estou com os resultados da auditoria há alguns dias e a parte que realmente se destaca é o quão desinteressante foi o resultado....
eis a mecânica. O contrato do token da OpenGradient, OpenGradientToken.sol, passou por uma auditoria de segurança completa de terceiros. o resultado foi "seguro." uma descoberta de QA apareceu — um pragma flutuante — e foi totalmente resolvido antes do relatório ser fechado. nenhuma vulnerabilidade adicional identificada, código sólido e bem testado....
auditoria limpa. chato é bom....$SYN
o que acho que é negligenciado é que "chato" é exatamente o resultado certo para uma auditoria de contrato de token. um contrato sem descobertas significa que nada foi testado cuidadosamente, ou significa que o código realmente se manteve. uma pequena nota de QA que foi corrigida na verdade apoia a segunda leitura mais do que um relatório impecável com literalmente nada sinalizado....
eu realmente gosto que a OpenGradient publicou o resultado da auditoria em vez de apenas dizer "fomos auditados" sem especificações. um único problema nomeado e sua resolução é mais credível do que um atestado de saúde vago....
más não vou fingir que uma auditoria cobre tudo. O OpenGradientToken.sol ser seguro não diz nada sobre os contratos de rede mais amplos, o ITEERegistry, a lógica de liquidação, esses são superfícies separadas com seus próprios riscos....
li uma vez li o relatório de um projeto "totalmente auditado" que acabou sendo três parágrafos sem descobertas reais listadas....
o que ainda não consigo resolver é se os outros contratos principais da OpenGradient, as camadas de registro e liquidação especificamente, publicaram auditorias com o mesmo nível de detalhe que o contrato do token fez??
@OpenGradient $OPG $UB
#OPG
eis a mecânica. O contrato do token da OpenGradient, OpenGradientToken.sol, passou por uma auditoria de segurança completa de terceiros. o resultado foi "seguro." uma descoberta de QA apareceu — um pragma flutuante — e foi totalmente resolvido antes do relatório ser fechado. nenhuma vulnerabilidade adicional identificada, código sólido e bem testado....
auditoria limpa. chato é bom....$SYN
o que acho que é negligenciado é que "chato" é exatamente o resultado certo para uma auditoria de contrato de token. um contrato sem descobertas significa que nada foi testado cuidadosamente, ou significa que o código realmente se manteve. uma pequena nota de QA que foi corrigida na verdade apoia a segunda leitura mais do que um relatório impecável com literalmente nada sinalizado....
eu realmente gosto que a OpenGradient publicou o resultado da auditoria em vez de apenas dizer "fomos auditados" sem especificações. um único problema nomeado e sua resolução é mais credível do que um atestado de saúde vago....
más não vou fingir que uma auditoria cobre tudo. O OpenGradientToken.sol ser seguro não diz nada sobre os contratos de rede mais amplos, o ITEERegistry, a lógica de liquidação, esses são superfícies separadas com seus próprios riscos....
li uma vez li o relatório de um projeto "totalmente auditado" que acabou sendo três parágrafos sem descobertas reais listadas....
o que ainda não consigo resolver é se os outros contratos principais da OpenGradient, as camadas de registro e liquidação especificamente, publicaram auditorias com o mesmo nível de detalhe que o contrato do token fez??
@OpenGradient $OPG $UB
#OPG