Nos hemos llevado una gran sorpresa con la auditoria realizada por CERTIK. Token 1Cent inicio el camino para convertirse en un ecosistema estable que busca como objetivo principal mejorar su propio valor en el mercado, a la vez que quema SHIB, BONE y ADA. Tres objetivos respaldados por Token 1Cent, Xcent y Mcent.
Gran parte de las observaciones que se han registrado, hacen parte de los futuros cambios que realizara el ecosistema 1Cent. Esto nos ha convencido de que las observaciones de CERTIK fueron tomadas muy en serio por parte de su CEO, quien semana a semana mantiene informado a sus usuarios a través de su comunidad en Telegram.
Ahora, el ecosistema 1Cent ha dado un gran paso en el desarrollo de su proyecto, buscando desde luego la confianza inversionista. Cabe destacar que no ha tenido errores críticos, los cuales son considerados como fatales en cualquier desarrollo de una criptomoneda. La idea principal de esta auditoría, es replicar las observaciones a Token Xcent y Token Mcent, con el fin de crear un ecosistema completamente sólido.
Por el momento, todo es un giro expectativo. Está auditoria les abrirá las puertas a distintas plataformas. Además, llamará la atención de varios sectores que buscan proyectos para invertir a largo plazo. Probablemente, estemos leyendo sobre la auditoria de uno de los proyectos más prometedores de 2023.
Informe concreto de CERTIK sobre Token 1Cent
CERTIK ha realizado un informe para descubrir problemas y vulnerabilidades en el código fuente de Token 1Cent, así como las dependencias del contrato que no formaban parte de una biblioteca reconocida oficialmente.
De manera continua se ha realizado el examen, utilizando técnicas de revisión manual y análisis estático. El proceso de auditoría presta especial atención a las siguientes consideraciones:
- Probar los contratos inteligentes contra vectores de ataque comunes y no comunes.
- Evaluar el código base para garantizar el cumplimiento de las mejores prácticas actuales y los estándares de la industria.
- Asegurar que la lógica del contrato cumpla con las especificaciones e intenciones del cliente.
- Estructura e implementación de contratos de referencia cruzada con contratos inteligentes similares producidos por la industria.
- Revisión manual minuciosa línea por línea de todo el código base por parte de expertos de CERTIK.
CERTIK informo que la evaluación de seguridad arrojó resultados que iban desde críticos hasta informativos. Recomendando abordar estos hallazgos para garantizar un alto nivel de estándares de seguridad. Por lo cual, realizo las siguientes sugerencias al proyecto desde la perspectiva de la seguridad:
- Probar los contratos inteligentes contra vectores de ataques frecuentes y no comunes.
- Mejorar las prácticas generales de codificación para mejores estructuras de códigos fuente.
- Agregar suficientes pruebas unitarias para cubrir los posibles casos de uso.
- Proporcionar más comentarios por cada función para facilitar la lectura, especialmente los contratos que se verifican en público.
- Proporcionar más transparencia sobre las actividades privilegiadas una vez que el protocolo esté activo.
Resumen de vulnerabilidad de Token 1Cent
Riesgo crítico
Los riesgos críticos son aquellos que impactan en el funcionamiento seguro de una plataforma y debe abordarse antes del lanzamiento. Los Usuarios no debe invertir en ningún proyecto con riesgos criticos.
En este aspecto, token 1Cent ha obtenido riesgo crítico CERO. Lo cual, asegura la integridad del token 1Cent a largo plazo. Los riesgos críticos suponen que cualquier criptomoneda rápidamente quedaría expuesta a complejos ataques y robos.
Riesgos importantes
Los principales riesgos pueden incluir problemas de centralización y lógica bajo circunstancias específicas, estos grandes riesgos pueden conducir a la pérdida de fondos y/o control del proyecto.
En este aspecto, token 1Cent ha obtenido un reporte de 3 errores importantes. Sin embargo, el equipo del ecosistema 1Cent ha logrado mitigar dos riesgos y reconocer el cambio de uno de ellos. Lo cual, genera una gran confianza en el desarrollo del token.
En cuanto a esto, CERTIK hizo una advertencia sobre que todos los tokens se distribuyen al implementador del contrato al implementar el contrato, lo que podría ser un riesgo de centralización, ya que el implementador puede distribuir tokens sin obtener el consenso de la comunidad.
Realizando una recomendación sobre que el equipo sea transparente con respecto al proceso inicial de distribución de tokens, y hacer los suficientes esfuerzos para restringir el acceso a la clave privada. Cabe recordar que Token 1Cent, ya tiene lista su plataforma para implementar el token de gobernanza y que este sea quien tome la decisión de la comunidad.
Riegos medios
Los riesgos medios pueden no representar un riesgo directo para los fondos de los usuarios, pero pueden afectar el funcionamiento general de una plataforma.
En este aspecto, token 1Cent ha obtenido riesgo medio CERO.
Riesgo Menor
Los riesgos menores pueden ser cualquiera de los anteriores, pero en menor escala. Por lo general, no comprometen el conjunto integridad del proyecto, pero pueden ser menos eficientes que otras soluciones.
En este aspecto, token 1Cent ha obtenido un reporte de 2 errores menores. Estos han sido identificados y reconocidos, lo que significa que están siendo corregidos.
Riesgo de información
Los errores de información son a menudo recomendaciones para mejorar el estilo del código o ciertas operaciones para caer dentro de las mejores prácticas de la industria. Por lo general, no afectan el funcionamiento general del código.
En este aspecto, token 1Cent ha obtenido un reporte de 8 reportes. Sin embargo, el equipo del ecosistema 1Cent deberá mitigarlos conforme el desarrollo del proyecto, ya que son más temas estructurales que no ponen en riesgo ninguna parte del proyecto.
Dependencias de terceros fue criticado por CERTIK
El contrato sirve como entidad subyacente para interactuar con los protocolos Pancakeswap de terceros. El alcance de la auditoría trata a las entidades de terceros como cajas negras y asume su corrección funcional.
Sin embargo, en el mundo real, los terceros pueden verse comprometida y esto puede dar lugar a la pérdida o el robo de activos. Además, las actualizaciones de terceros posiblemente pueden crear graves impactos, como el aumento de las tarifas de terceros, la migración a nuevos grupos de LP, etc.
Por lo tanto, CERTIK recomendó y aclara que, aunque entiende la lógica comercial de 1Cent al requerir interacción con Pancakeswap, etc. Finalizo agregando como observación al equipo monitorear constantemente los estados de terceros para mitigar los efectos secundarios cuando se observan actividades inesperadas.
Cabe recordar que el ecosistema 1Cent ya desarrolla una plataforma de Exchange e intercambios. Esto con el objetivo de alejarse de terceros para la compra y venta de sus tokens. Sin embargo, esta observación se haría a miles de criptomonedas que usan otras Exchange para sus intercambios.
Finalmente, el ecosistema 1Cent representado por su token insignia 1Cent, ha logrado un magnífico resultado en la auditoria. Esperamos ahora sus futuros cambios, correcciones y una posible valorización en el mercado.
Comentarios 2