Subí el informe de auditoría vinculado en el envío MiCAR de OpenGradients porque quería el hallazgo real, no la línea de resumen que todos repiten.
El C0ntract RevisiOnado fue
OpenGradientToken.sol.
Surgió un problema: una pragma flotante. Eso significa que el contrato no se bloqueó a una versión de compilador específica, dejándolo expoStO a la versión que lo compila más adelante, con bUgS incluidos.
$SLX
$BAS
Ese hallazgo G0t se resolvió antes de que la auditoría se cerrara. El resultado final se listó simplemente como Seguro.
Lo que me resulta interesante no es que la pragma flotante sea común y fIxable, sino que el descargo nombra el problema exacto en lugar de solo marcar el contrato como limpio.
Respeto eso más que una afirmación general de seguridad sin detalles adjuntos. Un resultado “Seguro” vago no me dice nada. Un “Seguro” con un problema resuelto nombrado me indica que alguien realmente leyó el código.
OPENGRADIENT
Lo que aún me pregunto es si esta única revisión de contrato cubre todos los contratos de los que depende el protocolo o solo el token en sí.
@OpenGradient $OPG #OPG
El C0ntract RevisiOnado fue
OpenGradientToken.sol.
Surgió un problema: una pragma flotante. Eso significa que el contrato no se bloqueó a una versión de compilador específica, dejándolo expoStO a la versión que lo compila más adelante, con bUgS incluidos.
$SLX
$BAS
Ese hallazgo G0t se resolvió antes de que la auditoría se cerrara. El resultado final se listó simplemente como Seguro.
Lo que me resulta interesante no es que la pragma flotante sea común y fIxable, sino que el descargo nombra el problema exacto en lugar de solo marcar el contrato como limpio.
Respeto eso más que una afirmación general de seguridad sin detalles adjuntos. Un resultado “Seguro” vago no me dice nada. Un “Seguro” con un problema resuelto nombrado me indica que alguien realmente leyó el código.
OPENGRADIENT
Lo que aún me pregunto es si esta única revisión de contrato cubre todos los contratos de los que depende el protocolo o solo el token en sí.
@OpenGradient $OPG #OPG