# Segurança & Riscos

## Segurança & Riscos

No mundo das cryptomoedas, especialmente Finanças Decentralisadas (DeFi), os utilizadores/usuários têm de entender os riscos associados com projetos e contratos inteligentes antes de entrarem nas finanças descentralizadas ("DeFi"). Chamamos a isto DYOR (do your own research / faça a sua própria pesquisa).

Autofarm compromete-se a longo prazo continuar a trabalhar na segurança da plataforma e na confiança depositada pelos seus utilizadores, partilhamos com a comunidade as várias ações executadas para mitigar riscos e providenciar uma experiência de utilização mais segura.Para mais detalhes consulte o artigo “Medium” [aqui](https://autofarm-network.medium.com/building-a-more-secure-autofarm-40a5450ee34).

**Riscos gerais das finanças descentralizadas (DeFi)**

Existe uma gama variada de riscos em Defi, como a [perda impermanente](https://www.bsc.news/post/cryptonomics-what-is-impermanent-loss) e até riscos associados em ser vítimas de golpes ("Scam"), como fundos retirados de carteiras, roubo de chaves privadas, etc. Daí os utilizadores/usuários de DeFi precisam de ter cuidado/atenção e educar-se constantemente neste espaço. Podemos encontrar uma guia sobre como manter os seus fundos seguros ("SAFU") [aqui](https://letmeape.medium.com/how-to-keep-your-funds-safe-metamask-guide-816773968310).

**Riscos de contratos inteligentes**

Os contratos inteligentes são uma forma inovadora para as criptomoedas interagirem entre si e com "dApps" (aplicações descentralizadas). Contudo, devido às complexidades associadas aos contratos inteligentes, alguns destes podem estar vulneráveis a ataques.

Para mitigar este risco preparamos **todos os nossos contratos com um bloqueio de tempo ("time lock") de 24 horas** e tendo **auditores reputáveis** na auditoria do projeto.&#x20;

**Relatório de auditoria**

* [CertiK Foundation](https://github.com/autofarm-network/autofarm_audits/blob/main/CertiK%20Audit%20Report%20280321.pdf)
* [Anchain.AI](https://autofarm.network/audit_anchainai.pdf)
* [Vidar the Auditor](https://github.com/autofarm-network/autofarm_audits/blob/main/Vidar%20Audit%20Report%20190121.pdf)
* [SlowMist ](https://github.com/autofarm-network/autofarm_audits/blob/main/SlowMist%20Audit%20Report%20170321.pdf)

**Curiosidades:** A maioria dos nossos cofres operam utilizando só 1 contrato (não criamos contratos novos para cada cofre), por isso os cofres são criados usando a mesma estrutura (mas com diferentes parâmetros / variáveis do contrato).

Por isso, quando um contrato específico de um cofre novo é criado/adicionado elimina também a necessidade constante de auditar o seu código.

É possível comprar um seguro contra falhas no código do contrato ou potenciais ataques realizados contra a Autofarm, através da nossa parceria com a [Soteria](https://soteria.finance/#/). (Mais detalhes, clique [aqui](https://soteriafinance.medium.com/how-to-buy-autofarm-cover-on-soteria-5172254bfa0d)) Também temos disponível a opção da “[CertiKShield](https://shield.certik.foundation/)” como uma segurança extra contra potenciais ataques / perdas de fundos, através da nossa parceria com a Certik. Por último, a Autofarm compromete-se a utilizar 3% “do gás” (taxas BNB) que recebemos do programa de recompensa “[BUIDL da Binance](https://www.binance.org/en/leaderBoard)” para criar um fundo “SAFU” a ser usado para reembolsos aos nossos utilizadores em caso de perda de fundos geradas por ataques.

**Factos:** A maioria dos nossos cofres operam utilizando só 1 contrato (não criamos contratos novos para cada cofre), por isso os cofres são criados usando a mesma estrutura (mas com diferentes parâmetros / variáveis do contrato). Este mecanismo permite:

* Código totalmente auditado
* Menos tempo necessário para a sua implementação
* Outros valores associados sem ser “smart contract”

**Riscos terceiros**

A Autofarm opera como um agregador de rendimento ("yield aggregator") fornecendo cofres com compostos automáticos.

Contudo, é de salientar que os cofres expostos na plataforma em si não têm necessariamente alguma parceria ou suporte pela equipa Autofarm.

Mitigamos o risco separando os cofres em 'modo turbo' e 'não-turbo' baseado na reputação individual de cada agregador de rendimentos na rede BSC ("Binance Smart Chain"), em que cofres 'turbo' são considerados mais arriscados.

**Campanha "Bug Bounty" (recompensa por encontrar erros de código)**

Através de uma parceria com a [Immunefi](https://immunefi.com/about/), a nossa comunidade pode contribuir para a segurança geral dos nossos contratos inteligentes.

Immunefi é uma plataforma reconhecida como das melhores para "bug bonties", onde os utilizadores verificam códigos inteligentes, divulgam suas vulnerabilidades e por isso são recompensados por tornarem a criptografia mais segura.&#x20;

Immunefi remove o risco de segurança por meio de recompensas de bugs e serviços de segurança abrangentes para ajudar a direcionar produtos financeiros descentralizados de alta qualidade para o público.

Encontre mais detalhes [aqui ](https://immunefi.com/bounty/autofarm/)sobre como se inscrever no programa de recompensa e receber prêmios.