Open in app

Sign in

Write

Sign in

Harvest Finance Güvenli Mi? — Evet öyle!

Harvest Finance Türkçe
5 min readJun 1, 2021

--

Bu yazının orijinal versiyonuna linkten ulaşabilirsiniz.

Harvest Finance güvenli bir platform mu? Kısa cevap evet, güvenli ve oldukça emniyetli.

Bu soruyu web, Reddit, Telegram, Discord ve çeşitli forumlarda insanların her zaman sorduklarını gördüm. Ve gerçekten de önemli bir soru!

Aslında kendinize aynı soruyu herhangi bir DeFi protokolüne yatırım yaparken de sormalısınız. Sermayenizin korunması, yüksek verimden ve kazançlardan daha önemlidir.

Bu yüzden bu soruyu kendinize sormanız gerekir ve cevabı beğenmiyorsanız ekranı kapatırsınız bu kadar basit.

Makalede bu soruyu sizin için cevaplayacağım. Araştırmamı ayrıntılı olarak açıklayacağım ve size Harvest Finance’ın kullanımının güvenli olduğunu ve otomatik kripto para yield farming için meşru bir DeFi protokolü olduğunu kanıtlayacağım.

Harvest Finance’ın 4 Sağlam Güvenlik Denetimi

Harvest Finance’ı güçlendiren akıllı sözleşmeler güvenliğe güçlü bir vurgu ile tasarlanmıştır.

Sadece Harvest’ın geliştiricileri değil 4 bağımsız endüstri lideri de akıllı sözleşmeler konusunda güvenlik denetimini test edip geliştirmek için çok fazla çaba harcadılar.

Hadi bir bakalım:

  1. Haechi Labs Denetimi
https://twitter.com/harvest_finance/status/130572505127528038

2020'nin başlarında Harvest Finance’tan kısa bir süre sonra, Haechi denetimi, akıllı sözleşmelerindeki hataları tanımlayamayan ‘Harvest.Finans’ üzerinde ilk güvenlik incelemesini gerçekleştirdi.

Ayın sonunda, firma 6 sorun (0 kritik, 1 ana, 5 küçük) bulunan tam kapsama sahip akıllı sözleşme denetim raporu yayınladı. Tüm konular o zamandan itibaren Harvest geliştiricileri tarafından çözüldü.

Haechi denetimi; Samsung, LG ve Ethereum Vakfı gibi kuruluşlar için daha önce denetim yapmış güvenilir bir akıllı sözleşme güvenlik denetim ve kalkındırma firmasıdır. Başka bir deyişle, denetimleri profesyoneldir ve endüstri liderleri tarafından güvenilen bir firmadır.

2. PeckShield Denetimi

https://twitter.com/peckshield/status/1303012731197382656

Yine Eylül 2020'de önde gelen bir blockchain güvenlik şirketi olan PeckShield, Harvest Finance’ın akıllı sözleşmelerinde bir güvenlik incelemesi gerçekleştirdi ve ciddi bir sorun bulunmadı.

1 ay sonra Harvest Finance için eksiksiz bir akıllı sözleşme denetim raporu yayınladılar ve şiddetleri (0 Kritik, 1 Yüksek, 2 Orta, 3 Düşük) etiketlenmiş 6 potansiyel sorun buldular. PeckShield’ın bulduğu sorunlar, Haechi Labs’in bulduğu ve o zamandan beri Harvest geliştiricileri tarafından çözülen sorunlarla aynıydı.

PeckShield, blockchain güvenliğinde küresel bir liderdir, çeşitli kripto para birimleri ve borsalar gibi kriptoyla ilgili şirketler için güvenlik denetimleri yürütmüştür. PechShield’in dikkate değer müşterilerinden bazıları Aave, Ren, MakerDAO, NEO, Huobi, KuCoin, Bithumb’dur… liste uzayıp gidiyor.

3. CertiK Denetimi

Daha sonraki Harvest Finance güvenlik raporu Kasım 2020'de çeşitli güvenlik ürünleri ve hizmetleri sunan önde gelen bir blockchain güvenlik şirketi olan CertiK tarafından yürütülüp teslim edildi.

CertiK tarafından hazırlanan Harvest Finance güvenlik değerlendirme raporunda toplam 1 sorun buldu (0 Kritik, 0 Büyük, 1 Küçük). Harvest geliştiricileri bu küçük güvenlik açığının istenilen bir işlev olduğunu ve kötüye kullanılabilir bir saldırı vektörü olarak sonuçlandırılmaması gerektiğini açıkladılar. Ancak denetim, kod tabanının optimizasyon açısından geliştirilebileceği çok sayıda bölüm buldu.

