# Seguridad & Riesgos ## Seguridad & Riesgos En el espacio de las criptomonedas, especialmente en el espacio de las finanzas descentralizadas (DeFi), los usuarios deben comprender los riesgos de los proyectos y los contratos inteligentes antes de aventurarse en DeFi. A esto lo llamamos DYOR (haz tu propia investigación). Como parte del compromiso a largo plazo de Autofarm con la seguridad y la creación de confianza dentro de la comunidad, hemos establecido las formas en que intentaremos mitigar los riesgos y proporcionar una experiencia de Autofarm perfecta en la que los usuarios puedan confiar. Los detalles se pueden encontrar en el siguiente artículo de [medium](https://medium.com/autofarm-network/building-a-more-secure-autofarm-40a5450ee34). **Riesgos generales de DeFi** DeFi encapsula una amplia gama de riesgos, como el [impermanent loss](https://www.bsc.news/post/cryptonomics-what-is-impermanent-loss) o el riesgo de caer en estafas, como el drenaje de la billetera (rugpulls), el robo de una clave privada, etc. Por lo tanto, los usuarios de DeFi deben tener cuidado y aprender a educarse constantemente en este espacio. Puede encontrar una guía para mantener sus fondos SAFU [aquí](https://letmeape.medium.com/how-to-keep-your-funds-safe-metamask-guide-816773968310). **Riesgos de contratos inteligentes** Los contratos inteligentes son una forma innovadora para que las criptomonedas interactúen entre sí y con las distintas dApps (aplicaciones descentralizadas). Sin embargo, debido a las complejidades que conllevan los contratos inteligentes, ciertos contratos inteligentes pueden ser propensos a los hackeos. Hemos mitigado este riesgo equipando **todos los contratos inteligentes** **con bloqueos de tiempo (time-locks) de 24 horas** y recurriendo a **auditores acreditados** para revisar todo el proyecto. **Reportes de auditorias** * [CertiK Foundation](https://github.com/autofarm-network/autofarm_audits/blob/main/CertiK%20Audit%20Report%20280321.pdf) * [Anchain.AI](https://autofarm.network/audit_anchainai.pdf) * [Vidar the Auditor](https://github.com/autofarm-network/autofarm_audits/blob/main/Vidar%20Audit%20Report%20190121.pdf) * [SlowMist ](https://github.com/autofarm-network/autofarm_audits/blob/main/SlowMist%20Audit%20Report%20170321.pdf) Además los usuarios de Autofarm pueden comprar seguros para protegerse contra fallos de contratos inteligentes y posibles exploits utilizando los servicios de [Soteria](https://soteria.finance/#/). (Los detalles sobre cómo hacerlo se pueden encontrar [aquí](https://soteriafinance.medium.com/how-to-buy-autofarm-cover-on-soteria-5172254bfa0d)). Autofarm también se ha asociado con CertiK para implementar [CertiKShield ](https://shield.certik.foundation/)como una protección extra contra posibles robos o pérdidas de fondos. Por último, Autofarm pondrá a disposición las reembolsos de gas del 3% que recibiremos del [Programa mensual de Recompensas BUIDL de Binance](https://www.binance.org/en/leaderBoard) para crear un fondo de Autofarm SAFU. Dicho fondo será utilizado para reembolsos en el evento de exploits o pérdida de fondos. **Dato curioso:** La mayoría de nuestras bóvedas se operan utilizando solo 1 contrato (sin crear nuevos contratos para cada bóveda), por lo que las nuevas bóvedas se crean utilizando el mismo código (pero con diferentes constructores; que son los parámetros / entradas del contrato). Trabajar de acuerdo con este mecanismo asegura lo siguiente: * Las bóvedas serán auditadas de principio a fin * Acortar los tiempos necesarios para implementar nuevas bóvedas * Centrarse en el valor añadido de la plataforma y no en crear nuevos contratos inteligentes **Riesgos de terceros** Autofarm sirve como un agregador de rendimiento de distintas plataformas al proporcionar bóvedas que recompensan de forma automática. Sin embargo, las bóvedas no indican ninguna asociación o apoyo por parte de Autofarm. Hemos mitigado este riesgo al dividir las bóvedas en 'turbo' y 'no turbo' en función de la reputación de la granja de rendimiento individual en el espacio BSC, en donde las bóvedas 'turbo' se consideran más riesgosas. **Programa de recompensas por Bugs** Al asociarnos con Immunefi hemos establecido una manera directa para que la comunidad ayude y mejore la calidad general de los contratos inteligentes usados por Autofarm. [Immunefi ](https://immunefi.com/about/)es la principal plataforma de recompensas de errores para contratos inteligentes y proyectos DeFi, donde los investigadores de seguridad revisan el código, revelan vulnerabilidades, reciben pagos y hacen que cripto sea más seguro. Immunefi elimina el riesgo de seguridad a través de recompensas por errores y servicios de seguridad integrales para ayudar a impulsar productos financieros descentralizados de alta calidad al público. Encuentre más detalles [aquí ](https://immunefi.com/bounty/autofarm/)sobre cómo inscribirse en el programa de recompensas por bugs y recibir dichas recompensas.