CEO Hacken krytycznie o przeprowadzanych audytach smart kontraktów

Dyma Budorin uważa, że ​​branża kryptowalutowa byłaby znacznie bezpieczniejsza, gdyby audytorzy smart kontraktów wzięli odpowiedzialność za kontrolowany kod. Obecnie audytorzy nie ponoszą odpowiedzialności, jeśli skontrolowany przez nich projekt zostanie zhakowany z powodu błędu w kodzie. Niepokojące jest to, że większość największych zdarzeń hakerskich w 2022 roku miała miejsce właśnie w projektach skontrolowanych przez strony trzecie.

Budorin stwierdził, że taka sytuacja zagraża trajektorii wzrostu branży cyberbezpieczeństwa Web3, która według raportu Hackena już pozostaje daleko w tyle za firmami niezwiązanymi z branżą kryptowalut. Audytorzy zagłębiają się w kod źródłowy i tokenomię w poszukiwaniu zagrożeń o różnej wadze.

Usługi, które świadczą, są najwyraźniej niewystarczające. Opłacenie audytu powinno wiązać się bowiem z zapewnieniem o bezpieczeństwie sieci i wytknięciem ewentualnych błędów. Skoro jednak wciąż dochodzi do ataków - stosowane procedury nie dają oczekiwanych efektów. W teorii na audytorach ciąży ogromna odpowiedzialność, ponieważ ich opinia wpływa na ostateczny kształt projektu.

- twierdzi Budorin.

Nawet w rzadkich przypadkach, gdy projekt wymaga solidniejszego audytu, nie byliby w stanie uzyskać go od większości firm zajmujących się cyberbezpieczeństwem w Web3. Budorin mówi, że „obecnie w cyberbezpieczeństwie Web3 nie ma firm oferujących cyklicznych audytów”. Takie kontrole odbywają się na przykład co miesiąc i pozwalają zauważyć znacznie więcej szczegółów i ewentualnych błędów w projekcie.

Niedawno byliśmy świadkami dwóch największych dotychczasowych włamań do sieci kryptowalut. Oba miały miejsce w 2022 roku na kryptowalutowych mostach, Wormhole i Ronin. W atakach skradziono łącznie 920 milionów USD. Jest szansa, że pełny audyt dowolnego z mostów mógł zapobiec katastrofie. Budorin stwierdził, że oprócz widocznych błędów w kodzie mosty charakteryzują się ogromną liczbą ślepych punktów w cyberbezpieczeństwie - „nie ma możliwości dowiedzenia się, kto jest odpowiedzialny za klucze, kto wybija nowe tokeny, brakuje przejrzystości.”

CEO Hacken uważa, że ​na ewentualną zmianę sceny cyberbezpieczeństwa w sieci Web3 mogą mieć wpływ inwestorzy detaliczni. Jego zdaniem większa przejrzystość dzięki wiarygodnym informacjom z pewnych źródeł „wymaga zmiany paradygmatu od inwestorów kryptograficznych”.

Ci mają tendencję do inwestowania w rozreklamowane projekty, bez sprawdzania ich fundamentów. Jeśli więcej inwestorów detalicznych zacznie szukać i domagać się informacji na własną rękę, z pewnością mogą wpłynąć na większą dostępność informacji z dokładnych audytów całego projektu.