En febrero de 2026, Halborn realizó una evaluación de seguridad de contratos inteligentes del protocolo Ern. El trabajo se llevó a cabo del 16 al 17 de febrero de 2026. El informe final fue publicado el 27 de febrero de 2026 y está disponible públicamente aquí.
Sobre Halborn
Halborn es una empresa de seguridad blockchain especializada en evaluaciones de contratos inteligentes, auditorías de protocolos, pruebas de penetración y servicios de asesoría en seguridad. La empresa ha realizado auditorías en una amplia gama de protocolos DeFi y proyectos de infraestructura blockchain. El ingeniero asignado al trabajo con Ern cuenta con experiencia en mecanismos de rendimiento DeFi, arquitecturas de vault tokenizados y sistemas de distribución de recompensas.
Alcance
La evaluación cubrió dos contratos: Ern.sol, el contrato de vault principal responsable de gestionar depósitos, retiros y acumulación de rendimiento; y RewardsDistributor.sol, el contrato responsable de convertir el rendimiento en stablecoins en Bitcoin y distribuirlo a los depositantes. La revisión se realizó contra el commit de producción desplegado en la mainnet de Ethereum.
Hallazgos
Halborn identificó 16 hallazgos en todos los niveles de severidad: cero críticos, uno alto, uno medio, diez bajos y cuatro informativos. Todos los hallazgos fueron revisados y resueltos por el equipo de Ern antes de la fecha de publicación del informe.
El hallazgo de severidad alta identificó una condición bajo la cual un usuario podría depositar inmediatamente antes de una conversión de rendimiento programada y retirar inmediatamente después, recibiendo rendimiento en Bitcoin desproporcionado al tiempo que permaneció en el protocolo. El equipo de Ern abordó esto mediante el mecanismo de comisión por retiro anticipado, que aplica una comisión del 0,1% a los retiros realizados dentro de las 48 horas posteriores al depósito, haciendo que el comportamiento descrito sea económicamente inviable.
El hallazgo de severidad media identificó una condición bajo la cual los usuarios podrían adelantarse a las reducciones de asignación para reclamar recompensas a una tasa mayor de la prevista. Esto fue aceptado como una compensación conocida en el diseño del protocolo.
Archivo de auditorías
Todos los informes de auditoría de Ern, incluida la evaluación completa de Halborn, están archivados en github.com/ernorg/audits