El equipo ha contratado a “Runtime Verification Inc” para realizar una auditoría de seguridad del protocolo que implementa operaciones relacionadas con préstamos en la aplicación Folks Finance.
Fases de la auditoría
La auditoría de seguridad constó de dos fases:
- Revisión de diseño: completada el 27 de septiembre de 2021 (2 semanas). El objetivo principal de esta revisión era desarrollar una comprensión más profunda de la lógica de negocio de la aplicación y preparar la auditoría de seguridad completa de la implementación del protocolo, como contratos inteligentes escritos en PyTeal.
- Revisión de código: completada a finales de enero de 2022 (4 semanas). La revisión del código se centró en chequear la lógica comercial y la implementación de los contratos en PyTeal, además de identificar cualquier discrepancia en el diseño y posibles problemas de código que podrían causar un mal funcionamiento del sistema o ser vulnerado.
Durante la revisión del diseño, Runtime Verification describió a Folks Finance como: » muy bien pensado, así como también su documento de diseño bien estructurado y escrito«.
El revisor ofreció sugerencias para un mayor refinamiento del protocolo, centrándose en particular en la inclusión de la “lista blanca” de los nuevos mercados y los préstamos relámpago.
Para conocer todas las sugerencias y problemas cubiertos en la revisión del diseño, lea el informe oficial de Runtime Verification.
Conclusiones de la auditoría
La auditoría del código identificó y destacó algunos errores. Solo uno de ellos ha sido evaluado como crítico, debido a un error en un contrato inteligente que faltaba comprobar. Estos problemas y preocupaciones fueron abordados fácilmente por los desarrolladores de Folks Finance, quienes incorporaron todos los cambios necesarios en los contratos inteligentes.
A pesar de la complejidad del protocolo, Runtime Verification destacó que la implementación estaba bien estructurada y documentada, además de que el código era de muy alta calidad.
Se revisaron todos los cambios realizados en la implementación, dando respuesta a los comentarios planteados.
Los informes de auditoría de Runtime Verification completamente detallados, están disponibles públicamente en GitHub de la empresa:
“Nos gustaría agradecer a Runtime Verification por su apoyo durante todo el proceso de auditoría. ¡El cierre de la auditoría es otro hito importante hacia el lanzamiento de ‘Folks Finance Mainnet’, y es un testimonio de nuestro compromiso en construir un protocolo con seguridad desde su núcleo!”
Comentó el CTO de Folks Finance, Gidon Katten.
Acerca de Runtime Verification
Runtime Verification es una empresa emergente de tecnología con sede en Champaign-Urbana, Illinois. La compañía utiliza métodos formales para realizar auditorías de seguridad en máquinas virtuales y contratos inteligentes en cadenas de bloques públicas. También proporciona pruebas de software, servicios de verificación y productos para mejorar la seguridad, la confiabilidad, así como también, la corrección de los sistemas de software en el campo blockchain.
Este artículo ha sido escrito originalmente por Folks Finance, publicado en https://folksfinance.medium.com y traducido por AlgoLatam.
Original Article: https://folksfinance.medium.com/runtime-verification-audits-folks-finance-3b68d597e5ec
Aviso de responsabilidad:
Este artículo no contiene consejos financieros, ni recomendaciones de inversión de ningún tipo. La información brindada se ofrece sólo con fines educativos y didácticos en cuanto a tecnología Web3 y análisis sobre sus casos de uso.
Las inversiones con criptomonedas, NFTs, tokens u otros activos digitales conllevan riesgos y no se encuentran regulados, por lo que los lectores deben realizar su propia investigación antes de tomar cualquier tipo de decisión bajo su entera responsabilidad, así como adaptarse y observar las diferentes regulaciones legales según su país de residencia.