项目审计员之间缺乏透明度是一个大问题——Hacken CEO

智能合约审计公司 Hacken 首席执行官 Dyma Budorin 认为 Web3 网络安全提供商正在让加密行业失败，市场实践中的“巨大盲点”正在影响投资者行为。

Budorin 认为，许多提供商执行的审计缺乏问责制和透明度，无法让用户和项目放心。

目前，如果他们审计的令牌由于代码中的错误而被黑客入侵，智能合约审计员不承担任何责任。令人不安的是，大多数最大的黑客事件 2022 年发生在由第三方审计的项目上。

在周五与 Cointelegraph 的电话中，Budorin 表示这让他感到不安，因为它损害了 Web3 网络安全行业的增长轨迹，该行业已经滞后 根据 Hacken 的一份报告，远远落后于非加密货币等价物。

Web3 审计员深入研究代币代码以寻找不同严重程度的威胁。这些审计不评估其他因素，如商业模式的可行性、团队经验等。

Budorin 解释说，“审计人员负有很大的责任”，但这一点却被忽略了，因为资金正在流入，而且没有公众对更好产品的强烈抗议。然而，对他来说，他们提供的服务是不够的，因为：

“他们缺少加密货币评级的测试、问责制和透明度。”

即使在极少数情况下，项目需要更强大的审计，他们也无法从 Web3 中的网络安全公司那里获得它，因为 Budorin 说，“目前在 Web3 网络安全中，没有公司提供每月和更深入地了解该项目。

“目前，最好的市场做法是进行代币审计，仅此而已。”

Budorin 以令牌桥为例来说明一个行业没有完善的审计机制的危险。 2022 年迄今为止最大的两次加密货币黑客攻击发生在令牌桥虫洞 和Axie Infinity 的浪人桥 ，总共损失了 9.2 亿美元。

虽然后见之明总是 20/20，但很可能对任何今年被黑客入侵的桥梁 ，包括Wormhole、Ronin Token Bridge、Qubit的QBridge 和仪表的仪表护照  本可以避免灾难。

除了代码中明显的错误外，Budorin 表示，令牌桥进一步说明了网络安全中如何存在“大量盲点”，因为“无法知道谁负责密钥，谁铸造新令牌，如果代币被适当地桥接等等，没有透明度。”

有关的：计划 100 万美元的漏洞赏金，并在 6 亿美元的 Ronin 黑客事件后将节点增加一倍

Budorin 认为，要让 Web3 网络安全领域真正发生变化，一些责任在于散户投资者。在他看来，通过来自可靠来源的可靠信息提高透明度“需要加密货币投资者的范式转变”，他们倾向于投资于大肆宣传的项目。

这种转变可能是由全面的项目审计提供的信息的更多可用性引发的，这些审计考虑了团队、平台功能和其他技术方面，而不仅仅是代币。

目前，数据聚合商 CoinGecko 和 CoinMarketCap 是投资者查找项目信息的首选渠道。然而，Budorin 表示，这些平台存在缺陷，因为“项目正在操纵他们的数据”以显示非常高或非常低的市值。他认为，随着审计师不断发展以填补负面空间，这种情况最终会发生变化。

“当有关于发行代币的区块链公司问责制的更有效信息时，[投资者] 将开始比较基本面而不是炒作。”