Gần đây, DEX Merlin trên zkSync đã bị hack hơn 1,1 triệu USD. Dự án đã được kiểm toán bởi CertiK, cơ quan giám sát 70% tất cả các cuộc kiểm toán.
Cuộc kiểm toán có chắc chắn 100% rằng dự án an toàn không?
Hãy cùng tìm hiểu bằng cách sử dụng cơ sở dữ liệu "REKT" của dịch vụ De.Fi, nơi chứa hơn 3.000 bản ghi về các vụ hack và thoát lừa đảo trên web3 kể từ năm 2011.
//Chứng nhận
Công ty này chiếm số lượng kiểm toán lớn nhất trong web3. Trong số 3.700 dự án đã được xác minh, 33 dự án nằm trong cơ sở dữ liệu "REKT", có nghĩa là chúng đã được xác minh nhưng vẫn bị hack.
Vụ hack DEX Merlin gần đây vẫn chưa được thêm vào cơ sở dữ liệu và khiến dự án này đứng thứ 34 trong danh sách "kiểm toán thất bại".
// PeckShield Inc
Nó đứng thứ hai về chỉ số chống đối với 18 trường hợp hack và ragpules.
// An toàn DeFi
Đối thủ tiếp theo với 12 lần hack. Thêm vào điểm tích cực là kể từ năm 2021, kiểm toán viên này không có trường hợp dự án nào bị kiểm toán hoặc bị hack.
Bảng có tỷ lệ kiểm tra và hack
Thông tin ở tiêu đề bài viết không nên được coi là sự thật cuối cùng về sự thành công của các công ty kiểm toán, vì nó quá chung chung. Mỗi trường hợp hack phải được đánh giá riêng lẻ.
Ý tưởng chính mà chúng tôi muốn truyền tải:
kiểm toán không đảm bảo an ninh.
Thông thường, việc kiểm tra được thực hiện theo một kịch bản tổng quát về các lỗ hổng tiềm ẩn. Tuy nhiên, mỗi công ty có mã và kiến trúc riêng đòi hỏi cách tiếp cận riêng.
Việc tiến hành kiểm toán chuyên sâu trong vòng một tháng có thực tế không? Những nghi ngờ lớn về điều này.
Hãy tóm tắt lại
Việc kiểm toán có thể giúp cải thiện khả năng an toàn của số tiền phân bổ cho một hợp đồng thông minh cụ thể. Và các dự án không có kiểm toán sẽ dễ bị hack và đánh cắp hơn so với thực hiện kiểm toán.
Hãy nhớ rằng: không có đảm bảo 100% ở bất cứ đâu và trường hợp kiểm toán cũng không ngoại lệ. Hãy cẩn thận, DYOR và đa dạng hóa.