Некоторые из вас всё ещё не понимают, что такое АУДИТ в DeFi.


Давайте разложу так, чтобы даже ваша бабушка поняла.
Когда протокол создаёт свой смарт-контракт, он нанимает фирму по безопасности для проверки кода.
Фирма по безопасности читает каждую строчку в поисках багов и уязвимостей.
Если находят проблемы — команда их исправляет.
Затем фирма говорит: «мы проверили этот код и вот что нашли».
Это аудит.

А теперь, чем аудит НЕ является.
Это НЕ гарантия того, что код безопасен.
Это НЕ обещание, что ваши средства в безопасности.
Это НЕ постоянная печать одобрения.

Аудит — это как медицинский осмотр, а не бессмертие.
Представьте так:
Вы идёте к врачу. Он проверяет ваше тело. Говорит: «сегодня вы здоровы».
Это не значит, что вы не заболеете завтра.
То же самое с аудитом.

Код был проверен в один конкретный момент времени.
Но если команда обновляет код после аудита? Новый код уже не аудирован.
Если после аудита обнаружен новый метод атаки? Старая проверка на него не тестировалась.
Если контракт обновляемый? Команда может изменить всё, что утвердили аудиторы.

Wormhole был аудирован. Взломан на $320M

Ronin был аудирован. Взломан на $625M

Mango Markets был аудирован. Эксплуатирован на $114M

Надеюсь, теперь поняли.
W2,27%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено