# セキュリティとリスク ## セキュリティとリスク 暗号資産の世界において、特に分散型金融(DeFi)では、ユーザーはDeFiを使用する前に、プロジェクトやスマートコントラクトのリスクを理解しておく必要があります。これをDYOR(Do your own research)と言います。 Autofarmは長期的なコミットメントとして、ユーザーが安心し信頼できるコミュニティーを築くことを掲げています。そのためAutofarmはリスクを軽減しシームレスな体験をユーザーに提供し、信頼を得れるよう尽力しております。 詳細は[こちら](https://autofarm-network.medium.com/building-a-more-secure-autofarm-40a5450ee34)の記事を参照ください。 **一般的なDeFiリスク** DeFiのリスクには、[インパーマネントロス](https://www.bsc.news/post/cryptonomics-what-is-impermanent-loss)を始め、スキャムによるウォレットの流出、秘密鍵の盗難など、幅広いリスクが含まれています。そのため、DeFiユーザーは注意を払い、この分野によく通じている必要があります。資産を安全に(SAFU)管理するためのガイドは[こちら](https://letmeape.medium.com/how-to-keep-your-funds-safe-metamask-guide-816773968310)からご覧いただけます。 **スマートコントラクトのリスク** スマートコントラクトは暗号通貨、またdApps(分散型アプリケーション)と相互に作用するための革新的な方法です。しかし、スマートコントラクトはその複雑性により、特定のスマートコントラクトがハッキングされる可能性があります。その措置として**Autofarmはすべてのスマートコントラクトに**[**24時間タイムロックをかけ**](https://autofarm-network.medium.com/autofarmv2-abba8427a09b)**(ただし、$AUTOの報酬倍率は12時間**)、信頼できる監査団がプロジェクト全体を監査することで、ハッキングのリスクを緩和しています。 **監査報告書** * [CertiK Foundation](https://github.com/autofarm-network/autofarm_audits/blob/main/CertiK%20Audit%20Report%20280321.pdf) * [Anchain.AI](https://autofarm.network/audit_anchainai.pdf) * [Vidar the Auditor](https://github.com/autofarm-network/autofarm_audits/blob/main/Vidar%20Audit%20Report%20190121.pdf) * [SlowMist ](https://github.com/autofarm-network/autofarm_audits/blob/main/SlowMist%20Audit%20Report%20170321.pdf) Autofarmユーザーは、スマートコントラクトによる不具合や脆弱性に備え、保険である[Soteria](https://www.google.com/url?q=https://soteria.finance/%23/\&sa=D\&source=editors\&ust=1618144466394000\&usg=AOvVaw1_vaBMIx1VcmOYE6nRo7HI)に加入することもできます。(加入方法の詳細は[こちら](https://soteriafinance.medium.com/how-to-buy-autofarm-cover-on-soteria-5172254bfa0d)をご覧ください)また、AutofarmはCertiK社と提携し[CertiKShield](https://shield.certik.foundation/)を導入することで、資金の盗難や紛失を未然に防いでいます。最後にAutofarmは、SAFUファンドを設立し、毎月の[Binance BUIDL Reward Program](https://www.binance.org/en/leaderBoard)から得られる3%のGas代リベートを公約に掲げ、それらを不正行為や資金紛失の際の返済に使用します。 **豆知識:**ほとんどのvaultは1つのコントラクトで動いているため(vaultごとにコントラクトを作成しない)、新しいvaultは同じ構造で作られます(ただし、コントラクトのパラメータ/インプットであるコンストラクタは異なる)。 * vaultはエンドツーエンドで監査される * 新しいvaultの導入時間を短縮できる * スマートコントラクト以外の付加価値に注意を向ける。
**第三者のリスク** Autofarmは、イールドアグリゲーターとして、報酬を自動複利するvaultを提供しています。しかし、それらのvaultはAutofarmとの提携やサポートを示すものではありません。Autofarmは、それぞれのイールドファームの信頼性に基づき「Turbo」と「非Turbo」に分け、BSCエリアにおけるリスク緩和を行なっています。このうち「Turbo」vaultはハイリスクに部類されます。 **Bug Bounty プログラム** [Immunefi](https://immunefi.com/about/)との提携により、スマートコントラクトの使用による品質向上をコミュニティの皆様に提供することが可能となります。 Immunefiは、スマートコントラクトとDeFiプロジェクトのための高度なBug Bountyプラットフォームです。セキュリティの専門家がコードを査定し、脆弱性を発見し、報酬を得ることで暗号資産をより安全なものとします。 ImmunefiはBug Bountyや様々なセキュリティサービスを通してセキュリティリスクを失くし、高品質な分散型金融商品の普及に貢献しています。 Bug Bounty プログラムへの登録方法やBountyの受け取り方法などの詳細は[こちら](https://immunefi.com/bounty/autofarm/)をご覧ください。