对那些基础一点不懂的小白来说：

8 @trailofbits 没有提到测试。不确定他们为什么在其他审计中有测试。也许是因为在测试前的根基文档就有问题？

无论如何，你应该留意到这种大概性以及知道审计人员在上面花了时间。 在一个全新的金融体系中发明所有的裂痕进攻要领，这 16 个小时中有几多时间被用于验证有效的、（甚至大概）已知的进攻要领？

有点像假如我的院子里长满了 6 英尺高的野草，我就去思量修剪更高的灌木问题。

16 个小时不行能搞清楚这一切。绝无大概。

另外，他们没有时间思量代码的经济影响。

别的请留意：记账簿。

在实际的审计陈诉中，会向 Hegic 指出需要办理的大量代码、 裂痕及工作。但这篇摘要是供外部人相识所用的。是给我们普通人的。

6 Hegic 将审计看成对于他人的挡箭牌，而不是为了切实掩护用户可能相识及确保系统的安详。这种立场显示团队对用户好处的漠视，大概是一种性质恶劣的文化，对我而言老是拉响警报。

3.8 可能是他们选择让读者留意到最后一句出格重要，可能他们也意识到「我们真的查抄了所有对象 / 所有成果了吗」？在提要最后扔下一句。

通过用度收取来窃取期权资产

由谁举办了审计

假如资金池代币的供给量低于资产供给量，进攻者可以吸干资金

验证套利生意业务：我们都还没开始思量这个问题。

三个规模的谜底都是「是 Yes」，水平级别差异罢了。

2.3 审计机构永远不会说：「这些代码烂的像臭狗屎」。

2.2 < 这里插入有关去中心化的渐进论证 >

有三个规模，也被称为「糟糕环境大概呈现吗？」

3.6评估合约所有者的特权：我们的事情不到位。

2.1 稍后将具体先容算法方面，但接下来看看（加密行业教诲家、参谋、DeFi 调查者）@ChrisBlec 所谓的「打点员裂痕」，比特币至上主义者会以此为例证颁发所谓中心化今朝优于 DeFi 的颠三倒四。

将来开拓操作 crytic.io 。回收该平台发明两个问题。

3.7 我真的不知道怎么收尾。

摘要中有投资预警

资金损失

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。