2026年2月、HalbornはErnプロトコルのスマートコントラクトセキュリティ評価を実施しました。エンゲージメントは2026年2月16日から17日にかけて行われました。最終レポートは2026年2月27日に公開され、一般に公開されていますこちら.
Halbornについて
Halbornは、スマートコントラクト評価、プロトコル監査、ペネトレーションテスト、セキュリティアドバイザリーサービスを専門とするブロックチェーンセキュリティ企業です。同社は幅広いDeFiプロトコルおよびブロックチェーンインフラプロジェクトにわたる監査を実施してきました。Ernエンゲージメントを担当したエンジニアは、DeFiイールドメカニズム、トークン化されたvaultアーキテクチャ、および報酬配布システムに関する専門知識を有しています。
スコープ
評価対象は2つのコントラクトです:Ern.solは、デポジット、出金、およびイールド発生を管理するコアvaultコントラクト、RewardsDistributor.solは、ステーブルコインのイールドをBitcoinに変換してデポジット者に配布するコントラクトです。レビューはEthereumメインネットにデプロイされた本番コミットに対して実施されました。
発見事項
Halbornはすべての重大度レベルにわたって16件の発見事項を特定しました:クリティカル0件、ハイ1件、ミディアム1件、ロー10件、インフォメーショナル4件。すべての発見事項はレポートの公開日前にErnチームによってレビューおよび対処されました。
ハイ重大度の発見事項では、ユーザーが予定されたイールド変換の直前にデポジットし、直後に出金することで、プロトコルへの参加期間に不釣り合いなBitcoinイールドを受け取ることができる条件が特定されました。Ernチームは早期出金手数料メカニズムによってこれに対処しました。このメカニズムは、デポジットから48時間以内の出金に対して0.1%の手数料を適用し、上記の行動を経済的に実行不可能にします。
ミディアム重大度の発見事項では、ユーザーが意図されたよりも高いレートで報酬を請求するためにアロケーション削減をフロントランできる条件が特定されました。これは既知のプロトコル設計上のトレードオフとして受け入れられました。
監査アーカイブ
Halbornの完全な評価を含むすべてのErn監査レポートは以下にアーカイブされていますgithub.com/ernorg/audits