Alguns de vocês ainda não entendem direito o que significa uma AUDITORIA em DeFi


Vou explicar de um jeito que até sua avó entenda
Quando um protocolo cria seu contrato inteligente, ele contrata uma empresa de segurança para revisar o código
A empresa de segurança lê cada linha, procurando bugs e vulnerabilidades
Se encontrarem problemas, a equipe os corrige
Aí a empresa diz: "revisamos esse código e aqui está o que encontramos"
Isso é uma auditoria
Agora, o que uma auditoria NÃO é
NÃO é uma garantia de que o código é seguro
NÃO é uma promessa de que seu dinheiro está seguro
NÃO é um selo de aprovação permanente
Uma auditoria é como um check-up de saúde. Não é imortalidade
Pense assim:
Você vai ao médico. Ele examina seu corpo. Diz "você está saudável hoje"
Isso não significa que você não pode ficar doente amanhã
Mesma coisa com uma auditoria
O código foi revisado em um ponto no tempo
Mas se a equipe atualizar o código depois da auditoria? O novo código não foi auditado
Se um novo método de ataque for descoberto após a auditoria? A revisão antiga não testou para ele
Se o contrato for atualizável? A equipe pode mudar tudo que os auditores aprovaram
Wormhole foi auditado. Hackeado por $320M

Ronin foi auditado. Hackeado por $625M

Mango Markets foi auditado. Explorado por $114M

Espero que tenha entendido agora
W2,03%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado