Hola Crypto adictos, por aquí Pablo, otro día mas os traigo esta importante definición dentro del sector financiero, empecemos.
¿Qué es una auditoría de contrato inteligente?
La auditoría de contratos inteligentes es un examen y análisis metodológico exhaustivo del código de contratos inteligentes que se utiliza para interactuar con una criptomoneda o blockchain. Este proceso se realiza para encontrar errores, problemas y vulnerabilidades de seguridad en el código con el fin de sugerir mejoras y formas de solucionarlos. Por lo general, se requieren auditorías de contratos inteligentes, ya que la mayoría de los contratos se refieren a activos financieros y / o objetos de valor.
Estas verificaciones son complejas, ya que los contratos inteligentes a menudo interactúan entre sí y cualquier integración con sistemas de terceros puede hacer que el sistema sea vulnerable. Debido a esto, los controles a menudo se extienden a otros contratos inteligentes involucrados en cualquier interacción, e incluso a aquellos con los que interactúa. Estas comprobaciones suelen incluir pruebas actuales y análisis de código manual.
Los contratos inteligentes a menudo administran grandes cantidades de fondos y grandes fallas o vulnerabilidades pueden generar grandes pérdidas. Más precisamente, los usuarios y partes interesadas de la aplicación descentralizada en cuestión podrían perder todos los activos que forman parte del ecosistema.
Las recomendaciones hechas por los auditores se comunican con anticipación al equipo del proyecto y sus acciones se anotan en respuesta en el informe final. Se considera un signo de autenticidad e integridad para el proyecto. Por esa razón, los equipos están ansiosos por ser auditados para ganar la confianza de los usuarios y aumentar la credibilidad del proyecto. Estas inspecciones generalmente se llevan a cabo en varias etapas.
El primer paso es que el equipo de auditoría y el grupo acuerden el alcance y las especificaciones de la auditoría. Significa que los auditores reciben el diseño, el propósito, la arquitectura y otros detalles del contrato inteligente. La siguiente etapa es la prueba, donde los auditores prueban las funciones individuales (pruebas unitarias) y luego las partes más grandes (pruebas de integración).
También se utilizan herramientas de análisis y detección de errores automatizadas para detectar vulnerabilidades conocidas en los contratos. Por último, los auditores auditan manualmente el código para comprender la intención del desarrollador e interpretar los resultados en ese contexto. Por último, el personal emite el informe con las conclusiones y los arreglos de implementación.
La importancia de las auditorías de código inteligente se puede medir porque la división de la cadena de Ethereum en 2016 se debió a una vulnerabilidad de código explotada por un atacante, arriesgando millones de dólares en fondos. Permitir al atacante un «error de llamada recurrente» para drenar el fondo de cobertura democrático «DAO» valorado en millones de dólares. Las acciones públicas posteriores sobre si los fondos deberían devolverse por la fuerza llevaron a desacuerdos y una bifurcación difícil.
Las auditorías de códigos inteligentes son cada vez más importantes en la creciente industria de DeFi, donde los contratos inteligentes llenos de errores se persiguen con frecuencia para satisfacer la demanda de los inversores. Esto dio lugar a una serie de costosos hacks en 2021 por un total de millones, entre los que destacan Harvest, Yam Finance, bZx, Balancer y Eminence.
0 comentarios