Recent, DEX Merlin de pe zkSync a fost piratat pentru peste 1,1 milioane de dolari. Proiectul a fost auditat de CertiK, care supraveghează 70% din toate auditurile.
Este un audit 100% sigur că un proiect este sigur?
Să ne dăm seama folosind baza de date „REKT” a serviciului De.Fi, care conține peste 3.000 de înregistrări de hack-uri și escrocherii de ieșire în web3 din 2011.
//CertiK
Această companie deține cel mai mare număr de audituri în web3. Din cele 3.700 de proiecte verificate, 33 se află în baza de date „REKT”, ceea ce înseamnă că au fost verificate, dar au fost încă piratate.
Recentul hack DEX Merlin nu a fost încă adăugat la baza de date și face acest proiect 34 pe lista „audit eșuat”.
//PeckShield Inc
Ocupă locul al doilea în anti-rating cu 18 cazuri de hacking și ragpules.
//Siguranța DeFi
Următorul concurent cu 12 hack-uri. La pozitivitate se adaugă și faptul că din 2021, acest auditor nu a avut niciun caz de proiecte auditate sau piratate.
Tabel cu raportul dintre audituri și hack-uri
Cel din antetul postării nu trebuie considerat adevărul final despre succesul firmelor de audit, întrucât este prea general. Fiecare caz de hacking trebuie evaluat individual.
Ideea principală pe care vrem să o transmitem:
auditurile nu garantează securitatea.
De obicei, un audit este efectuat în conformitate cu un scenariu generalizat de vulnerabilități potențiale. Cu toate acestea, fiecare companie are cod și arhitectură unice care necesită o abordare individuală.
Este realist să efectuezi un audit aprofundat într-o lună? Mari îndoieli în legătură cu asta.
Să rezumam
Un audit poate ajuta la îmbunătățirea probabilității ca fondurile alocate unui anumit contract inteligent să fie sigure. Și proiectele fără audit sunt mai susceptibile la hacking și furt decât cu acesta.
Rețineți: nu există garanții 100% nicăieri, iar cazul auditurilor nu face excepție. Fii atent, DYOR și diversifică-te.