Отсутствие прозрачности среди аудиторов проектов — большая проблема: генеральный директор Hacken
Генеральный директор компании Hacken, занимающейся аудитом смарт-контрактов, Дима Будорин считает, что поставщики услуг кибербезопасности Web3 подвели криптоиндустрию и что «огромные слепые пятна» в рыночной практике влияют на поведение инвесторов.
Будорин считает, что отсутствие подотчетности и прозрачности в аудитах, которые проводят многие провайдеры, не дает уверенности пользователям и проектам.
В настоящее время аудиторы смарт-контрактов не несут никакой ответственности, если токен, который они проверяли, будет взломан из-за ошибки в коде. Удивительно, но большинство крупнейших хакерских атак в 2022 году произошли в проектах, аудитом которых занимались третьи лица.
В разговоре с Cointelegraph 27 апреля Будорин сказал, что это вызывает у него беспокойство, поскольку ставит под угрозу траекторию роста индустрии кибербезопасности Web3, которая и так значительно отстает от некриптовалютных аналогов, согласно отчету Hacken.
Аудиторы Web3 глубоко погружаются в код токена в поисках угроз различной степени серьезности. Эти аудиты не оценивают другие факторы, такие как жизнеспособность бизнес-модели, опыт команды и другие.
Будорин объяснил, что «на аудиторах лежит большая ответственность», которая игнорируется, потому что деньги поступают, и нет общественного резонанса по поводу лучших продуктов. Однако, по его мнению, услуги, которые они предоставляют, неадекватны, как он говорит
«Им не хватает тестов, подотчетности и прозрачности в рейтингах криптовалют».
Даже в том редком случае, если проект захочет провести более тщательный аудит, он не сможет получить его от фирм по кибербезопасности в Web3, потому что, по словам Будорина, «в настоящее время в сфере кибербезопасности Web3 нет компаний, предлагающих повторяющиеся аудиты», которые проводятся ежемесячно и гораздо глубже изучают проект.
«Сейчас лучшая рыночная практика — это получить аудит токенов и все».
Будорин использовал токен-мосты в качестве примера, чтобы продемонстрировать опасность индустрии без механизмов тщательного аудита. Два крупнейших взлома криптовалют в 2022 году произошли на токен-мостах Wormhole и Axie Infinity’s Ronin Bridge, которые потеряли в совокупности $920 млн.
Хотя ретроспектива всегда 20/20, вполне вероятно, что полный аудит любого из мостов, которые были взломаны в этом году, включая Wormhole, Ronin Token Bridge, QBridge от Qubit и Meter Passport от Meter, мог бы предотвратить катастрофу.
В дополнение к очевидным ошибкам в коде, Будорин сказал, что мосты токенов еще больше иллюстрируют, что в кибербезопасности существует «огромное количество «мертвых зон», потому что «нет возможности узнать, кто отвечает за ключи, кто чеканит новые токены, правильно ли соединены токены, и так далее без прозрачности».
Будорин считает, что для того, чтобы ситуация с кибербезопасностью в Web3 действительно изменилась, часть ответственности ложится на розничных инвесторов. По его мнению, большая прозрачность с достоверной информацией из подотчетных источников «требует смены парадигмы от криптоинвесторов», которые склонны инвестировать в раздутые проекты.
Этот сдвиг может быть вызван большей доступностью информации, полученной в результате тщательного полного аудита проекта, который учитывает команду, функциональность платформы и другие технические аспекты, а не только токен.
В настоящее время агрегаторы данных CoinGecko и CoinMarketCap являются для инвесторов наиболее популярными площадками для поиска информации о проекте. Однако, по словам Будорина, эти платформы несовершенны, поскольку «проекты манипулируют своими данными», показывая очень высокие или очень низкие рыночные капиталы. Он считает, что со временем ситуация изменится, поскольку аудиторы развиваются, чтобы заполнить негативное пространство.
«Когда появится более эффективная информация об отчетности блокчейн-компаний, выпускающих токен, [инвесторы] начнут сравнивать фундаментальные показатели, а не шумиху».