Yearn.Finance protokolünün geliştiricisi Andre Cronje, projesinin güvenlik denetimlerini herkese açık hale getirdi.

Cointelegraph'a verdiği demeçte Cronje, kullanıcılara güvenliğin eksik olduğunu hissettirmemek için aylar önce tamamlanan bu denetimleri paylaşmadığını açıkladı.

"Güvenlik konusunda insanlar üzerinden yanlış intiba oluşturmamak için denetimleri paylaşmayı reddetmiştim."

Buna rağmen Cronje, projenin GitHub deposunda yer alan beş denetim raporunu paylaştı. Denetimler; Certik ve Quantstamp gibi önde gelen denetçiler tarafından şubat ve temmuz ayları arasında gerçekleştirildi.

Denetimlerde keşfedilen güvenlik açıklarından bazıları "kritik" olarak sınıflandırıldı. Örneğin Certik, "kullanıcıların fonlarını çekmelerini geçici olarak engelleyebilecek büyük bir güvenlik açığı" tespit etti.

Cronje, tespit edilen açığın bilhassa uygulandığını, hala bir güvenlik açığı olduğunu açıkladı:

"Borç verirseniz, çekilebilecek mevcut likiditeden daha fazlasının borç olarak alınma ihtimali her zaman mevcuttur."

Compound ve Aave gibi diğer büyük DeFi projelerinin de bu güvenlik açığını paylaştığını ekleyen Cronje, kodunu dış incelemeye tabi tuttuğunun kanıtı olarak bu raporu yayımlamaya karar verdiğini söyledi.

Yam.Finance adlı başka bir DeFi projesi, dış denetimler olmadan başlatıldıktan sonra düzeltilemez bir hata nedeniyle kısa süre önce çöktü.