本次审计评估了Across协议的智能合约,包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题,包括rootBundle可能被重复执行,以及Universal_SpokePool构造函数中未验证SOURCE_CHAIN_ID。同时,也提出了改进建议,例如添加安全联系方式、更正文档和变量名,以提高代码可读性和安全性。
rootBundle
Universal_SpokePool
SOURCE_CHAIN_ID
OpenZeppelin