Многие криптопроекты демонстрируют публике результаты аудитов в доказательство своей безопасности. При этом статистика говорит о том, что подобные проверки не дают стопроцентную защиту от эксплойта. Ранее редакция BeInCrypto поговорила о целесообразности анализа кода с профессиональным аудитором. По его мнению, криптокомпании нужно обязать проходить аудиты. Также мы решили узнать, что думают о таких проверках сами участники рынка
Почему проекты, которые прошли аудит, часто взламывают
Ответить на вопрос нам помог основатель и CEO Listing.Help Сергей Хитров. Наш собеседник обратил внимание на то, что за последнее время ситуация со взломами DeFi-проектов обострилась. Только за один второй квартал 2022 года криптопроекты потеряли более $670 млн. Многие из них проходили аудиты в известных фирмах.
В Listing.Help считают, что ситуация со взломами обострилась из-за ряда факторов, включая следующие:
- Нерегулярность проведения аудитов. Код взломанных проектов мог не соответствовать состоянию, зафиксированному на момент проведения проверки. В нем могли появиться уязвимости.
- Отказ от альтернативной точки зрения. В Listing.Help считают, что проекты должны проходить несколько аудитов в разных компаниях. Такой подход поможет получать комплексный анализ кода, что снизит риски взлома.
- Нехватка квалифицированных аудиторов. Сфера компаний, связанных с кибербезопасностью в криптовалютной среде, только формируется. Поэтому спрос на аудит значительно превышает предложение, что также негативно сказывается на уровне безопасности.
Прохождение аудитов, уверен Сергей Хитров, – необходимость для проектов. При этом наличие результатов проверки, по его мнению, не гарантирует полную безопасность.
Стоит ли доверять аудитам
Операционный директор Green Crypto Processin Ивона Гутович считает, что факт прохождения аудита у известной аудиторской фирмы, например, CertiK или Hacken, может повысить доверие аудитории к проекту.
Наш собеседник обратила внимание на то, что в криптоиндустрии пока что нет единых институтов, которые бы занимались проверкой новых платформ. Аудиты – инициатива самих разработчиков, через которую они повышают безопасность проектов и привлекают инвесторов.
Похожей точки зрения придерживается СЕО и основатель Kick Ecosystem Анти Данилевский.
«Однозначно стоит относиться к ним [проектам] серьезно, если аудитор известен или выдает детальный отчет. Однако даже самые хорошие аудиторы не всесильны и проверить на 100% что-то не могут. Поэтому аудированные проекты имеют значительно ниже риски, чем непонятно что, но гарантии от их взлома или провала это не дает», — таким мнением поделился наш собеседник.
Каким аудитам можно доверять
Директор по развитию платформы для инвестиций в криптовалюты ECOS Владислав Акельев считает, что уровень доверия к аудиторской компании коррелирует с ее популярностью. Чем известнее фирма – тем больше поводов верить в результаты ее исследований.
Наш собеседник обратил внимание на то, что многие проекты врут своим инвесторам о прохождении аудита. Перед принятием решения о вложении средств в тот или иной проект стоит проверить, проходил ли он на самом деле аудит. Результаты проверок можно найти на сайте компании, которая проводила исследование.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, данная статья отражает точку зрения автора и может не совпадать с мнением редакции BeInCrypto. Политика BeInCrypto — освещать любые события беспристрастно и соблюдать высочайшие стандарты журналистики. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены