Ich habe jetzt ein paar Tage mit den Prüfergebnissen gesessen, und der Teil, der tatsächlich heraussticht, ist, wie unauffällig die Feststellung war....
Hier ist die Mechanik. Der Token-Vertrag von OpenGradient, OpenGradientToken.sol, hat ein vollständiges Sicherheitsaudit durch einen Drittanbieter durchlaufen. Das Ergebnis war "sicher." Eine QA-Feststellung kam auf — eine schwebende Pragma — und wurde vollständig gelöst, bevor der Bericht abgeschlossen wurde. Keine weiteren Schwachstellen identifiziert, solider und gut getesteter Code....
Sauberes Audit. Langweilig ist gut....$SYN
Was ich glaube, dass übersehen wird, ist, dass "langweilig" genau das richtige Ergebnis für ein Audit eines Token-Vertrags ist. Ein Vertrag mit null Feststellungen bedeutet entweder, dass nichts sorgfältig getestet wurde, oder es bedeutet, dass der Code tatsächlich standgehalten hat. Eine kleine QA-Notiz, die behoben wurde, unterstützt tatsächlich das zweite mehr als ein makelloser Bericht, in dem buchstäblich nichts angekreidet wurde....
Ich finde es tatsächlich gut, dass OpenGradient das Ergebnis des Audits veröffentlicht hat, anstatt nur zu sagen "wir wurden geprüft" ohne spezifische Details. Ein einzelnes benanntes Problem und dessen Lösung sind glaubwürdiger als eine vage saubere Gesundheitsbescheinigung....
Aber ich werde nicht so tun, als würde ein Audit alles abdecken. Dass OpenGradientToken.sol sicher ist, sagt nichts über die breiteren Netzwerkverträge, das ITEERegistry, die Abwicklungslogik aus, das sind separate Flächen mit eigenen Risiken....
Ich habe einmal den Bericht eines "vollständig geprüften" Projekts gelesen, der sich als drei Absätze herausstellte, in denen überhaupt keine tatsächlichen Feststellungen aufgeführt waren....
Was ich immer noch nicht klären kann, ist, ob die anderen Kernverträge von OpenGradient, insbesondere die Registry und die Abwicklungsschichten, Prüfungen mit dem gleichen Detailgrad veröffentlicht haben wie der Token-Vertrag??
@OpenGradient $OPG $UB

#OPG