まだDeFiにおける「監査」の意味を本当に理解していない人もいるでしょう


おばあちゃんでもわかるように説明します
プロトコルがスマートコントラクトを構築する際、セキュリティ会社を雇いコードをレビューしてもらいます
セキュリティ会社はすべての行を読み、バグや脆弱性を探します
問題が見つかれば、チームが修正します
その後、会社は「このコードをレビューし、以下がその結果です」と報告します
それが監査です
では、監査がそうでないものを説明します
コードの安全性を保証するものではありません
あなたの資金の安全を約束するものではありません
恒久的な承認の印章ではありません
監査は健康診断のようなものです。不死ではありません
次のように考えてください:
医者に行きます。体を診てもらい、「今日は健康です」と言われます
明日病気にならないという意味ではありません
監査も同じです
コードはある一時点でレビューされました
しかし、チームが監査後にコードを更新したら?新しいコードは未監査です
監査後に新しい攻撃方法が発見されたら?古いレビューではテストされていません
コントラクトがアップグレード可能なら?チームは監査人が承認したすべてを変更できます
Wormholeは監査を受けていました。$320M
ハッキングされました。Roninは監査を受けていました。$625M
ハッキングされました。Mango Marketsは監査を受けていました。$114M
悪用されました。これで理解していただければ幸いです
W2.03%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め