Ça fait quelques jours que je suis assis sur les résultats de l'audit et la partie qui ressort vraiment, c'est à quel point les conclusions étaient peu remarquables....
Voici le mécanisme. Le contrat token d'OpenGradient, OpenGradientToken.sol, a passé un audit de sécurité complet par un tiers. Le résultat était "sécurisé." Une découverte de QA est survenue — un pragma flottant — et cela a été entièrement résolu avant la clôture du rapport. Aucune autre vulnérabilité identifiée, codebase solide et bien testée....
Audit propre. Ennuyeux, c'est bien....$SYN
Ce que je pense qui est souvent négligé, c'est que "ennuyeux" est exactement le bon résultat pour un audit de contrat token. Un contrat avec zéro découverte signifie soit que rien n'a été testé soigneusement, soit que le code a réellement tenu le coup. Une note mineure de QA qui a été corrigée soutient en réalité le second point plus qu'un rapport impeccable où littéralement rien n'est signalé....
J'apprécie vraiment qu'OpenGradient ait publié le résultat de l'audit plutôt que de simplement dire "nous avons été audités" sans spécificités. Un seul problème nommé et sa résolution sont plus crédibles qu'un vague certificat de santé propre....
Mais je ne vais pas prétendre qu'un audit couvre tout. Le fait qu'OpenGradientToken.sol soit sécurisé ne dit rien sur les contrats du réseau plus large, le ITEERegistry, la logique de règlement, ce sont des surfaces séparées avec leurs propres risques....
J'ai déjà lu un rapport d'un projet "entièrement audité" qui s'est avéré être trois paragraphes sans résultats réels listés du tout....
Ce que je ne peux toujours pas résoudre, c'est si les autres contrats principaux d'OpenGradient, le registre et les couches de règlement spécifiquement, ont publié des audits avec le même niveau de détail que le contrat token ??
@OpenGradient $OPG $UB
#OPG
Voici le mécanisme. Le contrat token d'OpenGradient, OpenGradientToken.sol, a passé un audit de sécurité complet par un tiers. Le résultat était "sécurisé." Une découverte de QA est survenue — un pragma flottant — et cela a été entièrement résolu avant la clôture du rapport. Aucune autre vulnérabilité identifiée, codebase solide et bien testée....
Audit propre. Ennuyeux, c'est bien....$SYN
Ce que je pense qui est souvent négligé, c'est que "ennuyeux" est exactement le bon résultat pour un audit de contrat token. Un contrat avec zéro découverte signifie soit que rien n'a été testé soigneusement, soit que le code a réellement tenu le coup. Une note mineure de QA qui a été corrigée soutient en réalité le second point plus qu'un rapport impeccable où littéralement rien n'est signalé....
J'apprécie vraiment qu'OpenGradient ait publié le résultat de l'audit plutôt que de simplement dire "nous avons été audités" sans spécificités. Un seul problème nommé et sa résolution sont plus crédibles qu'un vague certificat de santé propre....
Mais je ne vais pas prétendre qu'un audit couvre tout. Le fait qu'OpenGradientToken.sol soit sécurisé ne dit rien sur les contrats du réseau plus large, le ITEERegistry, la logique de règlement, ce sont des surfaces séparées avec leurs propres risques....
J'ai déjà lu un rapport d'un projet "entièrement audité" qui s'est avéré être trois paragraphes sans résultats réels listés du tout....
Ce que je ne peux toujours pas résoudre, c'est si les autres contrats principaux d'OpenGradient, le registre et les couches de règlement spécifiquement, ont publié des audits avec le même niveau de détail que le contrat token ??
@OpenGradient $OPG $UB
#OPG