Аудит DeFi-проектов не гарантирует их качество

Создатель DeFi-проекта Yearn Finance Андре Кронье опубликовал для общественности результаты аудита безопасности своего проекта. Он пояснил, что ранее специально не хотел проводить эти проверки, чтобы у пользователей не возникло ложное чувство безопасности.

Аудиторские отчеты находятся в репозитории проекта на GitHub. Проверки проводились в период с февраля по июль ведущими аудиторами, такими как Certik и Quantstamp. Были обнаружены уязвимости и некоторые из них даже классифицируются как «критические».

Например, компания Certik нашла серьезную уязвимость, которая может временно блокировать вывод всех пользовательских средств. Кронье объяснил, что, хотя эта уязвимость появилась из-за недостатка дизайна, она все равно могла бы нанести большой ущерб. Он добавил, что другие крупные DeFi проекты, такие как Compound и Aave, тоже имеют эту уязвимость.

Кронье отметил, что как только люди видят, что какой-то проект был проверен, они не раздумывая вкладывают в него деньги. Но аудиты вовсе не охватывают все ошибки и не являются гарантией безопасности проекта.

«Поскольку все сейчас только и говорят об аудитах, я тоже решил поделиться ими, чтобы люди знали, что и я провожу проверки. Но я не разделяю всеобщей веры в них, потому что хочу, чтобы люди понимали и учитывали риски», — сказал Кронье.

Другой DeFi-проект под названием Yam Finance недавно рухнул из-за ошибки, так как протокол был запущен без аудита и ошибка обнаружилась только после начала работы.