En février 2026, Halborn a effectué une évaluation de la sécurité des smart contracts du protocole Ern. L'engagement s'est déroulé du 16 au 17 février 2026. Le rapport final a été publié le 27 février 2026 et est disponible publiquement ici.
À propos de Halborn
Halborn est une société de sécurité blockchain spécialisée dans les évaluations de smart contracts, les audits de protocoles, les tests de pénétration et les services de conseil en sécurité. La société a réalisé des audits pour un large éventail de protocoles DeFi et de projets d'infrastructure blockchain. L'ingénieur assigné à l'engagement Ern possède une expertise dans les mécanismes de rendement DeFi, les architectures de vault tokenisés et les systèmes de distribution de récompenses.
Périmètre
L'évaluation a couvert deux contrats : Ern.sol, le contrat de vault principal responsable de la gestion des dépôts, des retraits et de l'accumulation du rendement ; et RewardsDistributor.sol, le contrat responsable de la conversion du rendement en stablecoin en Bitcoin et de sa distribution aux déposants. La revue a été effectuée sur le commit de production déployé sur le mainnet Ethereum.
Résultats
Halborn a identifié 16 résultats couvrant tous les niveaux de sévérité : zéro critique, un élevé, un moyen, dix faibles et quatre informationnels. Tous les résultats ont été examinés et corrigés par l'équipe Ern avant la date de publication du rapport.
Le résultat de sévérité élevée a identifié une condition dans laquelle un utilisateur pouvait déposer immédiatement avant une conversion de rendement planifiée et retirer immédiatement après, recevant un rendement en Bitcoin disproportionné par rapport à son temps dans le protocole. L'équipe Ern a répondu à ce problème via le mécanisme de frais de retrait anticipé, qui applique des frais de 0,1 % aux retraits effectués dans les 48 heures suivant le dépôt, rendant le comportement décrit économiquement non viable.
Le résultat de sévérité moyenne a identifié une condition dans laquelle des utilisateurs pouvaient devancer des réductions d'allocation pour réclamer des récompenses à un taux plus élevé que prévu. Cela a été accepté comme un compromis de conception connu du protocole.
Archive des audits
Tous les rapports d'audit Ern, y compris l'évaluation complète de Halborn, sont archivés sur github.com/ernorg/audits