Основатель yearn.finance: Аудит проекта не гарантирует его полную безопасность
-
Основатель популярного DeFi-проекта yearn.finance Андре Кронье на этой неделе опубликовал аудиты своего кода, подготовленные такими командами, как Certik и Quantstamp. Аудиты были проведены несколько месяцев назад, однако Кронье специально не публиковал их результаты, чтобы не создавать у пользователей неправильное представление о безопасности.
«Я всегда отказывался публиковать аудиты, потому что не хотел, чтобы у людей из-за них возникло ложное чувство защищенности», – заявил он в разговоре с Cointelegraph.
Некоторые найденные в коде уязвимости были названы критическими. Так, Certik обнаружили, что в достаточно распространенной ситуации пользователи могут не иметь возможности полностью вывести свои активы.
Кронье сообщил, что такой была задумка разработчика, однако это по-прежнему уязвимость. «Если вы выдаете кредит, всегда есть риск того, что объем заимствованных активов будет превышать доступную ликвидность для вывода», – пояснил он.
Он также отметил, что эта особенность свойственна многим крупным DeFi-проектам, включая Compound и Aave.
«Люди забрасывают деньги в контракт, когда видят пометку “прошел аудит”, – добавил Кронье. – Когда пошли все эти разговоры о не прошедших аудит проектах, я решил поделиться результатами, чтобы люди понимали, что я делаю аудиты, просто не делюсь ими, потому что хочу, чтобы они осознавали риски».
Ранее критический баг привел к нарушению в работе не прошедшего аудит DeFi-проекта Yam.Finance. Сейчас разработчики переносят систему на проверенный контракт.
-
Да хотя бы провели его там .. а то по сути какой то черный ящик у них там получился ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну понятно что он будет всё хорошо преподносить, а не стал раньше опубликовывать думаю по другим причинам.
-
Участник @limon1986 написал в Основатель yearn.finance: Аудит проекта не гарантирует его полную безопасность:
@casio Ну понятно что он будет всё хорошо преподносить, а не стал раньше опубликовывать думаю по другим причинам.
а что публиковать, если его аудита и не было. тут и писать как бы не о чем ...
-
Да вообще в направлении Дефи проектов сам вопрос о безопасности как то под сомнением.
-
@limon1986 топовые проекты хорошо подошли к этому вопросу, поэтому у них проблем не возникало.
-
@ivan-ivanov Ну по крайней мере которые одни из первых запускались - этот же таковой?
-
Moved from Разное by
Ivan Ivanov
