he estado revisando los resultados de la auditoría durante un par de días y lo que realmente destaca es lo poco notable que fue el hallazgo....
el mecánico. El contrato del token de OpenGradient, OpenGradientToken.sol, pasó por una auditoría de seguridad de terceros completa. el resultado fue "seguro." surgió un hallazgo de QA — un pragma flotante — y se resolvió completamente antes de cerrar el informe. no se identificaron más vulnerabilidades, código sólido y bien probado....
auditoría limpia. lo aburrido es bueno....$SYN
lo que creo que se pasa por alto es que "aburrido" es exactamente el resultado correcto para una auditoría de contrato de token. un contrato con cero hallazgos significa que o bien no se probó nada cuidadosamente, o significa que el código realmente se mantuvo. una nota menor de QA que se corrigió apoya realmente la segunda interpretación más que un informe impecable con literalmente nada señalado....
realmente me gusta que OpenGradient publicara el resultado de la auditoría en lugar de simplemente decir "fuimos auditados" sin especificaciones. un único problema nombrado y su resolución es más creíble que un vago informe de salud limpio....
pero no pretenderé que una auditoría cubre todo. que OpenGradientToken.sol sea seguro no dice nada sobre los contratos de la red más amplia, el ITEERegistry, la lógica de liquidación, esos son superficies separadas con su propio riesgo....
leí un informe de un proyecto "totalmente auditado" una vez que resultó ser tres párrafos sin hallazgos reales listados en absoluto....
lo que aún no puedo resolver es si los otros contratos centrales de OpenGradient, el registro y las capas de liquidación específicamente, han publicado auditorías con el mismo nivel de detalle que el contrato de token??
@OpenGradient $OPG $UB
#OPG
el mecánico. El contrato del token de OpenGradient, OpenGradientToken.sol, pasó por una auditoría de seguridad de terceros completa. el resultado fue "seguro." surgió un hallazgo de QA — un pragma flotante — y se resolvió completamente antes de cerrar el informe. no se identificaron más vulnerabilidades, código sólido y bien probado....
auditoría limpia. lo aburrido es bueno....$SYN
lo que creo que se pasa por alto es que "aburrido" es exactamente el resultado correcto para una auditoría de contrato de token. un contrato con cero hallazgos significa que o bien no se probó nada cuidadosamente, o significa que el código realmente se mantuvo. una nota menor de QA que se corrigió apoya realmente la segunda interpretación más que un informe impecable con literalmente nada señalado....
realmente me gusta que OpenGradient publicara el resultado de la auditoría en lugar de simplemente decir "fuimos auditados" sin especificaciones. un único problema nombrado y su resolución es más creíble que un vago informe de salud limpio....
pero no pretenderé que una auditoría cubre todo. que OpenGradientToken.sol sea seguro no dice nada sobre los contratos de la red más amplia, el ITEERegistry, la lógica de liquidación, esos son superficies separadas con su propio riesgo....
leí un informe de un proyecto "totalmente auditado" una vez que resultó ser tres párrafos sin hallazgos reales listados en absoluto....
lo que aún no puedo resolver es si los otros contratos centrales de OpenGradient, el registro y las capas de liquidación específicamente, han publicado auditorías con el mismo nivel de detalle que el contrato de token??
@OpenGradient $OPG $UB
#OPG