CEO Hacken: «Отсутствие прозрачности среди аудиторов проектов - большая проблема»
Дима Будорин считает, что криптоиндустрия была бы намного безопаснее, если бы аудиторы смарт-контрактов брали на себя ответственность за проверенный ими код.
Генеральный директор компании Hacken, занимающейся аудитом смарт-контрактов, Дима Будорин считает, что поставщики кибербезопасности Web3 подводят криптоиндустрию и что «огромные белые пятна» в рыночных практиках влияют на поведение инвесторов.
Будорин считает, что отсутствие подотчетности и прозрачности аудитов, которые проводят многие поставщики, не устраивает пользователей и проекты.
В настоящее время аудиторы смарт-контрактов не несут ответственности, если проверенный ими токен взломан из-за ошибки в коде. Вызывает тревогу тот факт, что большинство крупнейших хакерских атак в 2022 году произошло в проектах, которые были проверены третьими сторонами.
Будорин сказал, что это беспокоит его, поскольку ставит под угрозу траекторию роста индустрии кибербезопасности Web3, которая, согласно отчету Hacken, уже сильно отстает от эквивалентов вне индустрии.
Аудиторы Web3 глубоко погружаются в код токена в поисках угроз разной степени серьезности. Эти аудиты не оценивают другие факторы, такие как жизнеспособность бизнес-модели, опыт команды и другие.
Будорин объяснил, что «аудиторы несут большую ответственность», которую игнорируют, потому что деньги поступают, а общественный протест в пользу более качественных продуктов отсутствует. Однако, по его словам, предоставляемые ими услуги недостаточны.
«Им не хватает тестов, подотчетности и прозрачности в рейтингах криптовалют».
Даже в тех редких случаях, когда проекту нужен более надежный аудит, он не сможет получить его от фирм, занимающихся кибербезопасностью в Web3, потому что Будорин говорит, что «в настоящее время в кибербезопасности Web3 нет компаний, предлагающих повторяющиеся аудиты», которые проводятся ежемесячно и предоставляют гораздо больше подробностей о проекте.
«Сейчас лучшая рыночная практика — это провести аудит токенов, вот и все».
Будорин привел токен-мосты в качестве примера, чтобы продемонстрировать опасность отрасли без тщательных механизмов аудита. Два крупнейших взлома криптовалюты в 2022 году произошли на токен-мостах Wormhole и Ronin Bridge Axie Infinity, в результате чего общая сумма убытков составила 920 миллионов долларов.
Хотя задним умом все крепки, вполне вероятно, что полномасштабная проверка любого из мостов, которые были взломаны в этом году, включая Wormhole, Ronin Token Bridge, QBridge Qubit и Meter Passport, могла бы предотвратить катастрофу.
Будорин сказал, что в дополнение к очевидным ошибкам в коде мосты токенов еще раз иллюстрируют наличие «огромного количества слепых зон» в кибербезопасности, потому что «нет способа узнать, кто отвечает за ключи, кто выпускает новые токены, должным ли образом они подключены и т.д. Нет прозрачности».
Будорин считает, что для того, чтобы кибербезопасность Web3 действительно изменилась, часть ответственности лежит на розничных инвесторах. По его мнению, большая прозрачность с надежной информацией из подотчетных источников «требует смены парадигмы от криптоинвесторов», которые склонны инвестировать в разрекламированные проекты.
Этот сдвиг может быть вызван большей доступностью информации от тщательных аудитов всего проекта, которые учитывают команду, функциональность платформы и другие технические аспекты, а не только параметры токена.
В настоящее время агрегаторы данных CoinGecko и CoinMarketCap являются предпочтительными для инвесторов источниками информации о проекте. Однако Будорин говорит, что эти платформы имеют недостатки, потому что «проекты манипулируют своими данными», чтобы показать очень высокую или очень низкую рыночную капитализацию. Он считает, что в конечном итоге это изменится, поскольку аудиторы эволюционируют, чтобы заполнить свободную нишу.
«Когда появится более эффективная информация об ответственности блокчейн-компаний, выпускающих токены, [инвесторы] начнут сравнивать фундаментальные показатели, а не шумиху».