MaxFi is an automated yield platform that helps you earn trading fees from your crypto. Deposit Bitcoin, ETH, or stablecoins, and MaxFi's smart rebalancing technology optimizes your position to maximize fee earnings while minimizing losses.

How much can I earn with MaxFi?

Returns vary based on market conditions and your chosen settings. Historical backtests have shown monthly returns of 10%+ in certain market conditions. Use our free backtest simulator to see projected returns based on real historical data. Past performance does not guarantee future results.

Is my crypto safe with MaxFi?

Your crypto is held in MaxFi's smart contract vault, not in our possession—we cannot access or move your funds. Only you can withdraw your position. Our contracts have undergone a comprehensive security review. Like all DeFi protocols, there are inherent risks including smart contract risk, market risk, and impermanent loss.

What makes MaxFi different from other LP managers?

Traditional LP rebalancers swap your tokens at the worst possible moment—right after extreme price moves. MaxFi uses a "no-swap" strategy that repositions your liquidity without trading, saving you 1-2% on every rebalance.

Can I withdraw anytime?

Yes, absolutely. There are no lockups, no exit fees, and no waiting periods. Your crypto is always accessible, and you can withdraw your full position plus all earned fees at any time.

安全

关于我们如何保护你的资金的透明信息

安全审计状态

V30 全面安全审计完成

最新审计：2026年2月16日 — 22 个 Solidity 文件，约 6,500 行代码已审查

严重

高

中等

低（已接受）

448+

测试通过

审计迭代

已部署合约

🏗️ 架构安全

MaxFi 的架构通过设计而非仅添加防护来消除整类 DeFi 攻击。

零交换设计

再平衡期间不进行任何代币交换。这消除了 MEV 提取、三明治攻击和滑点——DeFi 中成本最高的漏洞类别（仅 2024 年就超过 12 亿美元）。

每用户独立 NFT 头寸

每个用户拥有自己的集中流动性 NFT。没有共享资金池，没有可操纵的汇率。消除了整类 ERC-4626 金库攻击（通胀、捐赠、舍入）。

TWAP 硬回退

协议绝不回退到可被操纵的现货价格。与那些在 2024 年导致超过 5200 万美元预言机操纵损失的协议不同，MaxFi 在 TWAP 失败时直接回退。

🧪 测试方法论

我们的智能合约经过严格的多层测试，以确保可靠性和安全性。

448+

单元和分叉测试

对所有合约功能和边缘情况的全面测试覆盖

不变量测试

基于属性的测试，验证关键安全属性在任何操作序列下都成立

40K+

随机化调用

不变量测试执行约 40,000 次随机函数调用以发现边缘情况

已验证的不变量

✓ 绩效费永远不超过 50% 上限

✓ 推荐费永远不超过协议费

✓ 头寸范围宽度保持在限定范围内

✓ 再平衡延迟保持在 0-7 天限制内

✓ 当费用激活时国库已设置

✓ Tick 范围始终有效

✓ 头寸所有权保持一致

✓ 费率变更遵守 ±500 bps / 6小时冷却

✓ 存入时间戳有效

✓ 内部记账与预期状态匹配

🛡️ 攻击抵抗

已针对 2024-2026 年已知 DeFi 攻击向量进行验证（分析了超过 20 亿美元的损失）。

✓

重入攻击: 所有入口点使用 nonReentrant + 只读重入标志

✓

预言机操纵: 使用 TWAP 硬回退——永不回退到现货价格

✓

闪电贷攻击: 1 分钟最短持有时间 + TWAP 预言机（单区块内不可操纵）

✓

MEV / 三明治攻击: 零交换架构——没有交换就没有可夹击的目标

✓

首存者通胀攻击: 每用户独立 NFT 头寸——没有共享金库可通胀

✓

捐赠攻击: 没有可操纵的 ERC-4626 汇率

✓

访问控制: 所有管理函数使用 Ownable2Step + onlyVault + onlyAuthorized

✓

代理存储冲突: EIP-1967 + OpenZeppelin TransparentUpgradeableProxy + __gap[39]

🔍 关于我们的安全审计

我们的智能合约已经过30 次审计迭代，使用行业标准方法论，包括 OWASP 智能合约 Top 10 (2026)、EEA EthTrust Security Levels V3（88 项要求）、SWC Registry（SWC-100 到 SWC-136），以及对 2024-2026 年 15 个以上主要 DeFi 攻击事件（总损失超过 20 亿美元）的分析。

方法论参考了 Trail of Bits、OpenZeppelin、Cyfrin 和 Spearbit 的审计框架。所有 22 个 Solidity 文件（约 6,500 行）经过多轮迭代逐行审查，所有已识别问题均已逐步修复。

透明说明：这些审计使用 AI 安全分析工具进行，而非传统的第三方审计公司。虽然方法论严谨全面，但随着协议发展，我们计划委托知名安全公司进行审计。请始终自行研究，只存入你能承受损失的金额。

已实施的安全功能

零交换设计

再平衡期间不进行代币交换——消除 MEV、三明治攻击和滑点

每用户独立 NFT 头寸

每个用户拥有自己的 LP NFT——没有共享金库，没有通胀攻击

TWAP 预言机（硬回退）

5 分钟 TWAP，不回退到现货价格——防止预言机操纵

重入保护

所有状态变更函数都受到重入攻击保护

Ownable2Step

两步所有权转移，防止所有合约的意外锁定

费率限制

费用每 6 小时只能变更 ±5%——至少需要 42 小时才能达到上限

24小时时间锁

国库和质押管理器的变更需要 24 小时时间锁

可暂停

紧急停止功能，用于事故响应

SafeERC20

所有 ERC20 操作使用安全的代币转账模式

闪电贷保护

1 分钟最短持有时间，防止闪电贷攻击

头寸限制

可配置限制，防止 Gas 恶意攻击（每用户 500 个，总计 100K）

只读重入保护

奖励适配器中的提取标志，防止视图函数攻击

审计报告

已部署合约（Base 主网）

所有 16 个合约已在 BaseScan 上验证 — 使用 solc 0.8.33 编译，确定性 via_ir 构建

合约	地址	用途
MaxFi 金库（代理）	0x7d27cdfb...fd2afd55	主金库 - 用户存入和头寸
MaxFi 金库实现	0x359f90ee...06822d28	可升级逻辑合约
ProxyAdmin	0x7885d796...25f486cb	升级管理
AdminSatellite	0xebae1f42...8e53ee36	池配置和管理操作
StakingManager	0x4994743d...81020638	Gauge 质押、手续费复投和绩效费
FeeTransferHelper	0xccbfba20...f02cced2	金库到用户 ERC20 转账的幻影池
ReferralTracker	0xe0cf9756...03ec8aad	链上推荐收益追踪
ViewHelper	0x28649062...d3ce18bd	只读视图函数
KeepersHelper	0x6cbfdf01...9f90b114	带自动分配的 Chainlink Automation
TreasurySplitter	0xef9b9e02...957d9d98	国库间费用分配
UniswapV3Adapter	0xca4cf963...b4debabd	Uniswap V3 头寸管理
AerodromePositionAdapter	0x0aedeed5...559794d1	Aerodrome CL 头寸管理
AerodromeRewardAdapter	0xbb8ea00a...a264375a	Aerodrome gauge 质押和奖励
PancakeSwapPositionAdapter	0xad35ec92...edbf0a71	PancakeSwap V3 头寸管理
PancakeSwapRewardAdapter	0x346cb3db...0ab08912	PancakeSwap MasterChef 质押和奖励

🐛 报告安全问题

发现漏洞？我们非常重视安全，感谢负责任的披露。请通过以下任一渠道联系我们：

📧 邮箱 𝕏 Twitter 💬 Discord

未来安全计划

○委托知名安全公司（Trail of Bits、OpenZeppelin 等）进行审计
○启动正式的漏洞赏金计划并提供奖励
○为协议升级添加多签要求

重要提示：尽管我们采取了安全措施，所有 DeFi 协议都存在固有风险。智能合约漏洞、经济攻击和不可预见的漏洞都可能导致资金损失。绝不要存入超过你能承受损失的金额。请在使用 MaxFi 之前阅读我们完整的风险披露。

安全

V30 全面安全审计完成

🏗️ 架构安全

零交换设计

每用户独立 NFT 头寸

TWAP 硬回退

🧪 测试方法论

单元和分叉测试

不变量测试

随机化调用

已验证的不变量

🛡️ 攻击抵抗

🔍 关于我们的安全审计

已实施的安全功能

零交换设计

每用户独立 NFT 头寸

TWAP 预言机（硬回退）

重入保护

Ownable2Step

费率限制

24小时时间锁

可暂停

SafeERC20

闪电贷保护

头寸限制

只读重入保护

审计报告

V30 全面安全审计

V28 安全审计报告

V7 最终安全审计 - 修复后

已部署合约（Base 主网）

🐛 报告安全问题

未来安全计划