Recentemente, DEX Merlin su zkSync è stato violato per oltre 1,1 milioni di dollari. Il progetto è stato controllato da CertiK, che supervisiona il 70% di tutti gli audit.
Un audit è sicuro al 100% che un progetto sia sicuro?
Scopriamolo utilizzando il database "REKT" del servizio De.Fi, che contiene più di 3.000 registrazioni di hack e exit scam in web3 dal 2011.
//Certificato
Questa azienda rappresenta il maggior numero di audit nel web3. Dei 3.700 progetti verificati, 33 si trovano nel database "REKT", il che significa che sono stati verificati, ma sono stati comunque hackerati.
Il recente hack del DEX Merlin non è stato ancora aggiunto al database e colloca questo progetto al numero 34 nell'elenco degli "audit falliti".
//PeckShield Inc
È al secondo posto nell'anti-rating con 18 casi di hacking e ragpules.
//Sicurezza DeFi
Il prossimo contendente con 12 hack. Ad aumentare la positività c’è il fatto che dal 2021 questo revisore non ha avuto casi di progetti controllati o hackerati.
Tabella con il rapporto tra audit e hack
Quella nell'intestazione del post non dovrebbe essere considerata la verità definitiva sul successo delle società di revisione, poiché è troppo generica. Ogni caso di hacking deve essere valutato individualmente.
L’idea principale che vogliamo trasmettere:
gli audit non garantiscono la sicurezza.
Tipicamente, un audit viene effettuato secondo uno scenario generalizzato di potenziali vulnerabilità. Tuttavia, ogni azienda ha un codice e un’architettura unici che richiedono un approccio individuale.
È realistico condurre un audit approfondito entro un mese? Grandi dubbi a riguardo.
Riassumiamo
Un audit può aiutare a migliorare la probabilità che i fondi assegnati a un particolare contratto intelligente siano sicuri. E i progetti senza audit sono più suscettibili ad attacchi di hacking e furti che con esso.
Ricorda: non esistono garanzie al 100% da nessuna parte e il caso degli audit non fa eccezione. Stai attento, DYOR e diversifica.