Một số người trong các bạn vẫn chưa thực sự hiểu AUDIT có nghĩa là gì trong DeFi


Để tôi giải thích đơn giản đến mức bà của bạn cũng hiểu

Khi một giao thức xây dựng hợp đồng thông minh, họ thuê một công ty bảo mật để kiểm tra mã nguồn
Công ty bảo mật đọc từng dòng lệnh, tìm kiếm lỗi và lỗ hổng
Nếu họ tìm thấy vấn đề, đội ngũ sẽ sửa chúng
Sau đó công ty nói "chúng tôi đã kiểm tra mã này và đây là những gì chúng tôi tìm thấy"
Đó là một audit

Giờ đây, audit KHÔNG phải là:
Nó KHÔNG phải là sự đảm bảo rằng mã nguồn an toàn
Nó KHÔNG phải là lời hứa rằng tiền của bạn an toàn
Nó KHÔNG phải là con dấu phê duyệt vĩnh viễn

Audit giống như một lần kiểm tra sức khỏe. Không phải là sự bất tử

Hãy nghĩ theo cách này:
Bạn đi khám bác sĩ. Ông ấy kiểm tra cơ thể bạn. Nói "hôm nay bạn khỏe mạnh"
Điều đó không có nghĩa là ngày mai bạn không thể bị ốm
Tương tự với audit

Mã nguồn được xem xét tại một thời điểm
Nhưng nếu đội ngũ cập nhật mã sau audit? Mã mới chưa được kiểm tra
Nếu một phương pháp tấn công mới được phát hiện sau audit? Bản kiểm tra cũ không thử nghiệm nó
Nếu hợp đồng có thể nâng cấp? Đội ngũ có thể thay đổi mọi thứ mà kiểm toán viên đã phê duyệt

Wormhole đã được audit. Bị hack $320M

Ronin đã được audit. Bị hack $625M

Mango Markets đã được audit. Bị khai thác $114M


Hy vọng giờ bạn đã hiểu
W2,03%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim