# Безопасность и Риски

## Безопасность и Риски

В крипто-пространстве, и особенно в пространстве Децентрализованных Финансов (DeFi), пользователи должны понимать риски проектов и смарт-контрактов, прежде чем решиться на участие в DeFi. Мы называем это DYOR (do your own research – с англ. – «Проведи своё собственное исследование»).\
\
В рамках долгосрочного обязательства Autofarm по обеспечению безопасности и укреплению доверия в сообществе мы изложили способы, с помощью которых мы пытаемся снизить риски и обеспечить бесшовное использование Autofarm, которому пользователи могут доверять. Подробности можно найти в статье на medium [здесь](https://autofarm-network.medium.com/building-a-more-secure-autofarm-40a5450ee34).&#x20;

**Общие риски DeFi**

Риски DeFi включают в себя широкий спектр рисков, начиная от[ непостоянных потерь](https://www.bsc.news/post/cryptonomics-what-is-impermanent-loss) и заканчивая рисками мошенничества, такого как опустошение кошельков, кража приватных ключей и т.д. Поэтому пользователи DeFi должны проявлять осторожность и постоянно заниматься самообразованием в данном пространстве. Вы можете ознакомиться с руководством по содержанию ваших средств в сохранности[ здесь](https://letmeape.medium.com/how-to-keep-your-funds-safe-metamask-guide-816773968310).

**Риски смарт-контрактов**

Смарт-контракты являются инновационным способом взаимодействия криптовалют друг с другом и с dApps (децентрализованными приложениями). Однако, из-за сложностей, привносимых смарт-контрактами, некоторые смарт-контракты могут быть подвержены взломам. Мы снизили этот риск, за счёт оснащения всех смарт-контрактов [24-часовыми временными блокировками](https://autofarm-network.medium.com/autofarmv2-abba8427a09b) **(за исключением коэффициента вознаграждения $AUTO, установленного на 12 часов)** и аудита всего проекта **авторитетными аудиторами.**&#x20;

**Аудиторские отчеты**&#x20;

* [CertiK Foundation](https://github.com/autofarm-network/autofarm_audits/blob/main/CertiK%20Audit%20Report%20280321.pdf)
* [Anchain.AI](https://autofarm.network/audit_anchainai.pdf)
* [Vidar the Auditor](https://github.com/autofarm-network/autofarm_audits/blob/main/Vidar%20Audit%20Report%20190121.pdf)
* [SlowMist ](https://github.com/autofarm-network/autofarm_audits/blob/main/SlowMist%20Audit%20Report%20170321.pdf)

Пользователи Autofarm также могут приобрести страховку чтобы защититься от неисправностей и потенциальных эксплоитов смарт-контрактов с помощью [Soteria](https://soteria.finance/#/). (Детали по поводу того как это сделать можно найти[ здесь](https://soteriafinance.medium.com/how-to-buy-autofarm-cover-on-soteria-5172254bfa0d)). В дополнение, Autofram также вступил в партнёрство с CertiK для реализации [CertiKShield](https://shield.certik.foundation/) в качестве защиты от потенциальной кражи или потери средств. И наконец, Autofarm обязуется направлять 3% от скидок на газ, получаемых от ежемесячной программы [Binance BUIDL Reward Program](https://www.binance.org/en/leaderBoard), на формирование фонда Autofarm SAFU для последующего использования в качестве компенсаций в случае эксплоитов и потери средств.&#x20;

**Интересный факт:** Большинство наших хранилищ работают, используя один и тот же контракт (не создавая новые контракты для каждого хранилища), поэтому новые хранилища создаются, используя одну и ту же конструкцию (но с разными конструкторами, такими как параметры/входные данные контракта). Работа в соответствии с этим механизмом позволяет обеспечить следующее:

* Проведение сквозного аудита хранилищ&#x20;
* Сокращение времени, необходимого для реализации новых хранилищ&#x20;
* Возможность сфокусироваться на добавляемой полезности, а не на создании смарт-контрактов

**Риски третьих сторон**

Autofarm служит агрегатором доходности, предоставляя хранилища, которые автоматически накапливают вознаграждение. Тем не менее, наличие хранилищ не является признаком поддержки или партнёрства с Autofarm. Мы учли риск, связанный с третьими сторонами, разделив хранилища на «турбо» и «не турбо», основываясь на репутации конкретных ферм доходности в пространстве BSC, где хранилища «турбо» следует считать более рискованными.

**Программа Bug Bounty**

В партнерстве с Immunefi мы предоставили сообществу возможность помочь и улучшить качество используемых смарт-контрактов.

[Immunefi](https://immunefi.com/about/) - это ведущая платформа bug bounty для смарт-контрактов и проектов DeFi, где исследователи безопасности проверяют код, выявляют уязвимости, получают деньги и делают криптовалюту более безопасной. Immunefi устраняет риски безопасности за счет bug bounty и комплексных услуг безопасности, чтобы помочь сделать высококачественные децентрализованные финансовые продукты доступными для широкой публики.\
[Здесь](https://immunefi.com/bounty/autofarm/) вы найдете более подробную информацию о том, как зарегистрироваться в программе bug bounty и получать вознаграждения.