❌ Ошибка
В прошлом посте про aqua я сказал, что протокол не проходил ни один аудит безопасности, что было неверно. На самом деле протокол прошел 2 аудита безопасности: от beosin и bugblow. Но вот если beosin занимаются аудитами не первый год и к ним обращались достаточно популярные проекты, то вот для bugblow аудит aquaprotocol стал вторым аудитом в истории организации(если так можно назвать контору, в которой работает 1 человек).
Проблема аудитов
Аудиты блокчейн проектов это всегда сложно и для понимания всего того, что они пишут, нужно быть технически подкованным. Однако, конкретно в этом случае, подкованность не так важна, ведь у AquaProtocol скрыт репозиторий с кодом(код контрактов и другой инфраструктуры нельзя посмотреть). Из-за этого все доводы аудитов(которые часто обращаются к файлам и конкретным строкам скрытого репозитория) упираются в то, что невозможно проверить, было ли что-то исправлено в блокчейне.
Почему то блокчейн аудиторы до сих пор не вставляют в свои отчеты хеш скомпилированного кода, благодаря которому можно было бы хотя бы проверить, что код в блокчейне и в отчете совпадают.
Аудит beosin
Аудит bugblow
@mirkaOff
В прошлом посте про aqua я сказал, что протокол не проходил ни один аудит безопасности, что было неверно. На самом деле протокол прошел 2 аудита безопасности: от beosin и bugblow. Но вот если beosin занимаются аудитами не первый год и к ним обращались достаточно популярные проекты, то вот для bugblow аудит aquaprotocol стал вторым аудитом в истории организации(если так можно назвать контору, в которой работает 1 человек).
Проблема аудитов
Аудиты блокчейн проектов это всегда сложно и для понимания всего того, что они пишут, нужно быть технически подкованным. Однако, конкретно в этом случае, подкованность не так важна, ведь у AquaProtocol скрыт репозиторий с кодом(код контрактов и другой инфраструктуры нельзя посмотреть). Из-за этого все доводы аудитов(которые часто обращаются к файлам и конкретным строкам скрытого репозитория) упираются в то, что невозможно проверить, было ли что-то исправлено в блокчейне.
Почему то блокчейн аудиторы до сих пор не вставляют в свои отчеты хеш скомпилированного кода, благодаря которому можно было бы хотя бы проверить, что код в блокчейне и в отчете совпадают.
Аудит beosin
Аудит bugblow
@mirkaOff