Nedávno byl hacknut DEX Merlin na zkSync za více než 1,1 milionu dolarů. Projekt byl auditován společností CertiK, která dohlíží na 70 % všech auditů.
Je audit 100% jistý, že je projekt bezpečný?
Pojďme na to přijít pomocí databáze „REKT“ služby De.Fi, která od roku 2011 obsahuje více než 3 000 záznamů hacků a exit scamů ve web3.
//CertiK
Tato společnost má na svědomí největší počet auditů ve web3. Z 3700 ověřených projektů je 33 v databázi „REKT“, což znamená, že byly ověřeny, ale přesto byly hacknuty.
Nedávný hack DEX Merlin ještě nebyl přidán do databáze a zařadil tento projekt na 34. místo v seznamu „audit se nezdařil“.
//PeckShield Inc
V anti-ratingu je na druhém místě s 18 případy hackingu a ragpules.
//DeFi Bezpečnost
Další uchazeč s 12 hacky. K pozitivitě přispívá fakt, že od roku 2021 neměl tento auditor žádné případy projektů auditovaných nebo hacknutých.
Tabulka s poměrem auditů a hacků
Ten v záhlaví příspěvku by neměl být považován za konečnou pravdu o úspěchu auditorských firem, protože je příliš obecný. Každý případ hackování je třeba posuzovat individuálně.
Hlavní myšlenka, kterou chceme sdělit:
audity nezaručují bezpečnost.
Obvykle se audit provádí podle zobecněného scénáře potenciálních zranitelností. Každá společnost má však unikátní kód a architekturu, které vyžadují individuální přístup.
Je reálné provést hloubkový audit do měsíce? Velké pochybnosti o tom.
Pojďme si to shrnout
Audit může pomoci zvýšit pravděpodobnost, že prostředky přidělené na konkrétní inteligentní smlouvu jsou bezpečné. A projekty bez auditu jsou náchylnější k hackingu a krádeži než s ním.
Pamatujte: nikde neexistují 100% záruky a ani případ auditů není výjimkou. Buďte opatrní, DYOR a diverzifikujte.