DeFi yearn.finance YFI
Założyciel popularnego projektu DeFi yearn.finance André Cronier opublikował w tym tygodniu audyty swojego kodu przeprowadzone przez zespoły Certik i Quantstamp.
Audyty zostały przeprowadzone kilka miesięcy temu, ale Cronier nie opublikował konkretnie ich wyników, aby nie stworzyć błędnego przekonania o bezpieczeństwie wśród użytkowników.
„Zawsze odmawiałem publikowania audytów, ponieważ nie chciałem, aby ludzie mieli z ich powodu fałszywe poczucie bezpieczeństwa” – powiedział Cointelegraph.
Niektóre luki znalezione w kodzie zostały nazwane krytycznymi. Na przykład Certik stwierdził, że w dość powszechnej sytuacji użytkownicy mogą nie być w stanie w pełni wycofać swoich aktywów.
Cronje powiedział, że to był pomysł programisty, ale nadal jest to luka.
„Jeśli udzielasz pożyczki, zawsze istnieje ryzyko, że kwota pożyczonych aktywów przekroczy dostępną płynność do wypłaty” – wyjaśnił.
Zauważył również, że ta funkcja jest wspólna dla wielu dużych projektów DeFi, w tym Compound i Aave.
„Ludzie wpłacają pieniądze na kontrakt, kiedy widzą, że projekt przeszedł pomyślnie audyt” – dodał Cronier.
„Kiedy to zaczęło się mówić o niezaudytowanych projektach, postanowiłem podzielić się wynikami, aby ludzie zrozumieli, że przeprowadzam audyty, po prostu ich nie zmieniam, bo chcę, żeby byli świadomi zagrożeń”.
Wcześniej krytyczny błąd doprowadził do zakłócenia niezbadanego projektu DeFi Yam.Finance. Programiści przeprowadzają teraz migrację systemu do zweryfikowanej umowy.
https://cointelegraph.com/news/yearn-creator-says-recent-audits-don-t-necessarily-mean-the-project-is-100-safe
Comments (No)