PANews 8月21日消息,去中心化金融(DeFi)項目Yearn.Finance的創始人Andre Cronje最近公開了該項目的安全審計。他表示,審計已於幾個月前完成,他之前沒有公佈審計報告是因為不想讓用戶產生一種錯誤的安全感。
昨天Cronje發布了五份關於該項目GitHub庫的審計報告。審計在今年2月和7月之間由主要的審計機構執行,包括Certik和Quantstamp。一些“關鍵”的漏洞被發現,例如Certik識別出“一個主要的漏洞,在很多時候可以暫時阻止用戶取出他們所有的資金。”
Cronje表示,雖然這是一個設計選擇,但它仍然是一個漏洞。借出資金時風險總是存在,即藉出的資產多於可收回的流動性。
他補充說,其他主要的DeFi項目,如Compound和Aave,也存在這個漏洞。 Cronje決定公佈這些審計報告是為了證明該項目的代碼已通過外部審查,從而打消市場疑慮。但他希望用戶可以明白風險依然存在。
與此同時,近期未經外部審計便推出的DeFi項目Yam.Finance因一個不可調和的合約錯誤已經倒閉重啟2.0版本。