Im Februar 2026 führte Halborn eine Sicherheitsbewertung der Smart Contracts des Ern-Protokolls durch. Die Prüfung fand vom 16. bis 17. Februar 2026 statt. Der abschließende Bericht wurde am 27. Februar 2026 veröffentlicht und ist öffentlich zugänglich hier.
Über Halborn
Halborn ist ein Blockchain-Sicherheitsunternehmen, das sich auf Smart-Contract-Bewertungen, Protokollaudits, Penetrationstests und Sicherheitsberatungsdienstleistungen spezialisiert hat. Das Unternehmen hat Audits für eine breite Palette von DeFi-Protokollen und Blockchain-Infrastrukturprojekten durchgeführt. Der für das Ern-Engagement zuständige Ingenieur verfügt über Expertise in DeFi-Yield-Mechanismen, tokenisierten Vault-Architekturen und Reward-Distribution-Systemen.
Umfang
Die Bewertung umfasste zwei Contracts: Ern.sol, den zentralen Vault-Contract, der für die Verwaltung von Einzahlungen, Abhebungen und der Yield-Akkumulierung verantwortlich ist; sowie RewardsDistributor.sol, den Contract, der für die Umwandlung von Stablecoin-Yield in Bitcoin und dessen Verteilung an Einleger zuständig ist. Die Überprüfung wurde gegen den im Ethereum-Mainnet eingesetzten Produktions-Commit durchgeführt.
Ergebnisse
Halborn identifizierte 16 Befunde über alle Schweregrade hinweg: null kritische, einen hohen, einen mittleren, zehn niedrige und vier informative. Alle Befunde wurden vom Ern-Team vor dem Veröffentlichungsdatum des Berichts geprüft und behoben.
Der Befund mit hohem Schweregrad identifizierte eine Bedingung, unter der ein Nutzer unmittelbar vor einer geplanten Yield-Konvertierung einzahlen und unmittelbar danach abheben könnte, wobei er Bitcoin-Yield unverhältnismäßig zu seiner Zeit im Protokoll erhalten würde. Das Ern-Team adressierte dies durch den Mechanismus der Frühabhebungsgebühr, der eine Gebühr von 0,1 % auf Abhebungen erhebt, die innerhalb von 48 Stunden nach der Einzahlung vorgenommen werden, wodurch das beschriebene Verhalten wirtschaftlich nicht rentabel wird.
Der Befund mit mittlerem Schweregrad identifizierte eine Bedingung, unter der Nutzer Allokationsreduzierungen vorwegnehmen könnten, um Rewards zu einem höheren als dem beabsichtigten Satz zu beanspruchen. Dies wurde als bekannter protokollbedingter Design-Kompromiss akzeptiert.
Audit-Archiv
Alle Ern-Auditberichte, einschließlich der vollständigen Halborn-Bewertung, sind archiviert unter github.com/ernorg/audits