你们中的一些人还是不太明白 DeFi 中的审计到底是什么


让我解释清楚,连你奶奶都能听懂
当一个协议构建智能合约时,他们会聘请安全公司审查代码
安全公司逐行阅读,寻找漏洞和缺陷
如果发现问题,团队会修复它们
然后该公司说“我们审查了这段代码,这是我们的发现”
这就是审计
现在说说审计不是什么
它不是代码安全的保证
它不是资金安全的承诺
它不是永久的认可印章
审计就像一次健康检查,而不是永生
打个比方:
你去看医生,他检查你的身体,说“你今天很健康”
这并不意味着你明天不会生病
审计也是同样的道理
代码在某个时间点被审查过
但如果团队在审计后更新了代码?新代码未经审计
如果审计后发现新的攻击方法?旧审查没有测试过
如果合约可升级?团队可以更改审计员批准的一切
Wormhole 经过审计,被盗 $320M

Ronin 经过审计,被盗 $625M

Mango Markets 经过审计,被攻击损失 $114M

希望你现在明白了
W2.03%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论