ผู้สร้าง Yearn.Finance กล่าวว่าแม้ผ่านการ Audit ก็ไม่ได้หมายความว่าโครงการปลอดภัย 100%

Andre Cronje ผู้สร้าง Yearn.Finance ได้เผยการตรวจสอบความปลอดภัยของโครงการของเขาเมื่อไม่นานมานี้ โดยกล่าวว่าก่อนหน้านี้เขาเคยผ่านการตรวจสอบซึ่งเสร็จสิ้นไปเมื่อหลายเดือนก่อน แต่ไม่ได้บอกต่อผู้ใช้เพราะอาจเป็นการหลอกผู้คนให้รู้สึกว่าปลอดภัย

ผมปฏิเสธที่จะเผยแพร่การตรวจสอบเสมอ เพราะผมไม่ต้องการให้ผู้ใช้รู้สึกว่ามันปลอดภัยเพราะพวกเขาเพราะมันผ่านการตรวจสอบ

เมื่อวานนี้ Cronje เผยแพร่การตรวจสอบ 5 ครั้งใน GitHub repository ของโครงการ โดยการตรวจสอบดำเนินการระหว่างเดือนกุมภาพันธ์ถึงกรกฎาคมโดยผู้ตรวจสอบชั้นนำเช่น Certik และ Quantstamp โดยมีช่องโหว่บางส่วนที่ถูกค้นพบและจัดอยู่ในประเภท “วิกฤต” ตัวอย่างเช่น Certik ระบุว่า “ช่องโหว่ที่สำคัญซึ่งภายใต้สถานการณ์ที่พบบ่อยอาจปิดกั้นผู้ใช้ไม่ให้ถอนเงินทั้งหมดของพวกเขาได้ชั่วคราว” ซึ่ง Cronje อธิบายว่า แม้ว่านี่จะเป็น design choice แต่ก็ยังมีช่องโหว่:

หากคุณให้กู้ยืม มันก็มีความเสี่ยงอยู่เสมอที่จะมีทรัพย์สินที่ยืมมามากกว่าสภาพคล่องที่มีให้ถอนได้

เขาเสริมว่าโครงการ DeFi รายใหญ่อื่น ๆ เช่น Compound และ Aave ก็ได้แบ่งปันช่องโหว่นี้ โดย Cronje ตัดสินใจเผยแพร่การตรวจสอบเหล่านี้เพื่อพิสูจน์ว่าเขานำ code ของเขาไปตรวจสอบข้อเท็จจริงจากภายนอก แต่ไม่อยากให้ผู้คน “ทุ่มเงินให้กับมันเมื่อเห็นว่า “ผ่านการตรวจสอบแล้ว”

โครงการ DeFi อีกโครงการเช่น Yam.Finance ที่เพิ่งล่มสลายเนื่องจากข้อบกพร่องที่ไม่สามารถเข้ากันได้  หลังจากเปิดตัวโดยไม่มีการตรวจสอบจากภายนอก

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป