Основатель популярного DeFi-проекта yearn.finance Андре Кронье на этой неделе опубликоал аудиты своего кода, подготовленные такими командами, как Certik и Quantstamp. Аудиты были проведены несколько месяцев назад, однако Кронье специально не публиковал их результаты, чтобы не создавать у пользователей неправильное представление о безопасности.
Некоторые найденные в коде уязвимости были названы критическими. Так, Certik обнаружили, что в достаточно распространенной ситуации пользователи могут не иметь возможности полностью вывести свои активы.
Кронье сообщил, что такой была задумка разработчика, однако это по-прежнему уязвимость.
Он также отметил, что эта особенность свойственна многим крупным DeFi-проектам, включая Compound и Aave.
Ранее критический баг привел к нарушению в работе не прошедшего аудит DeFi-проекта Yam.Finance. Сейчас разработчики переносят систему на проверенный контракт.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме