“Runtime Verification” ha completado su auditoría de seguridad sobre múltiples tokens de Yieldly

Runtime Verification ha completado su auditoría de seguridad del contrato de grupo de participación de múltiples tokens TEAL 5 de Yieldly, sin problemas importantes. Este resultado nos emociona aún más por los nuevos productos TEAL 5 de Yieldly que se lanzarán este mes. Es decir, las agrupaciones de proveedores de liquidez (LP) de Yieldly, la distribución justa a través de las agrupaciones de participación y las de ASA de composición automática.

La seguridad es la máxima prioridad de Yieldly

El equipo Yieldly está obsesionado con la seguridad. Siempre nos aseguramos de que la base de código de Yieldly pase por múltiples revisiones, auditorías y pruebas rigurosas antes de la implementación. Hasta la fecha, Yieldly se ha sometido a cuatro auditorías de seguridad independientes, por parte de firmas de ciberseguridad de clase mundial. Estas empresas revisan línea por línea el código base de Yieldly para identificar posibles fallas de seguridad o lagunas explotables. Examinan si nuestros contratos inteligentes personalizados son seguros, confiables y se comportan correctamente, incluso en condiciones adversas, mejorando así la seguridad general de Yieldly.

Verificación

El mes pasado, Yieldly reclutó una vez más la experiencia en auditoría y verificación formal de “Runtime Verification”, que aplica métodos formales para analizar críticamente la seguridad, confiabilidad y corrección de los sistemas informáticos para las industrias aeroespacial y automotriz, así como la tecnología blockchain. Han realizado auditorías de seguridad en máquinas virtuales de vanguardia y contratos inteligentes en las cadenas de bloques Ethereum, Algorand, Tezos y Elrond, incluidas Maker, Uniswap, Olympus, Stakefish y element.fi.

Alcance de auditoría

Se realizó una auditoría de seguridad flash sobre el contrato de participación referente a múltiples tokens TEAL 5.

Sus objetivos fueron los siguientes:

  1. Revisar la lógica comercial y la implementación del contrato en TEAL, e identificar cualquier problema que pueda causar un mal funcionamiento del sistema o ser explotado.
  1. Explorar la arquitectura del contrato inteligente del grupo de participación de múltiples tokens, según la documentación proporcionada.
  1. Chequear la implementación de TEAL del contrato para identificar cualquier error de programación.
  1. Verificar el código TEAL de los contratos con el diseño de alto nivel documentado.

Resultados

El equipo encontró algunos problemas menores en la base de código de múltiples tokens TEAL 5, los cuales fueron abordados posteriormente por el mismo. No hubo problemas que requirieron cambios radicales de Yieldly.

A pesar de que Yieldly aplica nuestras propias metodologías de prueba rigurosas contra la última implementación de TEAL, aprovechar la experiencia de Runtime Verification, nos ayuda a mejorar la seguridad de nuestros usuarios. Nos gustaría agradecer al equipo interviniente por sus valiosos comentarios y sugerencias.

Siguiente auditoría

El equipo de Yieldly está trabajando actualmente con otra empresa de ciberseguridad, Halborn, que también está auditando nuestros próximos productos TEAL 5. Las actualizaciones se proporcionarán a su debido tiempo.


Este artículo ha sido escrito originalmente por Yieldly, publicado en el portal https://yieldly.medium.com y traducido por AlgoLatam.

Original Article: https://yieldly.medium.com/runtime-verification-completes-yieldlys-teal-5-multi-token-staking-audit-61fae97f2ad7

One thought on ““Runtime Verification” ha completado su auditoría de seguridad sobre múltiples tokens de Yieldly”

Deja una respuesta

Tu dirección de correo electrónico no será publicada.