Im Februar 2026 führte Halborn eine Sicherheitsbewertung der Smart Contracts des Ern-Protokolls durch. Das Engagement lief vom 16. bis 17. Februar 2026. Der abschließende Bericht wurde am 27. Februar 2026 veröffentlicht und ist öffentlich zugänglich hier.
Über Halborn
Halborn ist ein Blockchain-Sicherheitsunternehmen, das sich auf Smart-Contract-Bewertungen, Protokoll-Audits, Penetrationstests und Sicherheitsberatungsdienstleistungen spezialisiert hat. Das Unternehmen hat Audits für eine breite Palette von DeFi-Protokollen und Blockchain-Infrastrukturprojekten durchgeführt. Der für das Ern-Engagement zuständige Ingenieur verfügt über Expertise in DeFi-Yield-Mechanismen, tokenisierten Vault-Architekturen und Reward-Distributionssystemen.
Umfang
Die Bewertung umfasste zwei Contracts: Ern.sol, den zentralen Vault-Contract, der für die Verwaltung von Einzahlungen, Auszahlungen und Yield-Akkumulierung zuständig ist; sowie RewardsDistributor.sol, den Contract, der für die Umwandlung von Stablecoin-Yield in Bitcoin und dessen Verteilung an die Einzahler verantwortlich ist. Die Überprüfung wurde gegen den auf dem Ethereum Mainnet deployed Produktions-Commit durchgeführt.
Ergebnisse
Halborn identifizierte 16 Befunde über alle Schweregrade hinweg: null kritische, einen hohen, einen mittleren, zehn niedrige und vier informative. Alle Befunde wurden vom Ern-Team vor dem Veröffentlichungsdatum des Berichts geprüft und behoben.
Der Befund mit hohem Schweregrad identifizierte eine Bedingung, unter der ein Nutzer unmittelbar vor einer geplanten Yield-Konvertierung einzahlen und unmittelbar danach abheben könnte, um Bitcoin-Yield unverhältnismäßig zur seiner tatsächlichen Zeit im Protokoll zu erhalten. Das Ern-Team begegnete diesem Problem durch den Mechanismus der Gebühr für vorzeitige Auszahlungen, der eine Gebühr von 0,1 % auf Auszahlungen innerhalb von 48 Stunden nach der Einzahlung erhebt und das beschriebene Verhalten wirtschaftlich unrentabel macht.
Der Befund mit mittlerem Schweregrad identifizierte eine Bedingung, unter der Nutzer Allokationsreduzierungen front-runnen könnten, um Rewards zu einem höheren als dem vorgesehenen Satz zu beanspruchen. Dies wurde als bekannter Protokoll-Design-Kompromiss akzeptiert.
Audit-Archiv
Alle Ern-Auditberichte, einschließlich der vollständigen Halborn-Bewertung, sind archiviert unter github.com/ernorg/audits