smart contract

Generálny riaditeľ Hacken kritizuje vykonané audity smart kontraktov

0 komentárov

Dyma Budorin verí, že kryptomenový priemysel by bol oveľa bezpečnejší, keby auditori inteligentných zmlúv prevzali zodpovednosť za kontrolovaný kód. V súčasnosti auditori nenesú zodpovednosť, ak je kontrolovaný projekt napadnutý hackermi kvôli chybe v kóde. Je znepokojujúce, že väčšina najväčších hackerských udalostí v roku 2022 sa odohrala v projektoch kontrolovaných tretími stranami.

Kybernetická bezpečnosť a kvalita auditov

Budorin uviedol, že takáto situácia ohrozuje trajektóriu rastu odvetvia kybernetickej bezpečnosti Web3.0, ktoré podľa správy Hackena už značne zaostáva za spoločnosťami, ktoré nesúvisia s odvetvím kryptomien. Auditori sa ponoria do zdrojového kódu a tokenómie pri hľadaní hrozieb rôznej závažnosti.

Služby, ktoré poskytujú, sú jednoznačne nedostatočné. Platba za audit by mala byť spojená so zaistením bezpečnosti siete a upozorňovaním na prípadné chyby. Keďže sa však útoky stále vyskytujú, použité postupy neprinášajú očakávané výsledky. Teoreticky majú audítori veľkú zodpovednosť, pretože ich názor ovplyvňuje konečnú podobu projektu.

„Chýba im testovanie, zodpovednosť a transparentnosť hodnotenia kryptomien“, hovorí Budorin.

Dokonca aj v zriedkavých prípadoch, keď si projekt vyžaduje dôkladnejší audit, nebudú ho môcť získať od väčšiny spoločností zaoberajúcich sa kybernetickou bezpečnosťou na Web3.0. Budorin hovorí, že „v súčasnosti neexistujú žiadne spoločnosti ponúkajúce pravidelné audity v oblasti kybernetickej bezpečnosti Web3.0.“ Takéto kontroly napríklad prebiehajú každý mesiac a umožňujú vám všimnúť si oveľa viac detailov a možných chýb v projekte.

Budorin o útokoch na kryptomenové mosty

Nedávno sme boli svedkami dvoch doteraz najväčších hacknutí siete kryptomien. Obe sa odohrali v roku 2022 na kryptomenových mostoch Wormhole a Ronin. Celkovo bolo pri útokoch ukradnutých 920 miliónov dolárov. Existuje šanca, že úplný audit ktoréhokoľvek z mostov mohol katastrofe zabrániť.

Budorin uviedol, že okrem viditeľných chýb v kóde majú mosty aj obrovské množstvo slepých miest v kybernetickej bezpečnosti „neexistuje spôsob, ako zistiť, kto je zodpovedný za kľúče, kto razí nové tokeny, chýba transparentnosť“.

Generálny riaditeľ Hacken verí, že možný posun na scéne kybernetickej bezpečnosti na Web3.0 môže byť ovplyvnený retailovými investormi. Podľa jeho názoru si väčšia transparentnosť prostredníctvom spoľahlivých informácií z určitých zdrojov „vyžaduje zmenu paradigmy od kryptoinvestorov“.

Títo majú tendenciu investovať do inzerovaných projektov bez toho, aby skontrolovali svoje základy. Ak viac retailových investorov začne hľadať a dožadovať sa informácií na vlastnú päsť, určite môžu zvýšiť dostupnosť informácií z dôkladných auditov celého projektu.

zdroj: decrypt.co

Prečítaj si aj

Zanechaj svoj komentár