Andre Cronje ผู้สร้าง Yearn.Finance ได้เผยการตรวจสอบความปลอดภัยของโครงการของเขาเมื่อไม่นานมานี้ โดยกล่าวว่าก่อนหน้านี้เขาเคยผ่านการตรวจสอบซึ่งเสร็จสิ้นไปเมื่อหลายเดือนก่อน แต่ไม่ได้บอกต่อผู้ใช้เพราะอาจเป็นการหลอกผู้คนให้รู้สึกว่าปลอดภัย
ผมปฏิเสธที่จะเผยแพร่การตรวจสอบเสมอ เพราะผมไม่ต้องการให้ผู้ใช้รู้สึกว่ามันปลอดภัยเพราะพวกเขาเพราะมันผ่านการตรวจสอบ
เมื่อวานนี้ Cronje เผยแพร่การตรวจสอบ 5 ครั้งใน GitHub repository ของโครงการ โดยการตรวจสอบดำเนินการระหว่างเดือนกุมภาพันธ์ถึงกรกฎาคมโดยผู้ตรวจสอบชั้นนำเช่น Certik และ Quantstamp โดยมีช่องโหว่บางส่วนที่ถูกค้นพบและจัดอยู่ในประเภท “วิกฤต” ตัวอย่างเช่น Certik ระบุว่า “ช่องโหว่ที่สำคัญซึ่งภายใต้สถานการณ์ที่พบบ่อยอาจปิดกั้นผู้ใช้ไม่ให้ถอนเงินทั้งหมดของพวกเขาได้ชั่วคราว” ซึ่ง Cronje อธิบายว่า แม้ว่านี่จะเป็น design choice แต่ก็ยังมีช่องโหว่:
หากคุณให้กู้ยืม มันก็มีความเสี่ยงอยู่เสมอที่จะมีทรัพย์สินที่ยืมมามากกว่าสภาพคล่องที่มีให้ถอนได้
เขาเสริมว่าโครงการ DeFi รายใหญ่อื่น ๆ เช่น Compound และ Aave ก็ได้แบ่งปันช่องโหว่นี้ โดย Cronje ตัดสินใจเผยแพร่การตรวจสอบเหล่านี้เพื่อพิสูจน์ว่าเขานำ code ของเขาไปตรวจสอบข้อเท็จจริงจากภายนอก แต่ไม่อยากให้ผู้คน “ทุ่มเงินให้กับมันเมื่อเห็นว่า “ผ่านการตรวจสอบแล้ว”
โครงการ DeFi อีกโครงการเช่น Yam.Finance ที่เพิ่งล่มสลายเนื่องจากข้อบกพร่องที่ไม่สามารถเข้ากันได้ หลังจากเปิดตัวโดยไม่มีการตรวจสอบจากภายนอก
อ้างอิง : LINK
