Nesen DEX Merlin vietnē zkSync tika uzlauzts par vairāk nekā 1,1 miljonu ASV dolāru. Projektu auditēja CertiK, kas pārrauga 70% no visiem auditiem.
Vai audits ir 100% pārliecināts, ka projekts ir drošs?
To izdomāsim, izmantojot De.Fi pakalpojuma "REKT" datubāzi, kurā kopš 2011. gada ir vairāk nekā 3000 ierakstu par uzlaušanu un izkļūšanu no krāpniecības vietnē web3.
//CertiK
Šis uzņēmums veic lielāko tīmekļa3 auditu skaitu. No 3700 pārbaudītajiem projektiem 33 atrodas "REKT" datu bāzē, kas nozīmē, ka tie tika pārbaudīti, bet joprojām tika uzlauzti.
Nesenais DEX Merlin uzlauzums vēl nav pievienots datu bāzei un padara šo projektu 34. vietā sarakstā "audits neizdevās".
//PeckShield Inc
Tā ieņem otro vietu pretreitingā ar 18 uzlaušanas un ragpules gadījumiem.
//DeFi Drošība
Nākamais sāncensis ar 12 hackiem. Pozitīvu papildina fakts, ka kopš 2021. gada šim auditoram nav bijis neviena projekta audita vai uzlaušanas.
Tabula ar auditu un uzlaušanas attiecību
Ziņas galvenē esošo nevajadzētu uzskatīt par galīgo patiesību par auditorfirmu panākumiem, jo tā ir pārāk vispārīga. Katrs uzlaušanas gadījums ir jāizvērtē individuāli.
Galvenā doma, ko vēlamies nodot:
audits negarantē drošību.
Parasti auditu veic saskaņā ar vispārinātu iespējamo ievainojamību scenāriju. Tomēr katram uzņēmumam ir unikāls kods un arhitektūra, kam nepieciešama individuāla pieeja.
Vai ir reāli veikt padziļinātu auditu mēneša laikā? Par to ir lielas šaubas.
Apkoposim to
Audits var palīdzēt uzlabot iespējamību, ka līdzekļi, kas piešķirti konkrētam viedajam līgumam, ir droši. Un projekti bez audita ir vairāk pakļauti uzlaušanai un zādzībām nekā ar to.
Atcerieties: nekur nav 100% garantiju, un audits nav izņēmums. Esiet uzmanīgi, DYOR un dažādojiet.