
    Darlington Kofa

  • EP7: max_tx_size

    Authored by: Darlington Kofa

    4 min 59 s
    Darlington Kofa
0:00
/
~0:00