Andre Cronje, người tạo ra Yearn.Finance, gần đây đã công bố công khai các kiểm toán bảo mật cho dự án của mình. Anh giải thích rằng trước đây anh đã giữ kín các cuộc kiểm toán này, đã được hoàn thành cách đây vài tháng, để không mang lại cho người dùng cảm giác an toàn sai lệch:
“Tôi luôn từ chối công bố các cuộc kiểm toán vì tôi không muốn mọi người có được cảm giác an toàn sai lệch vì chúng”.
Hôm qua, Cronje đã công bố năm bản kiểm toán trên kho lưu trữ GitHub của dự án. Các cuộc đánh giá được thực hiện từ tháng 2 đến tháng 7 bởi các kiểm toán viên hàng đầu, chẳng hạn như Certik và Quantstamp. Một số lỗ hổng được phát hiện được xếp vào loại “nghiêm trọng”. Ví dụ, Certik đã xác định “một lỗ hổng lớn, trong những tình huống khá phổ biến có thể tạm thời chặn người dùng rút tất cả tiền của họ.” Cronje giải thích rằng mặc dù đây là một lựa chọn thiết kế, nhưng nó vẫn là một lỗ hổng:
“Nếu bạn cho vay, rủi ro luôn tồn tại là có nhiều tài sản đi vay hơn khả năng thanh khoản hiện có để rút.”
Anh nói thêm rằng các dự án DeFi lớn khác như Compound và Aave đều có chung lỗ hổng này. Cronje quyết định công bố các cuộc kiểm toán của Yearn.Finance để làm bằng chứng rằng anh đặt code của mình cho bên ngoài giám sát, nhưng bất chấp, mọi người càng điên cuồng “ném tiền vào hợp đồng khi họ thấy đã được kiểm toán”.
Một dự án DeFi khác có tên Yam.Finance gần đây đã bị sập do một lỗi không thể sửa chữa sau khi khởi chạy mà không có kiểm toán bên ngoài.
- YFI vượt qua Bitcoin trở thành tài sản tiền điện tử đắt nhất khi đạt mức cao gần $17,000
- Giao thức yield farming Yam Finance chìm, kéo theo YFI, COMP, LEND
Annie
Theo Cointelegraph