KT
Аудитам каких компаний стоит доверять при изучении проекта? Мне на ум приходит только openzeppelin
Size: a a a
2020 May 17
s
Тем временем юристы из Consesus Law атакуют Bitmex за манипуляцию рынком и нарушение акта RICO. То есть запрос на рассмотрение уголовного дела.
s
Аудитам каких компаний стоит доверять при изучении проекта? Мне на ум приходит только openzeppelin
в плане кода или вообще?
s
Сооснователь Qiwi Сергей Солонин предоставил кредит Павлу Дурову.
Один из основателей платёжного сервиса Qiwi Сергей Солонин заявил о переоформлении в кредит своих прежних инвестиций в блокчейн-проект Павла Дуров TON. В 2018 году Солонин инвестировал в TON 17 млн долларов.
TON должен был запуститься 30 апреля 2020 года, но этого не случилось и 12 мая проект закрыли окончательно.
Средства от кредита пойдут на расходы заёмщика и его компании.
Помимо Солонина, Дурова поддержали ещё несколько инвесторов. При этом 80% участников фонда Disruptive Era Fund, вложившего в TON более 70 млн долларов, забирают свои 72% средств. Так пишет Forbes.
Один из основателей платёжного сервиса Qiwi Сергей Солонин заявил о переоформлении в кредит своих прежних инвестиций в блокчейн-проект Павла Дуров TON. В 2018 году Солонин инвестировал в TON 17 млн долларов.
TON должен был запуститься 30 апреля 2020 года, но этого не случилось и 12 мая проект закрыли окончательно.
Средства от кредита пойдут на расходы заёмщика и его компании.
Помимо Солонина, Дурова поддержали ещё несколько инвесторов. При этом 80% участников фонда Disruptive Era Fund, вложившего в TON более 70 млн долларов, забирают свои 72% средств. Так пишет Forbes.
AK
Аудитам каких компаний стоит доверять при изучении проекта? Мне на ум приходит только openzeppelin
в первую очедерь нужно читать что пишут в аудите. например для hegic аудитом занимались очень уважаемые и дорогие trail of bits, но в отчете было написано, насколько можно вежливо написать людям которые тебе платят, что код полное говно и выпускать такое нельзя, а также то что у них не было достаточно времени на аудит, так как заказали два дня всего. в целом фраза "мы прошли аудит" ни о чем не говорит, знаю одну историю когда выдали сертификат об аудите после 40-минутного звонка в зуме.
s
в первую очедерь нужно читать что пишут в аудите. например для hegic аудитом занимались очень уважаемые и дорогие trail of bits, но в отчете было написано, насколько можно вежливо написать людям которые тебе платят, что код полное говно и выпускать такое нельзя, а также то что у них не было достаточно времени на аудит, так как заказали два дня всего. в целом фраза "мы прошли аудит" ни о чем не говорит, знаю одну историю когда выдали сертификат об аудите после 40-минутного звонка в зуме.
+
надо смотреть еще и самому, и читать между строк
надо смотреть еще и самому, и читать между строк
AK
также обычно пишут прислушались ли девы к рекомендациям аудиторов и что исправили, а что оставили
KT
в плане кода или вообще?
Первое. Меня пока интересуют аудиты defi проектов, чтобы решить, куда можно заносить деньги с точки зрения секьюрности кода, а куда нет
s
Первое. Меня пока интересуют аудиты defi проектов, чтобы решить, куда можно заносить деньги с точки зрения секьюрности кода, а куда нет
там не только код надо смотреть, но и работу с поставщиками ликвидности.
у дефи самая главная проблема - в раздутии перезаймов
у дефи самая главная проблема - в раздутии перезаймов
s
и теоретически в один прекрасный момент пукнет на одном дефи из-за невозвратов, а ебанет на всех
MM
Первое. Меня пока интересуют аудиты defi проектов, чтобы решить, куда можно заносить деньги с точки зрения секьюрности кода, а куда нет
А хватит знаний оценить аудит?
s
у нас уже был перевод части исследования на эту тему. хватит,, чтобы понять основной механизм этой проблемы
MM
Вопрос без подкола
s
KT
там не только код надо смотреть, но и работу с поставщиками ликвидности.
у дефи самая главная проблема - в раздутии перезаймов
у дефи самая главная проблема - в раздутии перезаймов
Да, конечно не только аудиты. Пока я изучаю эту тему прежде чем нести туда свои стейблкоины, но спасибо за направление
AK
аудиты стоит читать, код тоже стоит смотреть, чтобы хотя бы хай левел представление было где что-то может пойти не так и какие трейд-оффы
AK
KT
А хватит знаний оценить аудит?
Я немножко программистом работаю на основной работе, на досуге пробую разработку смарт-контрактов тыкать, но знаний в этой сфере пока маловато
MM
Я немножко программистом работаю на основной работе, на досуге пробую разработку смарт-контрактов тыкать, но знаний в этой сфере пока маловато
Уже побольше моих))