Auditoria de segurança do Vires.Finance
A versão completa da auditoria está no github (versão em PDF).
Auditor
A auditoria foi realizada pelo especialista em segurança da informação Dmitrii Pichulin.
Pichulin (deemru) é um membro ativo e contribuidor do ecossistema Waves em termos de infraestrutura (Waves blockchain explorer, WavesKit), ferramentas de criptografia (VECRO), auditorias dos contratos inteligentes Ride (1), 15 (sic!), aplicativos de recompensa de bug, além de possuir especialização em segurança white-hat (não divulgado).
Por exposto acima, Pichulin tem sólida experiência nos contratos inteligentes Ride do ecossistema Waves. Temos o prazer de compartilhar sua opinião sobre a segurança e proteção dos contratos inteligentes do vires.finance.
Processo de auditoria
Fomos profundamente questionados sobre as especificações, soluções de arquitetura e motivações por trás das abordagens adotadas durante o processo de auditoria. As práticas de desenvolvimento e testes também foram avaliadas.
O codebase foi revisado como um conjunto de contratos separados, para detectar problemas locais, e na totalidade em termos de consistência, integridade, interoperabilidade e facilidade de manutenção.
Resultado da auditoria
Citando a seção de conclusão:
As características de arquitetura consideradas garantem com alta probabilidade a ausência de vulnerabilidades no momento da escrita e no futuro.
A principal funcionalidade do projeto é totalmente descentralizada e não requer manutenção regular.
Como resultado da cooperação:
- Todos os problemas encontrados durante o processo de auditoria foram mitigados,
- As recomendações adicionais para o desenvolvimento do protocolo foram avaliadas e priorizadas;
O que fazer?
Leia o relatório de auditoria, forneça liquidez as pools, ganhe e faça stake de VIRES, além de acompanhar o protocolo nas redes sociais para saber as últimas atualizações: