安全 · 审计 · 验证
POTS 安全
勿信任,验证
每一行代码公开审计,每一笔流动性可链上核查。所有权放弃,无后门,持续漏洞赏金监控。
安全从设计开始
四项核心原则驱动 POTS 合约架构,每项原则均可链上核查。
业务诚信
协议行为与白皮书描述完全一致。无隐藏逻辑,无团队特权函数,所有规则写入合约。
代码标准化
遵循 OpenZeppelin 标准库,使用经过广泛验证的合约模式,避免自定义低级操作。
逻辑简洁性
合约功能最小化,不引入非必要复杂度。攻击面越小,风险越低。
去中心化执行
关键函数自动化执行,无需人工干预。治理操作通过 DAO 多签,无单点控制。
六项可验证的信任指标
每项指标均有链上数据支撑,用户可独立核查。
链上可见性
所有交易、余额、合约调用均在 BSCScan 公开记录。无黑箱操作。
透明流动性
$1000万+ LP 永久锁定,合约无提取函数。流动性归协议所有,不可撤出。
智能合约执行
利率调整、稳定机制、Turbine 分发——全部自动化执行,无人工干预路径。
社区驱动治理
关键参数调整通过 Snapshot 投票,25-of-50 多签执行,无单一控制方。
流动性稳定
RBS 算法自动维持价格区间,防止流动性危机——无需人工操作。
长期可持续
PBM 燃烧机制随时间增加质押奖励占比,收益来自真实协议收入,非通胀铸币。
双重独立安全审计
两家独立机构,不同方法论,覆盖合约代码、经济模型和权限逻辑。
CertiK
全球最大 Web3 安全机构。形式化验证 + 渗透测试 + Skynet 实时监控。
Bitlabs(ScaleBit)
DeFi 协议专业审计机构。专注形式化验证,覆盖经济模型安全性分析。
不可篡改的信任证明
以下数据已写入区块链,不依赖任何团队承诺,任何人可独立验证。
在 BSCScan 验证:调用 owner() → 返回 0x000000000000000000000000000000000000dEaD = 所有权已永久放弃
$1,000,000 漏洞悬赏计划
通过 CertiK Skynet 运营,持续激励安全研究人员发现潜在漏洞。
悬赏范围
- 本金或 yield 被盗
用户质押资产或协议收益遭未授权转移
- 治理资金被盗
智能金库或 PBM 池未经授权访问
- 治理中断
DAO 投票或多签流程被操控或阻断
- 智能合约逻辑错误
可被利用的合约漏洞,导致意外状态变更
- 未授权访问
绕过权限控制,访问受保护功能
- 数据泄露
用户数据或私钥相关信息的意外暴露
披露流程
发送至 [email protected],附漏洞描述、影响范围和复现步骤
团队在 48 小时内回复,确认漏洞有效性并协商修复时间线
漏洞修复后公开披露,研究人员获得相应悬赏奖励
请勿在修复前公开披露漏洞。负责任的披露保护用户资产安全,也确保研究人员获得应有奖励。
六款独立验证工具
无需信任团队。以下工具可独立核查 POTS 合约状态、余额和权限。
在 BSCScan 验证合约所有权
以下步骤可确认 POTS 合约所有权已永久放弃——无管理员可修改合约逻辑。
前往 BSCScan
在搜索栏输入 IBS 合约地址:0x255e746aBb8D9Acac00d6d023e5E63E3b8DFA7cd
进入 Contract 标签
点击 "Contract" 标签,选择 "Read Contract" 子标签,查看合约只读函数。
调用 owner()
找到 owner() 函数并点击 "Query"。若返回 0x000000000000000000000000000000000000dEaD,所有权已永久放弃。
0x000000000000000000000000000000000000dEaD ✓ 所有权已放弃 在 Revoke.cash 审计钱包授权
检查并撤销钱包对 POTS 协议合约的代币授权。
前往 Revoke.cash
访问 revoke.cash,连接您的钱包(MetaMask 或 WalletConnect)。
选择 BNB Smart Chain
切换网络至 BNB Smart Chain,查看该钱包在 BSC 上的所有代币授权列表。
撤销不需要的授权
找到 POTS 相关合约授权,点击 "Revoke" 撤销。每次撤销需支付少量 Gas。
安全相关问答
POTS 安全审计、验证流程和漏洞悬赏常见问题。