Akıllı sözleşme denetim firması Hacken CEO’su Dyma Budorin, Web3 siber güvenlik sağlayıcılarının kripto endüstrisinde başarısız olduğunu ve piyasa uygulamalarındaki “büyük kör noktaların” yatırımcı davranışını etkilediğini düşünüyor.
Budorin, birçok sağlayıcının gerçekleştirdiği denetimlerde hesap verebilirlik ve şeffaflık eksikliğinin kullanıcılara ve projelere güven vermekte yetersiz kaldığına inanıyor.
Şu anda, akıllı sözleşme denetçileri, denetledikleri bir jeton koddaki bir hata nedeniyle saldırıya uğrarsa sorumluluk kabul etmez. Rahatsız edici bir şekilde, 2022’deki en büyük hack olaylarının çoğu, üçüncü taraflarca denetlenen projelerde gerçekleşti.
27 Nisan’da Cointelegraph ile yaptığı görüşmede Budorin, Hacken’ın bir raporuna göre halihazırda kripto dışı eşdeğerlerin çok gerisinde kalan Web3 siber güvenlik sektörünün büyüme yörüngesini tehlikeye attığını ve bunun kendisini tedirgin ettiğini söyledi.
Web3 denetçileri, değişen şiddetteki tehditleri araştırmak için bir belirtecin kodunu derinlemesine inceler. Bu denetimler, bir iş modelinin uygulanabilirliği, ekip deneyimi ve diğerleri gibi diğer faktörleri değerlendirmez.
Budorin, “denetçilerin çok fazla sorumluluğu olduğunu” ve bunun göz ardı edilen para geldiğini ve daha iyi ürünler için kamuoyunda herhangi bir itirazın olmadığını açıkladı. Ancak ona göre sağladıkları hizmetler yetersizdir, dediği gibi
“Kripto para birimlerinin derecelendirmelerinde testler, hesap verebilirlik ve şeffaflık eksik.”
Bir projenin daha sağlam bir denetim istediği nadir durumlarda bile, Web3’teki siber güvenlik firmalarından alamazlardı çünkü Budorin, “şu anda Web3 siber güvenliğinde, aylık olarak gerçekleşen ve tekrarlanan denetimler sunan hiçbir şirket olmadığını” söylüyor. proje hakkında çok daha fazla derinlik.
“Şu anda en iyi piyasa uygulaması, bir token denetimi yaptırmaktır ve hepsi bu kadar.”
Budorin, kapsamlı denetim mekanizmaları olmayan bir endüstrinin tehlikelerini göstermek için örnek olarak belirteç köprülerini kullandı. 2022’de şimdiye kadarki en büyük kripto hacklerinden ikisi, toplam 920 milyon dolar kaybeden Wormhole ve Axie Infinity’nin Ronin Bridge köprülerinde gerçekleşti.
Geri görüş her zaman 20/20 olsa da, Wormhole, Ronin Token Bridge, Qubit’in QBridge’i ve Meter’s Meter Passport dahil olmak üzere bu yıl saldırıya uğrayan herhangi bir köprünün tam kapsamlı bir denetiminin felaketi önlemiş olması muhtemeldir.
Koddaki bariz hatalara ek olarak, Budorin, jeton köprülerinin siber güvenlikte “çok sayıda kör nokta” olduğunu daha fazla gösterdiğini söyledi çünkü “Anahtarlardan kimin sorumlu olduğunu, kimin yeni jetonları bastığını bilmenin bir yolu yok. belirteçler düzgün bir şekilde köprülenir ve şeffaflık olmadan böyle devam eder.”
İlişkili: 600 milyon dolarlık Ronin hackinin ardından 1 milyon dolarlık hata ödülleri planlayın ve düğümleri ikiye katlayın
Budorin, Web3 siber güvenlik sahnesinin gerçekten değişmesi için bazı sorumluluğun perakende yatırımcılara ait olduğunu düşünüyor. Ona göre, hesap verebilir kaynaklardan gelen güvenilir bilgilerle daha fazla şeffaflık, abartılmış projelere yatırım yapma eğiliminde olan “kripto yatırımcılarından bir paradigma değişikliği gerektiriyor”.
Bu değişim, yalnızca belirteç yerine ekibi, platform işlevselliğini ve diğer teknik yönleri dikkate alan kapsamlı tam proje denetimlerinden elde edilen bilgilerin daha fazla erişilebilir olmasıyla tetiklenebilir.
Şu anda, veri toplayıcılar CoinGecko ve CoinMarketCap, yatırımcıların bir proje hakkında bilgi bulmaları için tercih edilen çıkış noktalarıdır. Ancak Budorin, bu platformların kusurlu olduğunu, çünkü “projelerin verilerini çok yüksek veya çok düşük piyasa değerleri göstermek için manipüle ettiğini” söylüyor. Denetçiler olumsuz boşluğu doldurmak için geliştikçe bunun eninde sonunda değişeceğine inanıyor.
“Bir belirteç yayınlayan blok zinciri şirketlerinin hesap verebilirliği hakkında daha verimli bilgi olduğunda, [investors] yutturmaca yerine temelleri karşılaştırmaya başlayacak.”
