Las autoridades monetarias no garantizan la seguridad de los fondos de los usuarios en DeFi.   Enormes bóvedas y personal de seguridad armado tampoco saltan para ayudarlo. Todo se reduce a la solidez del código.   Malas Prácticas. Malas prácticas en todas partes.  Es bastante común que el espacio DeFi lance productos rápidamente y luego intente parchearlos y ajustarlos una vez que están fuera.  Hemos visto, y seguimos viendo, proyectos que van por este camino que son pirateados o explotados.  En el mundo de las criptomonedas, los usuarios confían en las plataformas y el código, no en los seres humanos que toman decisiones.   El código hermético es imprescindible.  Pasar por muchas auditorías debe ser lo predeterminado, no algo bueno para los protocolos Web3. Sin importar el gasto.  En este artículo, resaltaré la importancia de las auditorías de DeFi. También exploraremos cómo son los escenarios ideales y reflexionaremos sobre la experiencia de primera mano de Fringe Finance al realizar una auditoría doble.   Auditorías 101: Sufrirás, ¡pero vale la pena!  Una auditoría involucra a decenas de personas con experiencia comprobada en ciberseguridad.  Su trabajo es analizar cada línea de código para identificar: vulnerabilidades críticas, posibles puntos de falla, exceso de centralización e incluso la simplicidad de su interfaz.   Las auditorías son una excelente manera de:  Evita la visión de túnel.  Obtenga una nueva perspectiva.  Establezca las bases de un proyecto que luego pueda escalar más rápido.  Son imprescindibles para cualquier proyecto o plataforma que se preocupe por la seguridad de los fondos de los usuarios y su éxito a largo plazo.  Solo necesita ser pirateado una vez para perder la confianza del público para siempre. No se debe subestimar la importancia de mantenerse con vida durante más tiempo que sus competidores DeFi.  Para Fringe, el lanzamiento sin problemas con la plataforma de préstamos primarios es esencial para cumplir con nuestro objetivo de atraer a personas de alto poder adquisitivo, instituciones financieras y las comunidades que rodean a cientos de proyectos DeFi. Entonces, nos prometimos que pasaríamos por tantas rondas de auditoría como fueran necesarias.   Hablando de Rondas…  La frase "   ", implica que cada vulnerabilidad solucionada debe volver a probarse hasta el olvido. pasar por tantas rondas como sea necesario  Así es como funciona:  Cuando inicia una auditoría, debe establecer el alcance del proceso. Usted decide qué contratos examina la empresa auditora y en qué medida. Idealmente, tendría todo su protocolo auditado, no algunos contratos.  Cada contrato que se incluye en una auditoría hace que sea cada vez más lenta y costosa. Algunos proyectos toman como un incentivo para tomar atajos. Optamos por encontrar soluciones para el protocolo que minimicen el uso de contratos y los aprovechen al máximo. ¡La estrategia es el nombre del juego!  Los expertos de la firma de auditoría estudian su base de código. Ejecutan herramientas de prueba automáticas, aplican una amplia gama de exploits conocidos y verifican manualmente las vulnerabilidades. Este proceso genera un informe sobre el cual el equipo actuará, corrigiendo vulnerabilidades. De más a menos crítico.  Una vez parcheado, debe volver a enviar su código a la empresa de auditoría. Vuelven a probar todas las vulnerabilidades previamente identificadas mientras buscan las recién introducidas. El proyecto debe repetir este proceso de ida y vuelta hasta que los auditores ya no puedan encontrar vulnerabilidades permanentes.   Doble auditación en tiempos de guerra  He subrayado la importancia de las nuevas comprobaciones. La "auditoría" debe tomarse con matices en todos los casos. Pasar por una sola verificación no cuenta como una auditoría, y tampoco lo hace la reparación de vulnerabilidades sin pruebas repetidas.  Incluso se podría decir que "apostar por un consenso multiempresarial podría ser la única forma de lograr una verdadera seguridad". Ya que toda firma auditora tiene una cultura interna y procedimientos fijos que podrían impedir una verdadera auditoría.   Hola desde el otro lado  Tener un certificado de auditoría se ve bien en el papel, pero no lo logra a menos que sea diligente, lo que sin duda es un trabajo duro. En general, la lección inesperada es cuánto se aprende al ser examinado por los mejores en el negocio. Todos los involucrados ahora pueden decir con orgullo que nos hemos vuelto más hábiles en nuestros trabajos y sabemos cosas que antes no sabíamos.  La auditoría, inesperadamente, nos permitió descubrir múltiples oportunidades para ajustes y posibles implementaciones. En resumen, nos hizo más fuertes. Aprendimos mucho sobre nuestro propio protocolo, sesgos e ideas. Se nos ocurrieron algunos conceptos geniales que ayudarán a que el protocolo sea más atractivo para los usuarios que buscan innovación y seguridad.  DeFi y Web3 son jóvenes. Y, si tuviera que pensar en una conclusión de este proceso, sería que nosotros, como ecosistema, solo podemos mejorar colaborando. DeFi es para todos, pero también es para todos.

2022 - HackerNoon Contributor of the Year - Finance

Read My Stories

Nominated for 2022 - HackerNoon Contributor of the Year - Finance

Este audio es producido en el idioma original de la historia!

¿Cómo se auditan las plataformas DeFi?

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps