2026年2月、HalbornはErnプロトコルのスマートコントラクトセキュリティ評価を実施しました。審査期間は2026年2月16日から2月17日にかけて行われました。最終レポートは2026年2月27日に公開され、一般に公開されていますこちら.
Halbornについて
Halbornは、スマートコントラクト評価、プロトコル監査、ペネトレーションテスト、セキュリティアドバイザリーサービスを専門とするブロックチェーンセキュリティ企業です。同社は幅広いDeFiプロトコルおよびブロックチェーンインフラプロジェクトにおいて監査を実施してきました。Ernの審査を担当したエンジニアは、DeFiイールドメカニズム、トークン化されたvaultアーキテクチャ、および報酬配布システムに関する専門知識を有しています。
対象範囲
評価の対象となったコントラクトは2つです。Ern.solは、預金、引き出し、およびイールド計上の管理を担うコアvaultコントラクトであり、RewardsDistributor.solは、ステーブルコインのイールドをBitcoinに変換して預金者に配布するコントラクトです。レビューは、Ethereumメインネットにデプロイされた本番コミットに対して実施されました。
発見事項
Halbornはすべての重大度レベルにわたって16件の発見事項を特定しました。クリティカルはゼロ、ハイが1件、ミディアムが1件、ローが10件、インフォメーショナルが4件です。すべての発見事項はレポートの公開日前にErnチームによって確認および対処されました。
ハイ重大度の発見事項では、ユーザーが定期的なイールド変換の直前に預金し、直後に引き出すことで、プロトコルへの参加期間に不釣り合いなBitcoinイールドを受け取れる条件が特定されました。Ernチームはこれを早期引き出し手数料メカニズムによって対処しました。このメカニズムは、預金から48時間以内の引き出しに対して0.1%の手数料を適用することで、上記の行動を経済的に実行不可能にします。
ミディアム重大度の発見事項では、ユーザーがアロケーション削減をフロントランして、意図された以上のレートで報酬を請求できる条件が特定されました。これは既知のプロトコル設計上のトレードオフとして受け入れられました。
監査アーカイブ
Halbornの完全な評価レポートを含む、すべてのErn監査レポートは以下にアーカイブされています。github.com/ernorg/audits