La directora ejecutiva de la firma de auditoría de contratos inteligentes Hacken, Dyma Budorin, cree que los proveedores de ciberseguridad de Web3 le están fallando a la industria de las criptomonedas y que los "enormes puntos ciegos" en las prácticas del mercado están afectando el comportamiento de los inversores.
Budorin cree que la falta de responsabilidad y transparencia en las auditorías que realizan muchos proveedores no logra tranquilizar a los usuarios y proyectos.
Actualmente, los auditores de contratos inteligentes no se responsabilizan si un token que han auditado es pirateado debido a un error en el código. Inquietantemente, la mayoría de los mayores eventos de piratería en 2022 se produjeron en proyectos que fueron auditados por terceros.
En una llamada con Cointelegraph el 27 de abril, Budorin dijo que esto lo inquieta, ya que compromete la trayectoria de crecimiento de la industria de la ciberseguridad Web3, que ya está muy rezagada. detrás de equivalentes no criptográficos según un informe de Hacken.
Los auditores de Web3 profundizan en el código de un token en busca de amenazas de diversa gravedad. Estas auditorías no evalúan otros factores como la viabilidad de un modelo de negocio, la experiencia del equipo y otros.
Budorin explicó que "los auditores tienen mucha responsabilidad" que se está ignorando porque el dinero está entrando y no hay protestas públicas por mejores productos. Sin embargo, para él, los servicios que brindan son inadecuados, como dice.
"Faltan pruebas, responsabilidad y transparencia en las calificaciones de las criptomonedas".
Incluso en el raro caso de que un proyecto quisiera una auditoría más sólida, no podrían obtenerla de las empresas de ciberseguridad en Web3 porque Budorin dice que "actualmente en la ciberseguridad de Web3, no hay empresas que ofrezcan auditorías recurrentes" que se realizan mensualmente y entran en mucha más profundidad sobre el proyecto.
"En este momento, la mejor práctica del mercado es obtener una auditoría de tokens y eso es todo".
Budorin usó puentes de fichas como ejemplo para demostrar los peligros de una industria sin mecanismos de auditoría exhaustivos. Dos de los hacks criptográficos más grandes hasta ahora en 2022 tuvieron lugar en puentes simbólicos agujero de gusano y Puente Ronin de Axie Infinity que perdió un total de $ 920 millones.
Si bien la retrospectiva siempre es 20/20, es probable que una auditoría de alcance completo de cualquiera de los puentes que hayan sido pirateados este año, incluidos Wormhole, Ronin Token Bridge, Qubit's Puente Q, y metros Pasaporte del medidor, podría haber evitado el desastre.
Además de los errores aparentes en el código, Budorin dijo que los puentes de tokens ilustran aún más cómo hay "una gran cantidad de puntos ciegos" en la seguridad cibernética porque "no hay forma de saber quién es responsable de las claves, quién acuña nuevos tokens, si el los tokens están correctamente conectados, y así sucesivamente sin transparencia”.
Relacionado: Planifique recompensas por errores de $ 1 millón y duplique los nodos a raíz del hackeo de Ronin de $ 600 millones
Budorin siente que para que la escena de ciberseguridad de Web3 realmente cambie, parte de la responsabilidad recae en los inversores minoristas. En su opinión, una mayor transparencia con información confiable de fuentes responsables "requiere un cambio de paradigma por parte de los criptoinversores", que tienden a invertir en proyectos exagerados.
Este cambio podría ser provocado por una mayor disponibilidad de información de auditorías exhaustivas de proyectos completos que tengan en cuenta el equipo, la funcionalidad de la plataforma y otros aspectos técnicos en lugar de solo el token.
Actualmente, los agregadores de datos CoinGecko y CoinMarketCap son los medios elegidos por los inversores para encontrar información sobre un proyecto. Sin embargo, Budorin dice que esas plataformas tienen fallas porque "los proyectos están manipulando sus datos" para mostrar capitalizaciones de mercado muy altas o muy bajas. Él cree que eventualmente cambiará a medida que los auditores evolucionen para llenar el espacio negativo.
"Cuando haya información más eficiente sobre la responsabilidad de las empresas de blockchain que emiten un token, [los inversores] comenzarán a comparar los fundamentos en lugar de exagerar".
Fuente: https://cointelegraph.com/news/lack-of-transparency-among-project-auditors-a-big-problem-hacken-ceo