Trusted

Нужны ли аудиты криптопроектам: мнения участников рынка

2 mins
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

Многие криптопроекты демонстрируют публике результаты аудитов в доказательство своей безопасности. При этом статистика говорит о том, что подобные проверки не дают стопроцентную защиту от эксплойта. Ранее редакция BeInCrypto поговорила о целесообразности анализа кода с профессиональным аудитором. По его мнению, криптокомпании нужно обязать проходить аудиты. Также мы решили узнать, что думают о таких проверках сами участники рынка

Почему проекты, которые прошли аудит, часто взламывают

Ответить на вопрос нам помог основатель и CEO Listing.Help Сергей Хитров. Наш собеседник обратил внимание на то, что за последнее время ситуация со взломами DeFi-проектов обострилась. Только за один второй квартал 2022 года криптопроекты потеряли более $670 млн. Многие из них проходили аудиты в известных фирмах.

DeFi-проекты, которые взломали
Список некоторых прошедших аудит DeFi-проектов, к активам которых получили доступ мошенники

В Listing.Help считают, что ситуация со взломами обострилась из-за ряда факторов, включая следующие:

  • Нерегулярность проведения аудитов. Код взломанных проектов мог не соответствовать состоянию, зафиксированному на момент проведения проверки. В нем могли появиться уязвимости.
  • Отказ от альтернативной точки зрения. В Listing.Help считают, что проекты должны проходить несколько аудитов в разных компаниях. Такой подход поможет получать комплексный анализ кода, что снизит риски взлома.
  • Нехватка квалифицированных аудиторов. Сфера компаний, связанных с кибербезопасностью в криптовалютной среде, только формируется. Поэтому спрос на аудит значительно превышает предложение, что также негативно сказывается на уровне безопасности.

Прохождение аудитов, уверен Сергей Хитров, – необходимость для проектов. При этом наличие результатов проверки, по его мнению, не гарантирует полную безопасность.

Стоит ли доверять аудитам

Операционный директор Green Crypto Processin Ивона Гутович считает, что факт прохождения аудита у известной аудиторской фирмы, например, CertiK или Hacken, может повысить доверие аудитории к проекту.

Наш собеседник обратила внимание на то, что в криптоиндустрии пока что нет единых институтов, которые бы занимались проверкой новых платформ. Аудиты – инициатива самих разработчиков, через которую они повышают безопасность проектов и привлекают инвесторов.

Похожей точки зрения придерживается СЕО и основатель Kick Ecosystem Анти Данилевский.

«Однозначно стоит относиться к ним [проектам] серьезно, если аудитор известен или выдает детальный отчет. Однако даже самые хорошие аудиторы не всесильны и проверить на 100% что-то не могут. Поэтому аудированные проекты имеют значительно ниже риски, чем непонятно что, но гарантии от их взлома или провала это не дает», — таким мнением поделился наш собеседник.

Каким аудитам можно доверять

Директор по развитию платформы для инвестиций в криптовалюты ECOS Владислав Акельев считает, что уровень доверия к аудиторской компании коррелирует с ее популярностью. Чем известнее фирма – тем больше поводов верить в результаты ее исследований.

Наш собеседник обратил внимание на то, что многие проекты врут своим инвесторам о прохождении аудита. Перед принятием решения о вложении средств в тот или иной проект стоит проверить, проходил ли он на самом деле аудит. Результаты проверок можно найти на сайте компании, которая проводила исследование.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, данная статья отражает точку зрения автора и может не совпадать с мнением редакции BeInCrypto. Политика BeInCrypto — освещать любые события беспристрастно и соблюдать высочайшие стандарты журналистики. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены

evgeniya-likhodey.jpg
Евгения Лиходей
Евгения Лиходей — криптожурналист и новостной корреспондент с десятилетним опытом работы в российских и зарубежных отраслевых СМИ, включая BloomChain и Bits.Media. Считает, что качественный контент крайне важен для популяризации идей децентрализации. Придерживается принципов непредвзятой журналистики и использует ее преимущества для развития криптосообщества.
READ FULL BIO
Sponsored
Sponsored