Beberapa dari kalian masih belum benar-benar paham apa itu AUDIT di DeFi


Biarkan saya jelaskan agar nenekmu pun bisa mengerti
Saat sebuah protokol membangun smart contract-nya, mereka menyewa firma keamanan untuk meninjau kode
Firma keamanan membaca setiap baris, mencari bug dan kerentanan
Jika mereka menemukan masalah, tim akan memperbaikinya
Lalu firma tersebut berkata "kami sudah meninjau kode ini dan inilah yang kami temukan"
Itulah audit
Sekarang, apa yang BUKAN audit
Itu BUKAN jaminan bahwa kode aman
Itu BUKAN janji bahwa dana kalian aman
Itu BUKAN stempel persetujuan permanen
Audit ibarat check-up kesehatan. Bukan keabadian
Anggap saja begini:
Kamu pergi ke dokter. Dia memeriksa tubuhmu. Bilang "kamu sehat hari ini"
Itu tidak berarti kamu tidak bisa sakit besok
Sama halnya dengan audit
Kode ditinjau pada satu titik waktu
Tapi jika tim memperbarui kode setelah audit? Kode baru itu tidak diaudit
Jika metode serangan baru ditemukan setelah audit? Tinjauan lama tidak menguji untuk itu
Jika kontraknya upgradeable? Tim bisa mengubah semua yang disetujui auditor
Wormhole diaudit. Diretas sebesar $320M

Ronin diaudit. Diretas sebesar $625M

Mango Markets diaudit. Dieksploitasi sebesar $114M

Semoga kalian paham sekarang
W2,27%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan