بعضكم لا يزال لا يفهم حقاً معنى "التدقيق" (AUDIT) في التمويل اللامركزي (DeFi)


دعني أوضحها بطريقة تفهمها جدتك
عندما يبني بروتوكول عقده الذكي، يستعين بشركة أمنية لمراجعة الكود
الشركة الأمنية تقرأ كل سطر بحثاً عن الأخطاء والثغرات
إذا وجدوا مشاكل، يقوم الفريق بإصلاحها
ثم تقول الشركة: "راجعنا هذا الكود، وهذه النتائج التي توصلنا إليها"
هذا هو التدقيق
والآن ما هو **ليس** تدقيقاً:
إنه **ليس** ضماناً بأن الكود آمن
إنه **ليس** وعداً بأن أموالك آمنة
إنه **ليس** ختم موافقة دائم
التدقيق يشبه الفحص الصحي، وليس الخلود
فكر فيه بهذه الطريقة:
تذهب إلى طبيب. يفحص جسمك. يقول: "أنت بصحة جيدة اليوم"
هذا لا يعني أنك لن تمرض غداً
نفس الشيء مع التدقيق
تمت مراجعة الكود في وقت معين
لكن إذا قام الفريق بتحديث الكود بعد التدقيق؟ الكود الجديد غير مدقق
إذا تم اكتشاف طريقة هجوم جديدة بعد التدقيق؟ المراجعة القديمة لم تختبر ذلك
إذا كان العقد قابلًا للترقية؟ يمكن للفريق تغيير كل شيء وافق عليه المدققون
بروتوكول Wormhole خضع للتدقيق. تم اختراقه بقيمة $320M

بروتوكول Ronin خضع للتدقيق. تم اختراقه بقيمة $625M

بروتوكول Mango Markets خضع للتدقيق. تم استغلاله بقيمة $114M

أتمنى أن تكون فهمت الآن
W%1.67
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت