Segurança
A Pool Party é uma plataforma DeFi de auto-custódia na rede Base. Seus fundos ficam na sua própria carteira até você depositá-los num contrato inteligente de estratégia, e cada depósito, posição e saque é on-chain e verificável publicamente. Esta página diz com clareza do que isso protege você, do que não protege, e como verificar por conta própria.
Auto-custódia por design
A Pool Party nunca tem custódia dos seus ativos. Não existe conta de depósito, não existe saldo interno, e nenhum funcionário pode mover, congelar ou confiscar seus fundos. Você conecta a sua própria carteira, assina cada transação, e as posições ficam em contratos inteligentes com os quais você interage diretamente. Se o site pool-party.xyz saísse do ar amanhã, suas posições continuariam suas, on-chain.
O que a auto-custódia não elimina
A auto-custódia elimina o risco de custódia de terceiros. Ela não elimina o risco de contrato inteligente (código pode ter bugs), o risco de mercado (preços variam, a perda impermanente é real) nem o risco das chaves (quem tem a sua frase semente tem os seus fundos). Segurança honesta é nomear os três, não prometer que sumiram.
Auditorias
Nossa política é simples: só exibimos uma auditoria que podemos linkar. Cada relatório de auditoria publicado será listado nesta página com o nome do auditor, a data do relatório, o link para o relatório completo e os endereços dos contratos auditados com link no BaseScan. Se um relatório ainda não está listado aqui, não presuma cobertura. Trate isso como o estado atual e dimensione suas posições de acordo.
Chaves de administração e upgrades
Quem pode alterar um contrato importa tanto quanto a auditoria. Vamos documentar nesta página o modelo de chaves de administração e upgrade de cada contrato (quem detém as chaves, se há multisig ou timelock) junto com o endereço. Enquanto um endereço e o seu modelo não estiverem publicados aqui, verifique diretamente no BaseScan o contrato com o qual você está interagindo.
Como verificar por conta própria
- Confira o contrato no BaseScan antes de depositar: código-fonte verificado, holders e histórico de transações são públicos.
- Use o app apenas em app.pool-party.xyz, acessado a partir de pool-party.xyz. Salve nos favoritos. Clones de phishing de apps DeFi são comuns.
- Ninguém da Pool Party vai pedir a sua frase semente ou chave privada, nem por DM nem em nenhum outro lugar. Quem pedir é golpista.
- Leia o aviso de risco antes de aplicar qualquer valor.
Reportar uma vulnerabilidade
Se você acredita ter encontrado uma falha de segurança, reporte de forma privada. Fale com o time pelo GitHub ou com os moderadores no nosso Discord. Por favor, não divulgue publicamente antes de termos a chance de responder.