智能合約審計公司Hacken 的首席執行官Dyma Budorin 認為Web3 網絡安全提供商正在讓加密行業失敗,並且市場實踐中的“巨大盲點”正在影響投資者的行為。
Budorin 認為,許多供應商執行的審計缺乏問責制和透明度,不足以讓用戶和項目放心。
目前,如果他們審計的代幣由於代碼中的錯誤而被黑客入侵,智能合約審計師不承擔任何責任。令人不安的是,大多數 最大的黑客事件 2022 年發生在由第三方審計的項目上。
在4 月27 日與Cointelegraph 的電話會議中,Budorin 表示這讓他感到不安,因為這損害了已經遠遠落後的Web3 網絡安全行業的增長軌跡 在後面 根據哈肯的一份報告,非加密貨幣等價物。
Web3 審計員深入研究令牌的代碼,以尋找不同嚴重程度的威脅。這些審計不評估其他因素,如商業模式的可行性、團隊經驗等。
Budorin 解釋說,“審計師有很多責任”被忽視了,因為資金正在流入,而且沒有公眾對更好的產品的強烈抗議。然而,正如他所說,對他來說,他們提供的服務是不夠的
“他們在加密貨幣評級方面缺少測試、問責制和透明度。”
即使在極少數情況下,一個項目需要更強大的審計,他們也無法從Web3 的網絡安全公司那裡獲得它,因為Budorin 說“目前在Web3 網絡安全中,沒有公司提供定期審計”,這些審計每月進行一次並進入更深入地了解該項目。
“目前,最好的市場做法是進行代幣審計,僅此而已。”
Budorin 以代幣橋接為例,展示了沒有全面審計機制的行業的危險。 2022 年迄今為止最大的兩次加密黑客攻擊發生在 令牌橋蟲洞 和 Axie Infinity 的浪人橋 總共損失了9.2億美元。
雖然事後看來總是20/20,但很可能對今年被黑客入侵的任何橋樑進行全面審計,包括Wormhole、Ronin Token Bridge、Qubit’s QBridge和米的 米護照,本可以防止災難。
除了代碼中明顯的錯誤之外,Budorin 表示,令牌橋進一步說明了網絡安全中如何存在“大量盲點”,因為“無法知道誰負責密鑰,誰鑄造了新令牌,如果代幣被適當地橋接,等等,沒有透明度。”
有關的: 在6 億美元的Ronin 黑客攻擊之後,計劃獲得100 萬美元的漏洞賞金並將節點數量翻倍
Budorin 認為,要讓Web3 網絡安全場景真正發生變化,散戶投資者有一些責任。在他看來,來自可靠來源的可靠信息的更高透明度“需要加密投資者的範式轉變”,他們傾向於投資大肆宣傳的項目。
這種轉變可能是由於全面的全面項目審計提供的更多信息而引發的,這些審計考慮了團隊、平台功能和其他技術方面,而不僅僅是代幣。
目前,數據聚合商CoinGecko 和CoinMarketCap 是投資者查找項目信息的首選渠道。然而,Budorin 表示,這些平台存在缺陷,因為“項目正在操縱他們的數據”以顯示非常高或非常低的市值。他認為,隨著審計師不斷發展以填補負面空間,這種情況最終會發生變化。
“當有關於發行代幣的區塊鏈公司問責制的更有效信息時, [investors] 將開始比較基本面而不是炒作。 ”