خالق yEarn می گوید حسابرسی های اخیر لزوماً به معنای 100 درصد ایمن بودن پروژه نیست

آندره کرونژ (Andre Cronje)، خالق Yearn.Finance ، اخیراً گزارش حسابرسی های امنیتی پروژه خود را در دسترس عموم قرار داده است. وی در مصاحبه ای به کوین تلگراف (Cointelegraph) گفته است قبلاً از انتشار این حسابرسی ها که ماه ها پیش به اتمام رسیده بودند، خودداری کرده است تا باعث نشود برای کاربران احساس امنیت کاذب ایجاد شود:

“من همیشه از انتشار گزارش های حسابرسی خودداری کرده ام چراکه نمی خواستم مردم به خاطر این گزارش ها احساس امنیت کاذب داشته باشند”.

روز گذشته، کرونژ پنج گزارش حسابرسی انجام شده روی خزانه پروژه GitHub را منتشر کرد. این حسابرسی ها بین ماه های فوریه و جولای و توسط حسابرسان برتری همچون Certik و Quantstamp انجام شده اند. تعدادی از مشکلات شناسایی شده در گروه آسیب های “مهم و حیاتی” طبقه بندی می شوند. به عنوان مثال ، Certik یک ایراد اساسی را شناسایی کرد، که در شرایط کاملاً معمولی می تواند به طور موقت مانع از برداشت کلیه وجوه توسط کاربران شود. کرونژ توضیح داده است که اگرچه این یک انتخاب در طراحی بوده است، اما هنوز هم نوعی ایراد به شمار می رود:

اگر شما مبلغی را قرض بدهید، همیشه این خطر وجود دارد که دارایی هایی بیشتر از نقدینگی موجود برای برداشت وام گرفته شده باشد.

وی افزود: سایر پروژه های مهم دیفای (DeFi) مانند Compound و Aave هم همین مشکل را دارند. کرونژ تصمیم گرفت این گزارش ها را منتشر کند تا به نوعی اثبات نماید که کد خود را در معرض نظارت های خارجی نیز قرار داده است، اما صرف نظر از این موضوع، مردم “وقتی گزارش حسابرسی را می بینند” گاهی بی حساب پول خود را روی قراردادها می گذارند:

“اما از آنجا که شایعه شده بود این پروژه اصلاً حسابرسی نشده است، تصمیم گرفتم گزارشات مربوطه را به اشتراک بگذارم، بنابراین مردم می فهمند، من همیشه ممیزی ها را انجام داده ام، فقط آنها را به اشتراک نمی گذارم، زیرا می خواهم مردم خطر را درک کنند.”

دیگر پروژه دیفای با نام  Yam.Finance نیز اخیراً به خاطر یک باگ انطباق ناپذیر بعد از لانچ شدن بدون حسابرسی، به طور کامل سقوط کرد.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph.com