Công ty kiểm toán hợp đồng thông minh Giám đốc điều hành Hacken Dyma Budorin cho rằng các nhà cung cấp an ninh mạng Web3 đang thất bại trong ngành công nghiệp tiền điện tử và “những điểm mù lớn” trong thực tiễn thị trường đang ảnh hưởng đến hành vi của nhà đầu tư.
Budorin tin rằng việc thiếu trách nhiệm giải trình và tính minh bạch trong các cuộc kiểm toán do nhiều nhà cung cấp thực hiện sẽ không thể trấn an người dùng và dự án.
Hiện tại, những người kiểm tra hợp đồng thông minh không chịu trách nhiệm nếu mã thông báo mà họ đã kiểm tra bị hack do lỗi trong mã. Đáng lo ngại, hầu hết cácsự kiện hack lớn nhất vào năm 2022 xảy ra đối với các dự án đã được kiểm toán bởi bên thứ ba.
Trong một cuộc gọi với Cointelegraph vào thứ Sáu, Budorin cho biết điều này khiến anh ấy không thoải mái vì nó ảnh hưởng đến quỹ đạo tăng trưởng của ngành an ninh mạng Web3, vốn đãtụt hậu theo một báo cáo từ Hacken, thua xa các loại tiền điện tử tương đương.
Kiểm toán viên Web3 đi sâu vào mã của mã thông báo để tìm kiếm các mối đe dọa ở mức độ nghiêm trọng khác nhau. Các cuộc kiểm toán này không đánh giá các yếu tố khác, như tính khả thi của mô hình kinh doanh, kinh nghiệm của nhóm và các yếu tố khác.
Budorin giải thích rằng “các kiểm toán viên có rất nhiều trách nhiệm”, điều này đang bị bỏ qua vì tiền đang đổ vào và không có sự phản đối kịch liệt nào của công chúng đối với các sản phẩm tốt hơn. Tuy nhiên, đối với anh ta, các dịch vụ mà họ cung cấp là không đầy đủ, như:
“Họ đang thiếu các bài kiểm tra, trách nhiệm giải trình và tính minh bạch trong xếp hạng [các] tiền điện tử.”
Budorin cho biết, ngay cả trong trường hợp hiếm hoi mà một dự án muốn có một cuộc kiểm tra mạnh mẽ hơn, họ sẽ không thể nhận được nó từ các công ty an ninh mạng trong Web3 bởi vì “hiện tại trong lĩnh vực an ninh mạng Web3, không có công ty nào cung cấp dịch vụ kiểm tra định kỳ” diễn ra hàng tháng và đi sâu hơn nhiều về dự án.
“Ngay bây giờ, phương pháp thị trường tốt nhất là kiểm tra mã thông báo và chỉ có vậy.”
Budorin đã sử dụng cầu nối mã thông báo làm ví dụ để chứng minh sự nguy hiểm của một ngành không có cơ chế kiểm toán kỹ lưỡng. Hai trong số các vụ hack tiền điện tử lớn nhất cho đến nay vào năm 2022 đã diễn ra vàocầu mã thông báo Lỗ sâu VàCầu Ronin của Axie Infinity , đã mất tổng cộng 920 triệu đô la.
Mặc dù nhận thức muộn màng luôn là 20/20, nhưng có khả năng là một cuộc kiểm toán toàn diện đối với bất kỳnhững cây cầu đã bị hack trong năm nay , bao gồm Wormhole, Ronin Token Bridge, QBridge của Qubit vàHộ chiếu Meter's Meter có thể đã ngăn chặn thảm họa.
Ngoài các lỗi rõ ràng trong mã, Budorin nói rằng các cầu nối mã thông báo minh họa rõ hơn về việc có “một lượng lớn điểm mù” trong an ninh mạng bởi vì “không có cách nào để biết ai chịu trách nhiệm về khóa, ai đúc mã thông báo mới, nếu các mã thông báo được bắc cầu đúng cách, v.v. mà không có sự minh bạch.”
Có liên quan:Lên kế hoạch cho tiền thưởng lỗi trị giá 1 triệu đô la và nhân đôi các nút sau vụ hack Ronin trị giá 600 triệu đô la
Budorin cảm thấy rằng để bối cảnh an ninh mạng Web3 thực sự thay đổi, một số trách nhiệm thuộc về các nhà đầu tư bán lẻ. Theo quan điểm của ông, tính minh bạch hơn với thông tin đáng tin cậy từ các nguồn có trách nhiệm “đòi hỏi sự thay đổi mô hình từ các nhà đầu tư tiền điện tử”, những người có xu hướng đầu tư vào các dự án được thổi phồng.
Sự thay đổi này có thể bắt nguồn từ việc có nhiều thông tin hơn từ các cuộc kiểm tra toàn bộ dự án kỹ lưỡng có tính đến nhóm, chức năng nền tảng và các khía cạnh kỹ thuật khác thay vì chỉ mã thông báo.
Hiện tại, các công cụ tổng hợp dữ liệu CoinGecko và CoinMarketCap là những nơi được các nhà đầu tư lựa chọn để tìm kiếm thông tin về một dự án. Tuy nhiên, Budorin cho biết những nền tảng đó có sai sót vì “các dự án đang thao túng dữ liệu của họ” để hiển thị vốn hóa thị trường rất cao hoặc rất thấp. Anh ấy tin rằng điều đó cuối cùng sẽ thay đổi khi các kiểm toán viên phát triển để lấp đầy khoảng trống.
“Khi có nhiều thông tin hiệu quả hơn về trách nhiệm giải trình của các công ty blockchain phát hành mã thông báo, [các nhà đầu tư] sẽ bắt đầu so sánh các nguyên tắc cơ bản thay vì cường điệu.”
JinseFinance
Coinlive 
decrypt
Beincrypto
Coindesk
Cointelegraph
Bitcoinist