Seguridad & Riesgos
Seguridad & Riesgos
En el espacio de las criptomonedas, especialmente en el espacio de las finanzas descentralizadas (DeFi), los usuarios deben comprender los riesgos de los proyectos y los contratos inteligentes antes de aventurarse en DeFi. A esto lo llamamos DYOR (haz tu propia investigación).
Como parte del compromiso a largo plazo de Autofarm con la seguridad y la creación de confianza dentro de la comunidad, hemos establecido las formas en que intentaremos mitigar los riesgos y proporcionar una experiencia de Autofarm perfecta en la que los usuarios puedan confiar. Los detalles se pueden encontrar en el siguiente artículo de medium.
Riesgos generales de DeFi
DeFi encapsula una amplia gama de riesgos, como el impermanent loss o el riesgo de caer en estafas, como el drenaje de la billetera (rugpulls), el robo de una clave privada, etc. Por lo tanto, los usuarios de DeFi deben tener cuidado y aprender a educarse constantemente en este espacio. Puede encontrar una guía para mantener sus fondos SAFU aquí.
Riesgos de contratos inteligentes
Los contratos inteligentes son una forma innovadora para que las criptomonedas interactúen entre sí y con las distintas dApps (aplicaciones descentralizadas). Sin embargo, debido a las complejidades que conllevan los contratos inteligentes, ciertos contratos inteligentes pueden ser propensos a los hackeos. Hemos mitigado este riesgo equipando todos los contratos inteligentes con bloqueos de tiempo (time-locks) de 24 horas y recurriendo a auditores acreditados para revisar todo el proyecto.
Reportes de auditorias
Además los usuarios de Autofarm pueden comprar seguros para protegerse contra fallos de contratos inteligentes y posibles exploits utilizando los servicios de Soteria. (Los detalles sobre cómo hacerlo se pueden encontrar aquí). Autofarm también se ha asociado con CertiK para implementar CertiKShield como una protección extra contra posibles robos o pérdidas de fondos. Por último, Autofarm pondrá a disposición las reembolsos de gas del 3% que recibiremos del Programa mensual de Recompensas BUIDL de Binance para crear un fondo de Autofarm SAFU. Dicho fondo será utilizado para reembolsos en el evento de exploits o pérdida de fondos.
Dato curioso: La mayoría de nuestras bóvedas se operan utilizando solo 1 contrato (sin crear nuevos contratos para cada bóveda), por lo que las nuevas bóvedas se crean utilizando el mismo código (pero con diferentes constructores; que son los parámetros / entradas del contrato). Trabajar de acuerdo con este mecanismo asegura lo siguiente:
Las bóvedas serán auditadas de principio a fin
Acortar los tiempos necesarios para implementar nuevas bóvedas
Centrarse en el valor añadido de la plataforma y no en crear nuevos contratos inteligentes
Riesgos de terceros
Autofarm sirve como un agregador de rendimiento de distintas plataformas al proporcionar bóvedas que recompensan de forma automática. Sin embargo, las bóvedas no indican ninguna asociación o apoyo por parte de Autofarm. Hemos mitigado este riesgo al dividir las bóvedas en 'turbo' y 'no turbo' en función de la reputación de la granja de rendimiento individual en el espacio BSC, en donde las bóvedas 'turbo' se consideran más riesgosas.
Programa de recompensas por Bugs
Al asociarnos con Immunefi hemos establecido una manera directa para que la comunidad ayude y mejore la calidad general de los contratos inteligentes usados por Autofarm.
Immunefi es la principal plataforma de recompensas de errores para contratos inteligentes y proyectos DeFi, donde los investigadores de seguridad revisan el código, revelan vulnerabilidades, reciben pagos y hacen que cripto sea más seguro. Immunefi elimina el riesgo de seguridad a través de recompensas por errores y servicios de seguridad integrales para ayudar a impulsar productos financieros descentralizados de alta calidad al público.
Encuentre más detalles aquí sobre cómo inscribirse en el programa de recompensas por bugs y recibir dichas recompensas.
Last updated