对那些基础一点不懂的小白来说:
8 @trailofbits 没有提到测试。不确定他们为什么在其他审计中有测试。也许是因为在测试前的根基文档就有问题?
无论如何,你应该留意到这种大概性以及知道审计人员在上面花了时间。 在一个全新的金融体系中发明所有的裂痕进攻要领,这 16 个小时中有几多时间被用于验证有效的、(甚至大概)已知的进攻要领?
有点像假如我的院子里长满了 6 英尺高的野草,我就去思量修剪更高的灌木问题。
等等等等。16 个小时不行能搞清楚这一切。绝无大概。
另外,他们没有时间思量代码的经济影响。
别的请留意:记账簿。
第三部门:推荐这一直是最重要的部门,因为这里是审计机构精益求精的部门。在实际的审计陈诉中,会向 Hegic 指出需要办理的大量代码、 裂痕及工作。但这篇摘要是供外部人相识所用的。是给我们普通人的。
6 Hegic 将审计看成对于他人的挡箭牌,而不是为了切实掩护用户可能相识及确保系统的安详。这种立场显示团队对用户好处的漠视,大概是一种性质恶劣的文化,对我而言老是拉响警报。
3.8 可能是他们选择让读者留意到最后一句出格重要,可能他们也意识到「我们真的查抄了所有对象 / 所有成果了吗」?在提要最后扔下一句。
有多个问题大概导致恶意合约所有者伤害 Hegic 用户,包罗:通过用度收取来窃取期权资产
由谁举办了审计
假如资金池代币的供给量低于资产供给量,进攻者可以吸干资金
验证套利生意业务:我们都还没开始思量这个问题。
三个规模的谜底都是「是 Yes」,水平级别差异罢了。
2.3 审计机构永远不会说:「这些代码烂的像臭狗屎」。
2.2 < 这里插入有关去中心化的渐进论证 >
有三个规模,也被称为「糟糕环境大概呈现吗?」
3.6评估合约所有者的特权:我们的事情不到位。
2.1 稍后将具体先容算法方面,但接下来看看(加密行业教诲家、参谋、DeFi 调查者)@ChrisBlec 所谓的「打点员裂痕」,比特币至上主义者会以此为例证颁发所谓中心化今朝优于 DeFi 的颠三倒四。
将来开拓操作 crytic.io 。回收该平台发明两个问题。
3.7 我真的不知道怎么收尾。
摘要中有投资预警
资金损失
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。