Recentemente, o DEX Merlin no zkSync foi hackeado em mais de US$ 1,1 milhão. O projeto foi auditado pela CertiK, que supervisiona 70% de todas as auditorias.
Uma auditoria oferece 100% de certeza de que um projeto é seguro?
Vamos descobrir usando o banco de dados "REKT" do serviço De.Fi, que contém mais de 3.000 registros de hacks e golpes de saída na web3 desde 2011.
//Certificado
Esta empresa é responsável pelo maior número de auditorias em web3. Dos 3.700 projetos verificados, 33 estão no banco de dados “REKT”, o que significa que foram verificados, mas ainda assim foram hackeados.
O recente hack do DEX Merlin ainda não foi adicionado ao banco de dados e coloca este projeto em 34º lugar na lista de “falha na auditoria”.
//PeckShield Inc.
Ocupa o segundo lugar na anti-classificação com 18 casos de hacking e ragpules.
//Segurança DeFi
O próximo candidato com 12 hacks. Somando-se à positividade está o fato de que, desde 2021, este auditor não teve nenhum caso de projetos auditados ou hackeados.
Tabela com a proporção de auditorias para hacks
O que está no cabeçalho do post não deve ser considerado a verdade final sobre o sucesso das empresas de auditoria, pois é muito geral. Cada caso de hacking deve ser avaliado individualmente.
A ideia principal que queremos transmitir:
auditorias não garantem segurança.
Normalmente, uma auditoria é realizada de acordo com um cenário generalizado de vulnerabilidades potenciais. No entanto, cada empresa possui código e arquitetura exclusivos que exigem uma abordagem individual.
É realista realizar uma auditoria aprofundada no prazo de um mês? Grandes dúvidas sobre isso.
Vamos resumir
Uma auditoria pode ajudar a aumentar a probabilidade de que os fundos alocados para um determinado contrato inteligente estejam seguros. E projetos sem auditoria são mais suscetíveis a hackers e roubos do que com ela.
Lembre-se: não há garantias de 100% em lugar nenhum, e o caso das auditorias não é exceção. Tenha cuidado, DYOR e diversifique.