Il fondatore di Yearn Finance, Andre Cronje, è stato molto criticato ultimamente, dato che alcuni suoi smart contract hanno causato delle perdite agli utenti. Cronje si è difeso in un post sul suo blog personale, spiegando che pensa di non dover essere ritenuto responsabile per coloro che si lanciano a capofitto nei suoi contratti di prova.
Cronje spesso mette grandi disclaimer che esortano le persone ad agire con cautela e a non investire in un protocollo solo perché l'ha costruito lui, ma si può fare ben poco per evitare che ciò avvenga, data la natura permissionless di questi prodotti. Ciononostante, Cronje è stato a volte criticato per non aver fatto il deploy di questi smart contract su una testnet, dove non si potevano perdere soldi veri, prima di passare sulla mainnet. Anche il suo adagio "I test in prod" [Io collaudo il codice in fase di produzione, N.d.R.] allontana alcune persone, poiché sembra implicare un atteggiamento disattento nei confronti della sicurezza.
Cronje ha spiegato che in effetti testa il software in più fasi:
"[Questa frase] serve per dissuadere la gente dall'utilizzare i sistemi senza studiarli. Non significa che io non faccia dei test".
Prima che uno smart contract faccia il suo debutto sulla mainnet, deve superare un rigoroso processo di test unitari, di interazione e compositi, per fare in modo che ogni parte del programma funzioni come previsto, compresa ognuna delle sue singole funzioni.
Tuttavia, una parte fondamentale di questo processo è il collaudo in fase di produzione, per ottenere condizioni di prova più realistiche. Cronje ha spiegato che la mainnet fornisce i migliori strumenti e condizioni possibili, che non possono essere facilmente replicati altrove:
"Ho scoperto problemi sulla mainnet che non ho mai incontrato in locale, non sono riuscito a replicare la mainnet in locale, e ho incontrato errori a livello locale che non posso replicare su mainnet".
Inoltre, sulla mainnet ci sono molti cloni di prodotti esistenti: secondo Cronje, "ci sono oltre 22 Yearn e 5 YFI sulla mainnet di ETH."
Durante un’intervista con Cointelegraph, Cronje ha spiegato che il motivo per cui i suoi progetti primari non sono mai stati hackerati è proprio questo: "Ironia della sorte, ciò non è successo perché io collaudo in produzione."
Tramite questo approccio, lo sviluppatore sostiene di essere in grado di svolgere iterazioni sui problemi reali che si presentano, invece di affidare ad auditor esterni la revisione del codice di pre-produzione: "Se la gente aspettasse il lancio ufficiale del prodotto, tutto andrebbe bene".
In passato, alcune persone hanno perso dei soldi con degli smart contract scritti da Cronje, anche se era soltanto versioni di prova e mancavano ancora diverse settimane alla pubblicazione ufficiale.
Affrontando direttamente questi problemi, Cronje ha osservato: "Non lavoro per gli speculatori". Pur non riuscendo a capire perché le persone investano in smart contract ancora non rilasciati, ha ammesso che, probabilmente, sarà necessario un approccio più pragmatico: "Ho in mente varie soluzioni a questo proposito".
Nel frattempo, Cronje si è impegnato a non usare il suo ben noto indirizzo deployer per condurre ulteriori test. Dato il numero di smart contract che non sono stati scoperti, questo potrebbe essere sufficiente a prevenire ulteriori intoppi.
Ma c'è un altro caso in cui degli investitori hanno perso dei soldi in un suo smart contract: si trattava di un progetto senza nome, cui spesso si fa riferimento tramite il suo ticker, LBI. Il software è stato inserito sulla mainnet il 13 ottobre, scatenando immediatamente una corsa all’investimento, tanto che molti nella community avevano iniziato a chiamarlo "il nuovo YFI".
Subito dopo, il prezzo del token è crollato e molte persone hanno perso delle piccole fortune. Molti operatori del mercato hanno subissato Cronje di critiche, accusandolo di essere responsabile della perdita. Vale la pena di notare che questo calo del prezzo non è stato causato da un hack o da un malfunzionamento, in quanto gli smart contract non sono stati compromessi.