我已經拿著審計結果幾天了,實際上突出的部分是結果有多平淡....
這裡是機制。OpenGradient 的代幣合約 OpenGradientToken.sol 經過了一次完整的第三方安全審計。結果是「安全的」。出現了一個 QA 發現——一個浮動的 pragma——在報告結束之前已經完全解決。沒有發現進一步的漏洞,代碼庫穩健且經過充分測試....
清潔的審計,無聊是好的....$SYN
我認為被忽視的是「無聊」正是代幣合約審計的正確結果。沒有任何發現的合約要麼意味著沒有仔細測試,要麼意味著代碼確實經得起考驗。一個小的 QA 註解被修正實際上比一份完全乾淨的報告更能支撐第二種情況,因為那樣的報告根本沒有任何標記....
我其實喜歡 OpenGradient 公布審計結果,而不是僅僅說「我們已經被審計過了」,卻沒有具體細節。一個具名的問題及其解決方案比模糊的健康證明更具可信度....
但我不會假裝審計涵蓋了一切。OpenGradientToken.sol 的安全性對於更廣泛的網絡合約、ITEERegistry 和結算邏輯並沒有任何說明,這些都是有自己風險的獨立面....
曾經讀過一個「完全審計過」的項目報告,結果只有三段,根本沒有列出任何實際發現....
我仍然無法解決的是,OpenGradient 的其他核心合約,特別是註冊和結算層,是否有發布與代幣合約同樣詳細的審計??
@OpenGradient $OPG $UB

#OPG