Le manque de transparence parmi les auditeurs de projet est un gros problème: PDG de Hacken

Dyma Budorin, PDG du cabinet d’audit de contrats intelligents Hacken, pense que les fournisseurs de cybersécurité Web3 échouent dans l’industrie de la cryptographie et que les « énormes angles morts » dans les pratiques du marché ont un impact sur le comportement des investisseurs.

Budorin estime qu’un manque de responsabilité et de transparence dans les audits que de nombreux fournisseurs effectuent ne rassure pas les utilisateurs et les projets.

Actuellement, les auditeurs de contrats intelligents n’assument aucune responsabilité si un jeton qu’ils ont audité est piraté en raison d’un bogue dans le code. Fait troublant, la plupart des plus grands événements de piratage en 2022 se sont produits sur des projets qui ont été audités par des tiers.

Lors d’un appel avec TUSEN le 27 avril, Budorin a déclaré que cela le mettait mal à l’aise car cela compromet la trajectoire de croissance de l’industrie de la cybersécurité Web3 qui est déjà loin derrière ses équivalents non cryptographiques selon un rapport. de Hacken.

Les auditeurs Web3 fouillent profondément dans le code d’un jeton à la recherche de menaces de gravité variable. Ces audits n’évaluent pas d’autres facteurs tels que la viabilité d’un modèle économique, l’expérience de l’équipe, etc.

Budorin a expliqué que « les auditeurs ont une grande responsabilité » qui est ignorée parce que l’argent rentre et qu’il n’y a pas de tollé public pour de meilleurs produits. Cependant, pour lui, les services qu’ils fournissent sont insuffisants, comme il le dit

« Ils manquent de tests, de responsabilité et de transparence dans les notations de crypto-monnaie. »

Même dans les rares cas où un projet souhaiterait un audit plus robuste, il ne pourrait pas l’obtenir auprès des sociétés de cybersécurité dans le Web3, comme le dit Budorin « actuellement dans la cybersécurité Web3, aucune entreprise ne propose des audits récurrents qui se produisent tous les mois et entrent en beaucoup plus de profondeur sur le projet.

« À l’heure actuelle, la meilleure pratique sur le marché consiste à obtenir un audit symbolique et c’est tout. »

Budorin a utilisé des ponts symboliques comme exemple pour démontrer les dangers d’une industrie sans mécanismes d’audit approfondis. Deux des plus grands piratages cryptographiques à ce jour en 2022 ont eu lieu sur les ponts de jetons Wormhole et Ronin Bridge d’Axie Infinity, qui ont perdu 920 millions de dollars.

Bien que le recul soit encore de 20/20, il est probable qu’un audit complet de l’un des ponts qui ont été piratés cette année, y compris Wormhole, Ronin Token Bridge, Qubit’s QBridge et Meter’s Meter Passport, aurait pu éviter la catastrophe.

En plus des bugs apparents dans le code, Budorin a déclaré que les ponts de jetons illustrent davantage comment il y a « une quantité énorme d’angles morts » dans la cybersécurité car « il n’y a aucun moyen de savoir qui est responsable ». clés, qui frappe de nouveaux jetons, si les jetons sont correctement pontés, et ainsi de suite sans transparence.

Lié: Gagnez des primes de bogue de 1 million de dollars et des nœuds doubles après un piratage de Ronin de 600 millions de dollars

Budorin pense que pour que la scène de la cybersécurité Web3 change vraiment, cela dépend en partie des investisseurs particuliers. Selon lui, plus de transparence avec des informations fiables provenant de sources responsables « nécessite un changement de paradigme de la part des investisseurs en crypto », qui ont tendance à investir dans des projets à la mode.

Ce changement pourrait être déclenché par une plus grande disponibilité des informations provenant d’audits approfondis de projets entiers qui tiennent compte de l’équipe, des fonctionnalités de la plate-forme et d’autres aspects techniques plutôt que du simple jeton.

Actuellement, les agrégateurs de données CoinGecko et CoinMarketCap sont les débouchés privilégiés des investisseurs pour trouver des informations sur les projets. Cependant, Budorin dit que ces plateformes sont défectueuses parce que « les projets manipulent leurs données » pour afficher des capitalisations boursières très élevées ou très faibles. Il pense que cela finira par changer à mesure que les auditeurs évolueront pour combler l’espace négatif.

« Lorsqu’il existe des informations plus efficaces sur la responsabilité des sociétés de blockchain qui émettent un jeton, [investors] commencera à comparer les fondamentaux plutôt que le battage médiatique.