監査は安全を保証しない

最近、zkSync上のDEX Merlinが110万ドル以上の金額でハッキングされた。このプロジェクトは、全監査の70％をカバーしているCertiK社によって検証された。

監査はプロジェクトの安全性の100%の確率ですか？

2011年からのweb3におけるハッキングとエグジット詐欺に関する3000件以上の記録を集めたDe.Fiサービスの「REKT」データベースを利用して調査しています。

//CertiK

この会社はweb3で最も多くの監査を受けている。3700件の検証済みプロジェクトのうち、33件が「REKT」データベースにあり、つまり検証されたが、依然としてハッキングされたことを意味する。

最近のDEX Merlinのハッキングはまだデータベースに追加されておらず、このプロジェクトは「監査が助けなかった」リストで34番目となる。

//PeckShield Inc

18件のハッキングとラグプールのケースでアンランキングで2位にランクイン。

//DeFi Safety

12件のハッキングを持つ次の候補。2021年以降、この監査人には検証された後にハッキングされたプロジェクトはなかったという事実がポジティブに働いている。

監査とハッキングの比率に関する表

投稿の冒頭にあるものは、監査会社の成功についての最終的な真実と見なされるべきではなく、あまりにも一般化されている。各ハッキングのケースは個別に評価されるべきである。

私たちが伝えたい主なポイントは、

監査は安全を保証しない。

通常、監査は潜在的な脆弱性の一般的なシナリオに基づいて行われる。しかし、各会社は独自のコードとアーキテクチャを持っており、個別のアプローチが必要である。

1ヶ月内に詳細な監査を実施することは現実的か？その点について大きな疑問がある。

まとめ

監査は特定のスマートコントラクトに割り当てられた資金が安全である可能性を高めるのに役立つ。監査なしのプロジェクトは、監査があるプロジェクトよりもハッキングや盗難にさらされることが多い。

覚えておいてください：100%の保証はどこにもないし、監査の場合も例外ではない。注意を払い、DYORを行い、分散投資を行ってください。