Эксперты о низкой эффективности аудита смарт-контрактов

Аналитики сервиса Coindar рассказали о том, нужен ли аудит смарт-контрактов криптовалютных протоколов. Они отметили: данная процедура не так эффективна, как хотелось бы. Эксперты подчеркнули, что специалист из Sayfer заверил в том, что прохождения проверки на безопасность необходимы, чтобы гарантировать надежность проекта.

Аналитики рассказали о нескольких блокчейн-стартапах, которые прошли аудит смарт-контракта, после чего были взломаны хакерами. К примеру, BadgerDAO пострадал более чем на $120 млн, украденных злоумышленниками. Преступники смогли получить доступ к сайту приложения, используя скомпрометированный ключ API, который был создан без ведома и разрешения инженеров. Затем им удалось внедрить вредоносный код javascript. И он сделал свое дело.

Другим примером стал протокол кредитования Fortress на Binance Smart Chain. Хакеры смогли взломать продукт, найдя уязвимость в месте соединения с оракулами и получили в свои руки управление работой проекта. Благодаря этому им удалось инициировать запуск вредоносного приложения, а затем сманипулировать ценой залога. Преступники отчеканили токены FTS. После — запустили контракт, для чего использовали виртуальные активы голосования за собственное предложение, изменив кредитное плечо.

Кроме того, в этом году пострадали протоколы Blizz Finance и Venus. Тогда ущерб составил $8,5 млн и $13,5 млн соответственно. По мнению аналитиков, это говорит о том, что ни один блокчейн-продукт не может быть безошибочным. Здесь важную роль играет человеческий фактор, и это всегда нужно принимать во внимание.

Ранее редакция Crypto.ru сообщила: цифровой кошелек Bitizen Wallet прошел аудит безопасности от специалистов компании SlowMist. В организации подчеркнули, результаты проверки признаны успешными. Продукт получил оценку низкой степени риска.

Автор

Петр Иванов