Андре Кронье, создатель Yearn.Finance, недавно сделал общедоступным аудит безопасности своего проекта.Он объяснил Cointelegraph, что ранее отказывался от этих проверок, которые были завершены несколько месяцев назад, чтобы не дать пользователям ложного чувства безопасности:
I always refused to publish the audits because I don’t want people to get a false sense of security because of them.
Вчера Cronje опубликовал пять аудитов репозитория проекта на GitHub.Аудиты проводились в период с февраля по июль ведущими аудиторами, такими как Certik и Quantstamp.Некоторые из обнаруженных уязвимостей классифицируются как «критические».Например, Certik определила «серьезную уязвимость, которая в довольно обычных ситуациях может временно блокировать вывод всех средств пользователями».Кронье объяснил, что, хотя это был выбор дизайна, это все еще уязвимость:
If you lend, the risk always exists that there are more assets borrowed than the available liquidity to withdraw.
Он добавил, что другие крупные проекты DeFi, такие как Compound и Aave, имеют эту уязвимость.Кронье решил опубликовать эти аудиты как доказательство того, что он подвергает свой код внешней проверке, но, тем не менее, люди «вкладывают деньги в контракты, когда видят« проверенный »»:
“But since the whole ‘no audit yolo’ narrative, decided to share them, so people understand, I still do audits, I just don’t share them, because I want people to understand the risk.”
Другой проект DeFi под названием Yam.Finance недавно рухнул из-за непреодолимой ошибки после запуска без внешнего аудита.
