El creador de yEarn dice que las auditorías recientes no significan que el proyecto sea 100% seguro
Andre Cronje, el creador de Yearn.Finance, recientemente hizo públicas las auditorías de seguridad de su proyecto. Explicó a Cointelegraph que anteriormente estuvo reteniendo estas auditorías, que se completaron hace meses, para no dar a los usuarios una falsa sensación de seguridad:
Siempre me negué a publicar las auditorías porque no quiero que la gente tenga una falsa sensación de seguridad debido a ellas.
Ayer, Cronje publicó cinco auditorías del proyecto en el repositorio de GitHub. Las auditorías fueron realizadas entre febrero y julio por empresas líderes, como Certik y Quantstamp. Algunas de las vulnerabilidades que se descubrieron se clasificaron como “críticas”. Por ejemplo, Certik identificó “una vulnerabilidad importante, que en situaciones bastante comunes podría bloquear temporalmente que los usuarios puedan retirar sus fondos”. Cronje explicó que aunque se trataba de una elección de diseño, sigue siendo una vulnerabilidad:
Si prestas, siempre existe un riesgo de que haya más activos prestados que la liquidez disponible para retirar.
Agregó que otros proyectos importantes de DeFi como Compound y Aave comparten esta vulnerabilidad. Cronje decidió publicar estas auditorías como prueba de que somete su código a un escrutinio externo, pero independientemente, la gente “arroga su dinero en los contratos cuando ven auditado”:
“Pero dado que toda la narrativa ‘yolo sin auditoría’, decidí compartirlas, para que la gente entienda, todavía hago auditorías, simplemente no las comparto, porque quiero que la gente entienda el riesgo”.
Otro proyecto de DeFi llamado Yam.Finance colapsó recientemente debido a un error irreconciliable después de su lanzamiento sin auditorías externas.
Sigue leyendo: