Dyma Budorin, CEO des Smart Contract Auditing-Unternehmens Hacken, ist der Ansicht, dass Web3-Cybersicherheitsanbieter die Kryptoindustrie im Stich lassen und dass „riesige blinde Flecken“ in den Marktpraktiken das Anlegerverhalten beeinflussen.
Budorin ist der Ansicht, dass ein Mangel an Rechenschaftspflicht und Transparenz bei den Audits, die viele Anbieter durchführen, nicht ausreicht, um Benutzer und Projekte zu beruhigen.
Derzeit übernehmen intelligente Vertragsprüfer keine Verantwortung, wenn ein von ihnen geprüfter Token aufgrund eines Fehlers im Code gehackt wird. Beunruhigenderweise ereigneten sich die meisten der größten Hacker-Ereignisse im Jahr 2022 bei Projekten, die von Dritten geprüft wurden.
In einem Gespräch mit Cointelegraph am 27. April sagte Budorin, dass ihn dies beunruhigt, da es den Wachstumskurs der Web3-Cybersicherheitsbranche gefährdet, die bereits weit hinterherhinkt hinter Nicht-Krypto-Äquivalente laut einem Bericht von Hacken.
Web3-Auditoren tauchen tief in den Code eines Tokens ein, um nach Bedrohungen unterschiedlicher Schwere zu suchen. Diese Audits bewerten keine anderen Faktoren wie die Realisierbarkeit eines Geschäftsmodells, Teamerfahrung und andere.
Budorin erklärte, dass „Wirtschaftsprüfer eine große Verantwortung haben“, die ignoriert wird, weil das Geld hereinkommt und es keinen öffentlichen Aufschrei nach besseren Produkten gibt. Die Leistungen, die sie erbringen, seien ihm jedoch unzureichend, wie er sagt
„Ihnen fehlen Tests, Rechenschaftspflicht und Transparenz bei der Bewertung von Kryptowährungen.“
Selbst in dem seltenen Fall, dass ein Projekt ein robusteres Audit wünschte, könnten sie es nicht von Cybersicherheitsfirmen in Web3 erhalten, da Budorin sagt: „Derzeit gibt es in der Web3-Cybersicherheit keine Unternehmen, die wiederkehrende Audits anbieten“, die monatlich stattfinden und durchgeführt werden viel mehr Tiefe über das Projekt.
„Im Moment ist es die beste Marktpraxis, ein Token-Audit zu erhalten, und das war’s.“
Budorin verwendete Token Bridges als Beispiel, um die Gefahren einer Branche ohne gründliche Prüfmechanismen aufzuzeigen. Zwei der bisher größten Krypto-Hacks im Jahr 2022 fanden auf den Token Bridges Wormhole und der Ronin Bridge von Axie Infinity statt, die zusammen 920 Millionen US-Dollar verloren.
Auch wenn es im Nachhinein immer 20/20 ist, ist es wahrscheinlich, dass eine vollständige Prüfung aller Brücken, die dieses Jahr gehackt wurden, einschließlich Wormhole, Ronin Token Bridge, Qubits QBridge und Meter’s Meter Passport, eine Katastrophe hätte verhindern können.
Neben offensichtlichen Fehlern im Code sagte Budorin, dass Token Bridges weiter veranschaulichen, wie es „eine riesige Menge an blinden Flecken“ in der Cybersicherheit gibt, denn „es gibt keine Möglichkeit zu wissen, wer für die Schlüssel verantwortlich ist, wer neue Token prägt, wenn die Tokens werden ordnungsgemäß überbrückt und so weiter ohne Transparenz.“
Verwandt: Planen Sie Bug-Prämien in Höhe von 1 Million US-Dollar ein und verdoppeln Sie die Nodes nach einem Ronin-Hack im Wert von 600 Millionen US-Dollar
Budorin ist der Ansicht, dass Kleinanleger eine gewisse Verantwortung tragen müssen, damit sich die Web3-Cybersicherheitsszene wirklich ändert. Seiner Ansicht nach erfordert mehr Transparenz mit zuverlässigen Informationen aus rechenschaftspflichtigen Quellen „einen Paradigmenwechsel von Krypto-Investoren“, die dazu neigen, in aufgebauschte Projekte zu investieren.
Diese Verschiebung könnte durch eine größere Verfügbarkeit von Informationen aus gründlichen Audits des gesamten Projekts ausgelöst werden, die das Team, die Plattformfunktionalität und andere technische Aspekte und nicht nur den Token berücksichtigen.
Derzeit sind die Datenaggregatoren CoinGecko und CoinMarketCap die Anlaufstellen der Wahl für Investoren, um Informationen über ein Projekt zu finden. Budorin sagt jedoch, dass diese Plattformen fehlerhaft sind, weil „Projekte ihre Daten manipulieren“, um sehr hohe oder sehr niedrige Marktkapitalisierungen anzuzeigen. Er glaubt, dass sich das irgendwann ändern wird, wenn sich die Auditoren weiterentwickeln, um den negativen Raum zu füllen.
„Wenn es effizientere Informationen über die Rechenschaftspflicht von Blockchain-Unternehmen gibt, die einen Token ausgeben, [investors] wird anfangen, Fundamentaldaten zu vergleichen, anstatt Hype.“