Андре Кронье, создатель Yearn.Finance, недавно сделали публично доступны аудиты безопасности его проекта. Он объяснил Cointelegraph, что ранее отказывался от этих проверок, которые были завершены несколько месяцев назад, чтобы у пользователей не возникло ложное чувство безопасности:
Я всегда отказывался публиковать аудиты, потому что не хочу, чтобы у людей возникло ложное чувство безопасности из-за них.
Вчера Cronje опубликовал пять аудитов репозитория проекта на GitHub. Аудиты проводились в период с февраля по июль ведущими аудиторами, такими как Certik и Quantstamp. Некоторые из обнаруженных уязвимостей классифицируются как «критические». Например, Certik определила «серьезную уязвимость, которая в довольно обычных ситуациях может временно блокировать вывод всех средств пользователями». Кронье объяснил, что, хотя это был выбор дизайна, это все еще уязвимость:
Если вы предоставляете ссуду, всегда существует риск того, что заемных активов превышает имеющуюся ликвидность для снятия.
Он добавил, что другие крупные проекты DeFi, такие как Compound и Aave, имеют эту уязвимость. Кронье решил опубликовать эти аудиты как доказательство того, что он подвергает свой код внешней проверке, но, тем не менее, люди «вкладывают деньги в контракты, когда видят, что они« проверены »:
«Но поскольку весь нарратив« no audit yolo », решил поделиться ими, чтобы люди поняли, я все еще провожу аудит, я просто не разделяю его, потому что я хочу, чтобы люди понимали риск».
Другой проект DeFi под названием Yam.Finance недавно рухнул из-за непреодолимой ошибки после запуска без внешнего аудита.