Segurança & Riscos

Segurança & Riscos

No mundo das cryptomoedas, especialmente Finanças Decentralisadas (DeFi), os utilizadores/usuários têm de entender os riscos associados com projetos e contratos inteligentes antes de entrarem nas finanças descentralizadas ("DeFi"). Chamamos a isto DYOR (do your own research / faça a sua própria pesquisa).

Autofarm compromete-se a longo prazo continuar a trabalhar na segurança da plataforma e na confiança depositada pelos seus utilizadores, partilhamos com a comunidade as várias ações executadas para mitigar riscos e providenciar uma experiência de utilização mais segura.Para mais detalhes consulte o artigo “Medium” aqui.

Riscos gerais das finanças descentralizadas (DeFi)

Existe uma gama variada de riscos em Defi, como a perda impermanente e até riscos associados em ser vítimas de golpes ("Scam"), como fundos retirados de carteiras, roubo de chaves privadas, etc. Daí os utilizadores/usuários de DeFi precisam de ter cuidado/atenção e educar-se constantemente neste espaço. Podemos encontrar uma guia sobre como manter os seus fundos seguros ("SAFU") aqui.

Riscos de contratos inteligentes

Os contratos inteligentes são uma forma inovadora para as criptomoedas interagirem entre si e com "dApps" (aplicações descentralizadas). Contudo, devido às complexidades associadas aos contratos inteligentes, alguns destes podem estar vulneráveis a ataques.

Para mitigar este risco preparamos todos os nossos contratos com um bloqueio de tempo ("time lock") de 24 horas e tendo auditores reputáveis na auditoria do projeto.

Relatório de auditoria

• CertiK Foundation

• Anchain.AI

• Vidar the Auditor

• SlowMist

Curiosidades: A maioria dos nossos cofres operam utilizando só 1 contrato (não criamos contratos novos para cada cofre), por isso os cofres são criados usando a mesma estrutura (mas com diferentes parâmetros / variáveis do contrato).

Por isso, quando um contrato específico de um cofre novo é criado/adicionado elimina também a necessidade constante de auditar o seu código.

É possível comprar um seguro contra falhas no código do contrato ou potenciais ataques realizados contra a Autofarm, através da nossa parceria com a Soteria. (Mais detalhes, clique aqui) Também temos disponível a opção da “CertiKShield” como uma segurança extra contra potenciais ataques / perdas de fundos, através da nossa parceria com a Certik. Por último, a Autofarm compromete-se a utilizar 3% “do gás” (taxas BNB) que recebemos do programa de recompensa “BUIDL da Binance” para criar um fundo “SAFU” a ser usado para reembolsos aos nossos utilizadores em caso de perda de fundos geradas por ataques.

Factos: A maioria dos nossos cofres operam utilizando só 1 contrato (não criamos contratos novos para cada cofre), por isso os cofres são criados usando a mesma estrutura (mas com diferentes parâmetros / variáveis do contrato). Este mecanismo permite:

• Código totalmente auditado

• Menos tempo necessário para a sua implementação

• Outros valores associados sem ser “smart contract”

Riscos terceiros

A Autofarm opera como um agregador de rendimento ("yield aggregator") fornecendo cofres com compostos automáticos.

Contudo, é de salientar que os cofres expostos na plataforma em si não têm necessariamente alguma parceria ou suporte pela equipa Autofarm.

Mitigamos o risco separando os cofres em 'modo turbo' e 'não-turbo' baseado na reputação individual de cada agregador de rendimentos na rede BSC ("Binance Smart Chain"), em que cofres 'turbo' são considerados mais arriscados.

Campanha "Bug Bounty" (recompensa por encontrar erros de código)

Através de uma parceria com a Immunefi, a nossa comunidade pode contribuir para a segurança geral dos nossos contratos inteligentes.

Immunefi é uma plataforma reconhecida como das melhores para "bug bonties", onde os utilizadores verificam códigos inteligentes, divulgam suas vulnerabilidades e por isso são recompensados por tornarem a criptografia mais segura.

Immunefi remove o risco de segurança por meio de recompensas de bugs e serviços de segurança abrangentes para ajudar a direcionar produtos financeiros descentralizados de alta qualidade para o público.

Encontre mais detalhes aqui sobre como se inscrever no programa de recompensa e receber prêmios.