Отсутствие прозрачности среди аудиторов проектов — большая проблема: генеральный директор Hacken

Генеральный директор компании Hacken, занимающейся аудитом смарт-контрактов, Дима Будорин считает, что поставщики кибербезопасности Web3 подводят индустрию криптовалюты и что «огромные белые пятна» в рыночных практиках влияют на поведение инвесторов.

Будорин считает, что отсутствие подотчетности и прозрачности аудитов, которые проводят многие провайдеры, не успокаивает пользователей и проекты.

В настоящее время аудиторы смарт-контрактов не несут ответственности, если проверенный ими токен взломан из-за ошибки в коде. Вызывает тревогу тот факт, что большинство крупнейших хакерских атак в 2022 году произошло в проектах, которые были проверены третьими лицами.

В разговоре с Cointelegraph 27 апреля Будорин сказал, что это беспокоит его, поскольку ставит под угрозу траекторию роста индустрии кибербезопасности Web3, которая, согласно отчету Hacken, уже сильно отстает от аналогов, не связанных с криптовалютой.

Аудиторы Web3 глубоко погружаются в код токена в поисках угроз разной степени серьезности. Эти аудиты не оценивают другие факторы, такие как жизнеспособность бизнес-модели, опыт команды и другие.

Будорин объяснил, что «аудиторы несут большую ответственность», которую игнорируют, потому что деньги поступают, а общественный резонанс в пользу улучшения продуктов отсутствует. Однако, по его словам, предоставляемые ими услуги недостаточны.

«Им не хватает тестов, подотчетности и прозрачности в рейтингах криптовалют».

Даже в тех редких случаях, когда проекту нужен более надежный аудит, он не сможет получить его от фирм по кибербезопасности в Web3, потому что Будорин говорит, что «в настоящее время в сфере кибербезопасности Web3 нет компаний, предлагающих повторяющиеся аудиты», которые проводятся ежемесячно и входят вгораздо больше подробностей о проекте.

«Сейчас лучшая рыночная практика — это провести аудит токенов и все».

Будорин использовал токен-мосты в качестве примера, чтобы продемонстрировать опасность отрасли без тщательных механизмов аудита. Два крупнейших взлома криптовалюты в 2022 году произошли на токен-мостах Wormhole и Ronin Bridge Axie Infinity, в результате чего общая сумма убытков составила 920 миллионов долларов.

Хотя ретроспективный взгляд всегда 20/20, вполне вероятно, что полномасштабная проверка любого из мостов, которые были взломаны в этом году, включая Wormhole, Ronin Token Bridge, QBridge Qubit и Meter Passport, могла бы предотвратить катастрофу.

В дополнение к очевидным ошибкам в коде, по словам Будорина, токен-мосты еще раз иллюстрируют наличие «огромного количества слепых зон» в кибербезопасности, потому что «нет возможности узнать, кто отвечает за ключи, кто чеканит новые токены, еслитокены должным образом подключены и т. д. без прозрачности».

Связанный: запланируйте вознаграждение за ошибку в размере 1 миллиона долларов и удвоите количество узлов после взлома Ронина на 600 миллионов долларов

Будорин считает, что для того, чтобы кибербезопасность Web3 действительно изменилась, часть ответственности лежит на розничных инвесторах. По его мнению, большая прозрачность с надежной информацией из подотчетных источников «требует смены парадигмы от инвесторов в криптовалюту», которые склонны инвестировать в раскрученные проекты.

Этот сдвиг может быть вызван большей доступностью информации от тщательных аудитов всего проекта, которые учитывают команду, функциональность платформы и другие технические аспекты, а не только токен.

В настоящее время агрегаторы данных CoinGecko и CoinMarketCap являются предпочтительными для инвесторов источниками информации о проекте. Однако Будорин говорит, что эти платформы имеют недостатки, потому что «проекты манипулируют своими данными», чтобы показать очень высокую или очень низкую рыночную капитализацию. Он считает, что в конечном итоге это изменится, поскольку одиторы эволюционируют, чтобы заполнить свободное пространство.

«Когда появится более эффективная информация об ответственности блокчейн-компаний, выпускающих токены, [инвесторы] начнут сравнивать фундаментальные показатели, а не шумиху».