CertiK, blockchainin tüm yönleriyle kanıtlanabilir güven sağlamak için denetim hizmetleri ve daha fazlasını sağlayan, yaygın olarak kullanılan bir blockchain güvenlik şirketidir. CertiK müşterilerinden bazıları Aave, PancakeSwap, 1Inch, Band Protocol, Terra’dır.

4. Process Quality Denetimi

21 Ocak 2021'de Defi Safety, Caliburn Consulting’den ShinkaRex tarafından Harvest Finance için Process Quality denetimini gerçekleştirdi. Denetimin nihai puanı %67'dir. Bu sonuç ilk başta kulağa pek hoş gelmese de aslında oldukça etkileyicidir.

Puanlama endeksi aşağıdaki gibidir:

  • Kod ve Ekip — %66
  • Belge ve Dökümanlar — %24
  • Test — %59
  • Denetimler — %100

Harvest Finance’ın bu puanı alıp daha yüksek alamamasının nedeni ekiplerinin anonim olması ve yazılım belgelerinin zayıf olmasıdır, bu durum çok fazla puan kaybettirdi.

DeFi Safety, çeşitli DeFi protokolleri üzerinde 100'den fazla denetim gerçekleştirdi ve muhtemelen bildiğiniz birçok önemli proje Harvest Finance’tan daha düşük puanlar aldı.

Bu nedenle, Harvest’ın %67'lik puanı o kadar da kötü görünmüyor, aslında iyi bir puan.

DeFi Safety PQ Denetim puanları:

  • Yearn Finance V1–%66
  • SushiSwap — %57
  • PancakeSwap — %42
  • Badger DAO — %65
  • 1inch — %31
  • Crypto.com — %28
  • Saffron Finance — %31

5. LeastAuthority Denetimi

Harvest Finance’ın en sonki güvenlik denetimi bir başka önde gelen güvenlik firması olan LeastAuthority tarafından Şubat 2021'de yapıldı ve yapıldı.

Harvest, DeFi ekosistemindeki birkaç önemli projeye yönelik flaş kredi saldırılarının artması sebebiyle tam denetimli güvenlik incelemesini adına LeastAuthority’yi görevlendirdi.

LeastAuthority’nin güvenlik denetimi ve incelemesi sonucu 1) Flashloan Attack, 2) Sandwich Attack ve 3) Price Checkpoint DoS olmak üzere üç sorun bulundu. Ayrıca, Harvest geliştiricilerinin çok ciddiye aldığı bu sorunları çözmek/azaltmak için Harvest Finance’a 4 öneride bulundular ve teslim edilen raporun hemen ardından bunları ele aldılar.

Sorun Bulana Ödül Orada

Ne kadar güvenlik denetimi olursa olsun hiçbir protokol %100 güvenli değildir.

900 milyar dolarlık bir şirket olan Facebook bile güvenli değil. Yakın zamanda Nisan 2021'de bir saldırıya uğradılar ve 533 milyon Facebook kullanıcısının verileri çevrimiçi olarak sızdırıldı.

Bununla birlikte, hackerlar protokolünüze saldırdıklarında bunun çözülmesi için yerinde bir hata ödül programına sahip olmanızın hiçbir zararı yoktur.

Bu nedenle Harvest Finance, Harvest Finance’ta bir hata bulursanız 200 bin dolara kadar ödül sunan önde gelen bir hata ödül platformu olan Immunifi ile işbirliği yaptı:

https://immunefi.com/bounty/harvest/

Harvest Finance, Immunifi aracılığıyla hata ödülü olan tek protokol de değil. Synthetix, Cream Finance, SushiSwap, PancakeSwap, xDai Stake, Badger DAO, Value DeFi ve daha pek çok projede de hata ödülleri var.

Bununla birlikte, Harvest Finance’ın 200 bin dolarlık ödülü, güvenlik konusunda ne kadar ciddi olduklarını gösteren yüksek ödüllerden biridir.

Sonuç

Unutmayın, DeFi vahşi batı gibidir.

Hiçbir şey %100 güvenli değildir, arazi verimli olsa da risksiz bir bölge değildir.

Mütevazi çiftçiler olarak kalın, yolunuz açık olsun.

--

--

Harvest Finance Türkçe
Harvest Finance Türkçe

Written by Harvest Finance Türkçe

6 Followers
21 Following

Harvest, kullanıcılar tarafından yatırılan varlıkların getirisini en üst düzeye çıkaran bir varlık yönetimi platformudur.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams