Kurangnya transparansi di antara auditor proyek merupakan masalah besar — CEO Hacken

Perusahaan audit kontrak cerdas CEO Hacken Dyma Budorin berpikir bahwa penyedia keamanan siber Web3 gagal dalam industri crypto dan bahwa "titik buta besar" dalam praktik pasar memengaruhi perilaku investor.

Budorin percaya bahwa kurangnya akuntabilitas dan transparansi dalam audit yang dilakukan oleh banyak penyedia kurang meyakinkan pengguna dan proyek.

Saat ini, auditor kontrak pintar tidak bertanggung jawab jika token yang telah mereka audit diretas karena bug dalam kode. Yang meresahkan, sebagian besarperistiwa peretasan terbesar pada tahun 2022 terjadi pada proyek-proyek yang diaudit oleh pihak ketiga.

Dalam panggilan telepon dengan Cointelegraph pada hari Jumat, Budorin mengatakan hal ini membuatnya tidak nyaman karena membahayakan lintasan pertumbuhan industri keamanan siber Web3, yang sudahtertinggal jauh di belakang setara non-crypto, menurut laporan dari Hacken.

Auditor Web3 mendalami kode token untuk mencari ancaman dengan tingkat keparahan yang berbeda-beda. Audit ini tidak menilai faktor lain, seperti kelayakan model bisnis, pengalaman tim, dan lainnya.

Budorin menjelaskan bahwa “auditor memiliki banyak tanggung jawab”, yang diabaikan karena uang masuk dan tidak ada protes publik untuk produk yang lebih baik. Namun, menurutnya, layanan yang mereka berikan tidak memadai, seperti:

“Mereka melewatkan tes, akuntabilitas, dan transparansi dalam [the] peringkat cryptocurrency.”

Bahkan dalam kasus langka di mana sebuah proyek menginginkan audit yang lebih kuat, mereka tidak akan bisa mendapatkannya dari firma keamanan siber di Web3 karena, kata Budorin, “saat ini di keamanan siber Web3, tidak ada perusahaan yang menawarkan audit berulang” yang terjadi setiap bulan dan pergi ke lebih mendalam tentang proyek.

“Saat ini, praktik pasar terbaik adalah mendapatkan audit token dan hanya itu.”

Budorin menggunakan jembatan token sebagai contoh untuk menunjukkan bahaya suatu industri tanpa mekanisme audit yang menyeluruh. Dua dari peretasan crypto terbesar sejauh ini di tahun 2022 terjadijembatan token Lubang cacing DanJembatan Ronin Axie Infinity , yang kehilangan total $920 juta.

Sementara melihat ke belakang selalu 20/20, ada kemungkinan audit lingkup penuh dari salah satujembatan yang telah diretas tahun ini , termasuk Wormhole, Ronin Token Bridge, Qubit's QBridge danMeter Paspor Meter  bisa mencegah bencana.

Selain bug yang tampak dalam kode, Budorin mengatakan bahwa jembatan token lebih lanjut menggambarkan bagaimana ada "sejumlah besar titik buta" dalam keamanan siber karena "tidak ada cara untuk mengetahui siapa yang bertanggung jawab atas kunci, siapa yang membuat token baru, jika token dijembatani dengan benar dan seterusnya tanpa transparansi.

Terkait:Rencanakan $1M bug bounty dan gandakan node setelah $600M Ronin hack

Budorin merasa bahwa agar adegan keamanan siber Web3 benar-benar berubah, sebagian tanggung jawab ada pada investor ritel. Dalam pandangannya, lebih banyak transparansi dengan informasi yang dapat diandalkan dari sumber yang dapat dipertanggungjawabkan “memerlukan perubahan paradigma dari investor crypto,” yang cenderung berinvestasi dalam proyek-proyek yang sedang berkembang pesat.

Pergeseran ini dapat dipicu oleh ketersediaan informasi yang lebih besar dari audit proyek lengkap menyeluruh yang mempertimbangkan tim, fungsionalitas platform, dan aspek teknis lainnya, bukan hanya token.

Saat ini, agregator data CoinGecko dan CoinMarketCap adalah outlet pilihan bagi investor untuk mencari informasi tentang suatu proyek. Namun, Budorin mengatakan platform tersebut cacat karena "proyek memanipulasi data mereka" untuk menunjukkan kapitalisasi pasar yang sangat tinggi atau sangat rendah. Dia yakin hal itu pada akhirnya akan berubah seiring evolusi auditor untuk mengisi ruang negatif.

“Ketika ada informasi yang lebih efisien tentang akuntabilitas perusahaan blockchain yang mengeluarkan token, [investor] akan mulai membandingkan fundamental daripada hype.”