Отсутствие прозрачности среди аудиторов проектов — большая проблема: генеральный директор Hacken

Генеральный директор компании Hacken, занимающейся аудитом смарт-контрактов, Дима Будорин считает, что поставщики кибербезопасности Web3 подводят криптоиндустрию и что «огромные белые пятна» в рыночных практиках влияют на поведение инвесторов.

Будорин считает, что отсутствие подотчетности и прозрачности аудитов, которые проводят многие поставщики, не успокаивает пользователей и проекты.

В настоящее время аудиторы смарт-контрактов не несут ответственности, если проверенный ими токен взломан из-за ошибки в коде. Вызывает тревогу тот факт, что большинство крупнейших хакерских атак в 2022 году произошло в проектах, которые были проверены третьими сторонами.

В разговоре с Cointelegraph 27 апреля Будорин сказал, что это беспокоит его, поскольку ставит под угрозу траекторию роста индустрии кибербезопасности Web3, которая, согласно отчету Hacken, уже сильно отстает от некриптографических эквивалентов.

Аудиторы Web3 глубоко погружаются в код токена в поисках угроз разной степени серьезности. Эти аудиты не оценивают другие факторы, такие как жизнеспособность бизнес-модели, опыт команды и другие.

Будорин объяснил, что «аудиторы несут большую ответственность», которую игнорируют, потому что деньги поступают, а общественный протест в пользу более качественных продуктов отсутствует. Однако, по его словам, предоставляемые ими услуги недостаточны.

«Им не хватает тестов, подотчетности и прозрачности в рейтингах криптовалют».

Даже в том редком случае, когда проекту нужен более надежный аудит, он не сможет получить его от фирм, занимающихся кибербезопасностью в Web3, потому что Будорин говорит, что «в настоящее время в сфере кибербезопасности Web3 нет компаний, предлагающих повторяющиеся аудиты», которые проводятся ежемесячно и входят в гораздо больше подробностей о проекте.

«Сейчас лучшая рыночная практика — это провести аудит токенов, вот и все».

Будорин использовал токен-мосты в качестве примера, чтобы продемонстрировать опасность отрасли без тщательных механизмов аудита. Два крупнейших взлома криптовалюты в 2022 году произошли на токен-мостах Wormhole и Axie Infinity`s Ronin Bridge, в результате чего общая сумма убытков составила 920 миллионов долларов.

Хотя ретроспективный взгляд всегда 20/20, вполне вероятно, что полномасштабная проверка любого из мостов, которые были взломаны в этом году, включая Wormhole, Ronin Token Bridge, Qubit`s QBridge и Meter`s Meter Passport, могла бы предотвратить катастрофу. .

В дополнение к очевидным ошибкам в коде, по словам Будорина, токен-мосты еще раз иллюстрируют наличие «огромного количества слепых зон» в кибербезопасности, потому что «нет возможности узнать, кто отвечает за ключи, кто чеканит новые токены, если токены правильно подключены и т. д. без прозрачности».

Будорин считает, что для того, чтобы кибербезопасность Web3 действительно изменилась, часть ответственности лежит на розничных инвесторах. По его мнению, большая прозрачность с надежной информацией из подотчетных источников «требует смены парадигмы от криптоинвесторов», которые склонны инвестировать в разрекламированные проекты.

Этот сдвиг может быть вызван большей доступностью информации от тщательных аудитов всего проекта, которые учитывают команду, функциональность платформы и другие технические аспекты, а не только токен.

В настоящее время агрегаторы данных CoinGecko и CoinMarketCap являются предпочтительными для инвесторов источниками информации о проекте. Однако Будорин говорит, что эти платформы имеют недостатки, потому что «проекты манипулируют своими данными», чтобы показать очень высокую или очень низкую рыночную капитализацию. Он считает, что в конечном итоге это изменится, поскольку одиторы эволюционируют, чтобы заполнить свободное пространство.

«Когда появится более эффективная информация об ответственности блокчейн-компаний, выпускающих токены, [инвесторы] начнут сравнивать фундаментальные показатели, а не шумиху».