CEO Hacken krytycznie o przeprowadzanych audytach smart kontraktów
Dyma Budorin uważa, że branża kryptowalutowa byłaby znacznie bezpieczniejsza, gdyby audytorzy smart kontraktów wzięli odpowiedzialność za kontrolowany kod. Obecnie audytorzy nie ponoszą odpowiedzialności, jeśli skontrolowany przez nich projekt zostanie zhakowany z powodu błędu w kodzie. Niepokojące jest to, że większość największych zdarzeń hakerskich w 2022 roku miała miejsce właśnie w projektach skontrolowanych przez strony trzecie.
Cyberbezpieczeństwo a jakość audytów
Budorin stwierdził, że taka sytuacja zagraża trajektorii wzrostu branży cyberbezpieczeństwa Web3, która według raportu Hackena już pozostaje daleko w tyle za firmami niezwiązanymi z branżą kryptowalut. Audytorzy zagłębiają się w kod źródłowy i tokenomię w poszukiwaniu zagrożeń o różnej wadze.
Usługi, które świadczą, są najwyraźniej niewystarczające. Opłacenie audytu powinno wiązać się bowiem z zapewnieniem o bezpieczeństwie sieci i wytknięciem ewentualnych błędów. Skoro jednak wciąż dochodzi do ataków – stosowane procedury nie dają oczekiwanych efektów. W teorii na audytorach ciąży ogromna odpowiedzialność, ponieważ ich opinia wpływa na ostateczny kształt projektu.
„Brakuje im testów, odpowiedzialności i przejrzystości ocen kryptowalut”
– twierdzi Budorin.
Nawet w rzadkich przypadkach, gdy projekt wymaga solidniejszego audytu, nie byliby w stanie uzyskać go od większości firm zajmujących się cyberbezpieczeństwem w Web3. Budorin mówi, że „obecnie w cyberbezpieczeństwie Web3 nie ma firm oferujących cyklicznych audytów”. Takie kontrole odbywają się na przykład co miesiąc i pozwalają zauważyć znacznie więcej szczegółów i ewentualnych błędów w projekcie.
Budorin o atakach na kryptowalutowe mosty
Niedawno byliśmy świadkami dwóch największych dotychczasowych włamań do sieci kryptowalut. Oba miały miejsce w 2022 roku na kryptowalutowych mostach, Wormhole i Ronin. W atakach skradziono łącznie 920 milionów USD. Jest szansa, że pełny audyt dowolnego z mostów mógł zapobiec katastrofie. Budorin stwierdził, że oprócz widocznych błędów w kodzie mosty charakteryzują się ogromną liczbą ślepych punktów w cyberbezpieczeństwie – „nie ma możliwości dowiedzenia się, kto jest odpowiedzialny za klucze, kto wybija nowe tokeny, brakuje przejrzystości.”
CEO Hacken uważa, że na ewentualną zmianę sceny cyberbezpieczeństwa w sieci Web3 mogą mieć wpływ inwestorzy detaliczni. Jego zdaniem większa przejrzystość dzięki wiarygodnym informacjom z pewnych źródeł „wymaga zmiany paradygmatu od inwestorów kryptograficznych”.
Ci mają tendencję do inwestowania w rozreklamowane projekty, bez sprawdzania ich fundamentów. Jeśli więcej inwestorów detalicznych zacznie szukać i domagać się informacji na własną rękę, z pewnością mogą wpłynąć na większą dostępność informacji z dokładnych audytów całego projektu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Dla Bitcoin.pl zajmuję się pisaniem artykułów - przede wszystkim dłuższych form edukacyjnych. Odpowiadam za prowadzenie mediów społecznościowych związanych z naszym serwisem: Facebook, Twitter, LinkedIn, Instagram oraz TikTok.
Dla Bitcoin.pl zajmuję się pisaniem artykułów - przede wszystkim dłuższych form edukacyjnych. Odpowiadam za prowadzenie mediów społecznościowych związanych z naszym serwisem: Facebook, Twitter, LinkedIn, Instagram oraz TikTok.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności