Alguns de vocês ainda não percebem realmente o que significa uma AUDITORIA em DeFi.


Vou explicar de forma que até a vossa avó perceba.

Quando um protocolo constrói o seu smart contract, contrata uma empresa de segurança para rever o código.
A empresa de segurança lê cada linha à procura de bugs e vulnerabilidades.
Se encontrarem problemas, a equipa corrige-os.
Depois, a empresa diz: "revisámos este código e eis o que encontrámos".
Isso é uma auditoria.

Agora, eis o que uma auditoria NÃO é:
NÃO é uma garantia de que o código é seguro.
NÃO é uma promessa de que os vossos fundos estão seguros.
NÃO é um selo de aprovação permanente.

Uma auditoria é como um check-up de saúde. Não é imortalidade.

Pensem assim:
Vão ao médico. Ele examina o vosso corpo. Diz: "estão saudáveis hoje".
Isso não significa que não possam ficar doentes amanhã.
O mesmo acontece com uma auditoria.

O código foi revisto num determinado momento.
Mas se a equipa atualizar o código após a auditoria? O novo código não está auditado.
Se um novo método de ataque for descoberto após a auditoria? A revisão anterior não o testou.
Se o contrato é atualizável? A equipa pode alterar tudo o que os auditores aprovaram.

A Wormhole foi auditada. Hackeada por $320M

A Ronin foi auditada. Hackeada por $625M

A Mango Markets foi auditada. Explorada por $114M


Espero que agora percebam.
W1,67%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado