Nel febbraio 2026, Halborn ha condotto una valutazione della sicurezza degli smart contract del protocollo Ern. L'incarico si è svolto dal 16 al 17 febbraio 2026. Il report finale è stato pubblicato il 27 febbraio 2026 ed è pubblicamente disponibile qui.
Chi è Halborn
Halborn è una società di sicurezza blockchain specializzata in valutazioni di smart contract, audit di protocolli, penetration testing e servizi di consulenza sulla sicurezza. La società ha condotto audit su un'ampia gamma di protocolli DeFi e progetti di infrastruttura blockchain. L'ingegnere assegnato all'incarico Ern possiede competenze nei meccanismi di yield DeFi, nelle architetture di vault tokenizzati e nei sistemi di distribuzione dei premi.
Ambito
La valutazione ha riguardato due contratti: Ern.sol, il contratto vault principale responsabile della gestione dei depositi, dei prelievi e dell'accumulo di yield; e RewardsDistributor.sol, il contratto responsabile della conversione dello yield in stablecoin in Bitcoin e della sua distribuzione ai depositanti. La revisione è stata condotta sul commit di produzione distribuito sulla mainnet di Ethereum.
Risultati
Halborn ha identificato 16 risultati su tutti i livelli di gravità: zero critici, uno alto, uno medio, dieci bassi e quattro informativi. Tutti i risultati sono stati esaminati e risolti dal team di Ern prima della data di pubblicazione del report.
Il risultato di gravità alta ha identificato una condizione in cui un utente potrebbe depositare immediatamente prima di una conversione di yield programmata e prelevare immediatamente dopo, ricevendo yield in Bitcoin sproporzionato rispetto al tempo trascorso nel protocollo. Il team di Ern ha affrontato questo problema attraverso il meccanismo di commissione per prelievo anticipato, che applica una commissione dello 0,1% ai prelievi effettuati entro 48 ore dal deposito, rendendo il comportamento descritto economicamente non conveniente.
Il risultato di gravità media ha identificato una condizione in cui gli utenti potrebbero anticipare le riduzioni di allocazione per rivendicare premi a un tasso superiore a quello previsto. Questo è stato accettato come un compromesso noto nella progettazione del protocollo.
Archivio degli audit
Tutti i report di audit di Ern, inclusa la valutazione completa di Halborn, sono archiviati su github.com/ernorg/audits