YFI创始人公布审计报告：完成审计并不意味着100%安全

PANews 8月21日消息，去中心化金融（DeFi）项目Yearn.Finance的创始人Andre Cronje最近公开了该项目的安全审计。他表示，审计已于几个月前完成，他之前没有公布审计报告是因为不想让用户产生一种错误的安全感。

昨天Cronje发布了五份关于该项目GitHub库的审计报告。审计在今年2月和7月之间由主要的审计机构执行，包括Certik和Quantstamp。一些“关键”的漏洞被发现，例如Certik识别出“一个主要的漏洞，在很多时候可以暂时阻止用户取出他们所有的资金。”

Cronje表示，虽然这是一个设计选择，但它仍然是一个漏洞。借出资金时风险总是存在，即借出的资产多于可收回的流动性。

他补充说，其他主要的DeFi项目，如Compound和Aave，也存在这个漏洞。Cronje决定公布这些审计报告是为了证明该项目的代码已通过外部审查，从而打消市场疑虑。但他希望用户可以明白风险依然存在。

与此同时，近期未经外部审计便推出的DeFi项目Yam.Finance因一个不可调和的合约错误已经倒闭重启2.0版本。