2026년 2월, Halborn은 Ern 프로토콜의 스마트 컨트랙트 보안 평가를 진행했습니다. 감사는 2026년 2월 16일부터 2월 17일까지 진행되었습니다. 최종 보고서는 2026년 2월 27일에 발행되었으며, 공개적으로 열람 가능합니다 여기.
Halborn 소개
Halborn은 스마트 컨트랙트 평가, 프로토콜 감사, 침투 테스트, 보안 자문 서비스를 전문으로 하는 블록체인 보안 회사입니다. 이 회사는 다양한 DeFi 프로토콜 및 블록체인 인프라 프로젝트에 걸쳐 감사를 수행해 왔습니다. Ern 감사에 배정된 엔지니어는 DeFi 수익 메커니즘, 토큰화된 vault 아키텍처, 보상 분배 시스템에 대한 전문성을 보유하고 있습니다.
범위
평가 범위는 두 개의 컨트랙트를 포함했습니다: 예치, 출금 및 수익 발생을 관리하는 핵심 vault 컨트랙트인 Ern.sol과 스테이블코인 수익을 Bitcoin으로 전환하여 예치자에게 분배하는 컨트랙트인 RewardsDistributor.sol입니다. 검토는 이더리움 메인넷에 배포된 프로덕션 커밋을 기준으로 진행되었습니다.
발견 사항
Halborn은 모든 심각도 수준에 걸쳐 총 16건의 발견 사항을 식별했습니다: 치명적 0건, 높음 1건, 중간 1건, 낮음 10건, 정보성 4건입니다. 모든 발견 사항은 보고서 발행일 이전에 Ern 팀에 의해 검토 및 해결되었습니다.
높음 심각도 발견 사항은 사용자가 예정된 수익 전환 직전에 예치하고 직후에 출금하여 프로토콜 내 체류 시간에 비해 불균형적인 Bitcoin 수익을 수령할 수 있는 조건을 식별했습니다. Ern 팀은 예치 후 48시간 이내 출금 시 0.1% 수수료를 부과하는 조기 출금 수수료 메커니즘을 통해 이를 해결하여, 해당 행위가 경제적으로 실행 불가능하도록 만들었습니다.
중간 심각도 발견 사항은 사용자가 할당량 감소를 프론트런하여 의도된 것보다 높은 비율로 보상을 청구할 수 있는 조건을 식별했습니다. 이는 알려진 프로토콜 설계 트레이드오프로 수용되었습니다.
감사 아카이브
전체 Halborn 평가를 포함한 모든 Ern 감사 보고서는 다음에 보관되어 있습니다 github.com/ernorg/audits