Dyma Budorin cho rằng ngành công nghiệp tiền điện tử sẽ an toàn hơn nhiều nếu các nhà kiểm toán hợp đồng thông minh chịu trách nhiệm về mã mà họ đã kiểm tra.
Giám đốc điều hành Dyma Budorin của công ty kiểm toán hợp đồng thông minh cho rằng các nhà cung cấp bảo mật không gian mạng Web3 đang thất bại trong ngành công nghiệp tiền điện tử và “những điểm mù lớn” trong thực tiễn thị trường đang ảnh hưởng đến hành vi của nhà đầu tư.
Budorin tin rằng việc thiếu trách nhiệm giải trình và tính minh bạch trong các cuộc kiểm toán mà nhiều nhà cung cấp thực hiện không thể làm yên lòng người dùng và các dự án.
Hiện tại, các nhà kiểm toán hợp đồng thông minh không chịu trách nhiệm giải trình nếu mã thông báo mà họ đã kiểm tra bị tấn công do lỗi trong mã. Đáng lo ngại là hầu hết các sự kiện hack lớn nhất vào năm 2022 đều xảy ra trên các dự án đã được kiểm toán bởi các bên thứ ba.
Trong một cuộc gọi với Cointelegraph vào ngày 27 tháng 4, Budorin cho biết điều này khiến anh ta không thoải mái vì nó ảnh hưởng đến quỹ đạo tăng trưởng của ngành công nghiệp an ninh mạng Web3, vốn đã bị tụt hậu xa so với các ngành tương đương không phải tiền điện tử theo một báo cáo từ Hacken.
Các chuyên gia đánh giá của Web3 đi sâu vào mã của mã thông báo để tìm kiếm các mối đe dọa có mức độ nghiêm trọng khác nhau. Các cuộc đánh giá này không đánh giá các yếu tố khác như khả năng tồn tại của mô hình kinh doanh, kinh nghiệm của nhóm và những yếu tố khác.
Budorin giải thích rằng “các kiểm toán viên có rất nhiều trách nhiệm” đang bị bỏ qua vì tiền đang đổ vào và không có sự phản đối kịch liệt của công chúng đối với các sản phẩm tốt hơn. Tuy nhiên, đối với ông, các dịch vụ mà họ cung cấp không đầy đủ, như ông nói
“Họ đang thiếu các bài kiểm tra, trách nhiệm giải trình và tính minh bạch trong xếp hạng tiền điện tử”.
Ngay cả trong trường hợp hiếm hoi rằng một dự án muốn kiểm tra chặt chẽ hơn, họ sẽ không thể lấy nó từ các công ty an ninh mạng trong Web3 bởi vì Budorin cho biết “hiện tại trong lĩnh vực an ninh mạng Web3, không có công ty nào cung cấp kiểm tra định kỳ” diễn ra hàng tháng và đi vào sâu hơn nhiều về dự án.
“Ngay bây giờ, phương pháp thị trường tốt nhất là kiểm tra mã thông báo và thế là xong.”
Budorin đã sử dụng cầu nối mã thông báo làm ví dụ để chứng minh sự nguy hiểm của một ngành mà không có cơ chế kiểm toán kỹ lưỡng. Hai trong số các vụ hack tiền điện tử lớn nhất cho đến nay vào năm 2022 đã diễn ra trên cầu mã thông báo Wormhole và Axie Infinity’s Ronin Bridge, mất tổng cộng 920 triệu đô la.
Mặc dù nhận thức cuối cùng luôn là 20/20, nhưng có khả năng việc kiểm tra phạm vi đầy đủ đối với bất kỳ cây cầu nào đã bị tấn công trong năm nay bao gồm Wormhole, Ronin Token Bridge, Qubit’s QBridge và Meter’s Meter Passport, có thể đã ngăn chặn được thảm họa.
Ngoài các lỗi rõ ràng trong mã, Budorin nói rằng các cầu nối mã thông báo minh họa thêm về cách có “một lượng lớn điểm mù” trong an ninh mạng bởi vì “Không có cách nào để biết ai chịu trách nhiệm về các khóa, ai đào các mã thông báo mới, nếu mã thông báo được kết nối thích hợp, và như vậy không có sự minh bạch. ”
Budorin cảm thấy rằng để bối cảnh an ninh mạng Web3 thực sự thay đổi, một số hoạt động phụ thuộc vào các nhà đầu tư bán lẻ. Theo quan điểm của ông, sự minh bạch hơn với thông tin đáng tin cậy từ các nguồn có trách nhiệm giải trình “đòi hỏi sự thay đổi mô hình từ các nhà đầu tư tiền điện tử”, những người có xu hướng đầu tư vào các dự án cường điệu.
Sự thay đổi này có thể được kích hoạt bởi sự sẵn có nhiều hơn của thông tin từ các cuộc kiểm tra toàn bộ dự án kỹ lưỡng có tính đến nhóm, chức năng nền tảng và các khía cạnh kỹ thuật khác thay vì chỉ mã thông báo.
Hiện tại, các công cụ tổng hợp dữ liệu CoinGecko và CoinMarketCap là những nơi được các nhà đầu tư lựa chọn để tìm kiếm thông tin về một dự án. Tuy nhiên, Budorin cho biết những nền tảng đó có sai sót vì “các dự án đang thao túng dữ liệu của họ” để thể hiện mức vốn hóa thị trường rất cao hoặc rất thấp. Ông tin rằng điều đó cuối cùng sẽ thay đổi khi các kiểm toán viên phát triển để lấp đầy khoảng trống tiêu cực.
“Khi có thông tin hiệu quả hơn về trách nhiệm giải trình của các công ty blockchain phát hành mã thông báo, [các nhà đầu tư] sẽ bắt đầu so sánh các nguyên tắc cơ bản hơn là cường điệu hóa.”
Theo cointelegraph