Kürzlich wurde DEX Merlin auf zkSync für über 1,1 Millionen US-Dollar gehackt. Das Projekt wurde von CertiK geprüft, das 70 % aller Prüfungen überwacht.

Ist ein Audit zu 100 % sicher, dass ein Projekt sicher ist?

Lassen Sie es uns anhand der „REKT“-Datenbank des De.Fi-Dienstes herausfinden, die seit 2011 mehr als 3.000 Datensätze von Hacks und Exit-Betrügereien in web3 enthält.

//CertiK

Auf dieses Unternehmen entfallen die meisten Audits in web3. Von den 3.700 verifizierten Projekten befinden sich 33 in der „REKT“-Datenbank, was bedeutet, dass sie zwar verifiziert, aber trotzdem gehackt wurden. 

Der jüngste DEX Merlin-Hack wurde noch nicht zur Datenbank hinzugefügt und führt dazu, dass dieses Projekt auf Platz 34 der Liste „Prüfung fehlgeschlagen“ steht. 

//PeckShield Inc

Mit 18 Hacking- und Ragpules-Fällen belegt es den zweiten Platz im Anti-Rating. 

//DeFi-Sicherheit

Der nächste Anwärter mit 12 Hacks. Positiv ist auch die Tatsache, dass es bei diesem Prüfer seit 2021 keine Fälle gab, in denen Projekte geprüft oder gehackt wurden. 

Tabelle mit dem Verhältnis von Audits zu Hacks

Die Aussage in der Kopfzeile des Beitrags sollte nicht als endgültige Wahrheit über den Erfolg von Wirtschaftsprüfungsgesellschaften angesehen werden, da sie zu allgemein ist. Jeder Hacking-Fall muss individuell beurteilt werden.

Die Hauptidee, die wir vermitteln möchten: 

Audits garantieren keine Sicherheit.

Typischerweise wird eine Prüfung anhand eines allgemeinen Szenarios potenzieller Schwachstellen durchgeführt. Allerdings verfügt jedes Unternehmen über einen einzigartigen Code und eine einzigartige Architektur, die einen individuellen Ansatz erfordern. 

Ist es realistisch, innerhalb eines Monats ein ausführliches Audit durchzuführen? Große Zweifel daran.

Fassen wir es zusammen

Eine Prüfung kann dazu beitragen, die Wahrscheinlichkeit zu erhöhen, dass die einem bestimmten Smart Contract zugewiesenen Gelder sicher sind. Und Projekte ohne Prüfung sind anfälliger für Hackerangriffe und Diebstahl als damit. 

Denken Sie daran: Es gibt nirgendwo eine 100-prozentige Garantie und auch bei Audits ist dies keine Ausnahme. Seien Sie vorsichtig, DYOR und diversifizieren Sie.