Runtime Verification ha completado su auditoría de seguridad del contrato de grupo de participación de múltiples tokens TEAL 5 de Yieldly, sin problemas importantes. Este resultado nos emociona aún más por los nuevos productos TEAL 5 de Yieldly que se lanzarán este mes. Es decir, las agrupaciones de proveedores de liquidez (LP) de Yieldly, la distribución justa a través de las agrupaciones de participación y las de ASA de composición automática.
La seguridad es la máxima prioridad de Yieldly
El equipo Yieldly está obsesionado con la seguridad. Siempre nos aseguramos de que la base de código de Yieldly pase por múltiples revisiones, auditorías y pruebas rigurosas antes de la implementación. Hasta la fecha, Yieldly se ha sometido a cuatro auditorías de seguridad independientes, por parte de firmas de ciberseguridad de clase mundial. Estas empresas revisan línea por línea el código base de Yieldly para identificar posibles fallas de seguridad o lagunas explotables. Examinan si nuestros contratos inteligentes personalizados son seguros, confiables y se comportan correctamente, incluso en condiciones adversas, mejorando así la seguridad general de Yieldly.
Verificación
El mes pasado, Yieldly reclutó una vez más la experiencia en auditoría y verificación formal de “Runtime Verification”, que aplica métodos formales para analizar críticamente la seguridad, confiabilidad y corrección de los sistemas informáticos para las industrias aeroespacial y automotriz, así como la tecnología blockchain. Han realizado auditorías de seguridad en máquinas virtuales de vanguardia y contratos inteligentes en las cadenas de bloques Ethereum, Algorand, Tezos y Elrond, incluidas Maker, Uniswap, Olympus, Stakefish y element.fi.
Alcance de auditoría
Se realizó una auditoría de seguridad flash sobre el contrato de participación referente a múltiples tokens TEAL 5.
Sus objetivos fueron los siguientes:
- Revisar la lógica comercial y la implementación del contrato en TEAL, e identificar cualquier problema que pueda causar un mal funcionamiento del sistema o ser explotado.
- Explorar la arquitectura del contrato inteligente del grupo de participación de múltiples tokens, según la documentación proporcionada.
- Chequear la implementación de TEAL del contrato para identificar cualquier error de programación.
- Verificar el código TEAL de los contratos con el diseño de alto nivel documentado.
Resultados
El equipo encontró algunos problemas menores en la base de código de múltiples tokens TEAL 5, los cuales fueron abordados posteriormente por el mismo. No hubo problemas que requirieron cambios radicales de Yieldly.
A pesar de que Yieldly aplica nuestras propias metodologías de prueba rigurosas contra la última implementación de TEAL, aprovechar la experiencia de Runtime Verification, nos ayuda a mejorar la seguridad de nuestros usuarios. Nos gustaría agradecer al equipo interviniente por sus valiosos comentarios y sugerencias.
Siguiente auditoría
El equipo de Yieldly está trabajando actualmente con otra empresa de ciberseguridad, Halborn, que también está auditando nuestros próximos productos TEAL 5. Las actualizaciones se proporcionarán a su debido tiempo.
Este artículo ha sido escrito originalmente por Yieldly, publicado en el portal https://yieldly.medium.com y traducido por AlgoLatam.
Original Article: https://yieldly.medium.com/runtime-verification-completes-yieldlys-teal-5-multi-token-staking-audit-61fae97f2ad7
Aviso de responsabilidad:
Este artículo no contiene consejos financieros, ni recomendaciones de inversión de ningún tipo. La información brindada se ofrece sólo con fines educativos y didácticos en cuanto a tecnología Web3 y análisis sobre sus casos de uso.
Las inversiones con criptomonedas, NFTs, tokens u otros activos digitales conllevan riesgos y no se encuentran regulados, por lo que los lectores deben realizar su propia investigación antes de tomar cualquier tipo de decisión bajo su entera responsabilidad, así como adaptarse y observar las diferentes regulaciones legales según su país de residencia.
Me gusta este proyecto, ya le puse «algo» de confianza!