Récemment, DEX Merlin sur zkSync a été piraté pour plus de 1,1 million de dollars. Le projet a été audité par CertiK, qui supervise 70 % de tous les audits.

Un audit est-il sûr à 100 % qu’un projet est sûr ?

Voyons cela en utilisant la base de données « REKT » du service De.Fi, qui contient plus de 3 000 enregistrements de piratages et d'arnaques à la sortie du web3 depuis 2011.

//Certification

Cette société représente le plus grand nombre d’audits du web3. Sur les 3 700 projets vérifiés, 33 se trouvent dans la base de données « REKT », ce qui signifie qu'ils ont été vérifiés, mais ont quand même été piratés. 

Le récent hack DEX Merlin n'a pas encore été ajouté à la base de données et place ce projet au 34e rang sur la liste des « échecs d'audit ». 

//PeckShield Inc.

Il se classe deuxième dans l'anti-rating avec 18 cas de piratage et de ragpules. 

//Sécurité DeFi

Le prochain concurrent avec 12 hacks. À cette positivité s’ajoute le fait que depuis 2021, cet auditeur n’a eu aucun cas de projet audité ou piraté. 

Tableau avec le ratio audits/piratages

Celle figurant en en-tête du message ne doit pas être considérée comme la vérité définitive sur le succès des cabinets d’audit, car elle est trop générale. Chaque cas de piratage doit être évalué individuellement.

L'idée principale que nous voulons transmettre : 

les audits ne garantissent pas la sécurité.

Typiquement, un audit est réalisé selon un scénario généralisé de vulnérabilités potentielles. Cependant, chaque entreprise possède un code et une architecture uniques qui nécessitent une approche individuelle. 

Est-il réaliste de réaliser un audit approfondi dans un délai d’un mois ? De gros doutes à ce sujet.

Résumons-le

Un audit peut contribuer à améliorer la probabilité que les fonds alloués à un contrat intelligent particulier soient sécurisés. Et les projets sans audit sont plus susceptibles d'être piratés et volés qu'avec cet audit. 

N’oubliez pas : il n’existe aucune garantie à 100 % nulle part, et le cas des audits ne fait pas exception. Soyez prudent, DYOR et diversifiez-vous.