PANews 8月21日消息,去中心化金融(DeFi)项目Yearn.Finance的创始人Andre Cronje最近公开了该项目的安全审计。他表示,审计已于几个月前完成,他之前没有公布审计报告是因为不想让用户产生一种错误的安全感。
昨天Cronje发布了五份关于该项目GitHub库的审计报告。审计在今年2月和7月之间由主要的审计机构执行,包括Certik和Quantstamp。一些“关键”的漏洞被发现,例如Certik识别出“一个主要的漏洞,在很多时候可以暂时阻止用户取出他们所有的资金。”
Cronje表示,虽然这是一个设计选择,但它仍然是一个漏洞。借出资金时风险总是存在,即借出的资产多于可收回的流动性。
他补充说,其他主要的DeFi项目,如Compound和Aave,也存在这个漏洞。Cronje决定公布这些审计报告是为了证明该项目的代码已通过外部审查,从而打消市场疑虑。但他希望用户可以明白风险依然存在。
与此同时,近期未经外部审计便推出的DeFi项目Yam.Finance因一个不可调和的合约错误已经倒闭重启2.0版本。
微信扫一扫
YFI创始人公布审计报告:完成审计并不意味着100%安全
星期五 2020-08-21 13:12:44
PANews 8月21日消息,去中心化金融(DeFi)项目Yearn.Finance的创始人Andre Cronje最近公开了该项目的安全审计。他表示,审计已于几个月前完成,他之前没有公布审计报告是因为不想让用户产生一种错误的安全感。
昨天Cronje发布了五份关于该项目GitHub库的审计报告。审计在今年2月和7月之间由主要的审计机构执行,包括Certik和Quantstamp。一些“关键”的漏洞被发现,例如Certik识别出“一个主要的漏洞,在很多时候可以暂时阻止用户取出他们所有的资金。”
Cronje表示,虽然这是一个设计选择,但它仍然是一个漏洞。借出资金时风险总是存在,即借出的资产多于可收回的流动性。
他补充说,其他主要的DeFi项目,如Compound和Aave,也存在这个漏洞。Cronje决定公布这些审计报告是为了证明该项目的代码已通过外部审查,从而打消市场疑虑。但他希望用户可以明白风险依然存在。
与此同时,近期未经外部审计便推出的DeFi项目Yam.Finance因一个不可调和的合约错误已经倒闭重启2.0版本。
