
為什麼通過審計的項目依然會遭受黑客攻擊?
TechFlow Selected深潮精選

為什麼通過審計的項目依然會遭受黑客攻擊?
儘管越來越多的項目進行了審計,但黑客攻擊和 Rug 事件仍時有發生。
撰寫:Stacy Muur
編譯:深潮 TechFlow
安全性問題在業內一直備受關注。儘管越來越多的項目進行了審計,但黑客攻擊和 Rug 事件仍時有發生,人們開始懷疑審計是否能夠真正保證智能合約的安全性。
在本文中,研究員 Stacy Muur 將與我們探討審計在加密世界中的作用,分析已經發生的黑客攻擊事件,並評估審計公司的成功率,從而對加密資產的安全性提供更深入的認識。
基於 zkSync 去中心化交易所 Merlin 被攻擊,損失超過 110 萬美元。該交易所通過 CertiK 認證,後者幾乎監管了所有審計的 70%。這引發了一個問題:我們可以信任審計嗎?
現在我們來研究一下已經接受審計的協議遭受黑客攻擊的案例,看看安全是否得到保證 。

CertiK 約佔 Web3 所有審計的 70%,REKT 數據庫(該數據庫包含超過 3000 條黑客記錄)中發生負面事件的 33 家公司由他們進行審計。
此外,他們還審計了 DEX Merlin ,該交易所尚未被添加到該數據庫中,因此成為其審計失敗列表中的第 34 家公司。

在這份反向事件評級中,PeckShield Inc.在 CertiK 之後排名第二,有 18 起攻擊和 RUG 事件的記錄。

排名第三的是 DeFi Safety,他們經歷了 12 起黑客攻擊事件。值得一提的是,自 2021 年以來,他們沒有審計過任何被黑客攻擊的項目。

此外,我試圖根據審計/黑客攻擊比率編制頂級安全公司列表。為了構建這個列表,我利用了 Coingecko 對最佳審計公司的評級和前面提到的 REKT 數據庫。
以下是排名:

*注:該表僅為博主自己整理數據,目前行業內暫無公允排名
值得注意的是,每個黑客攻擊事件都應該根據其具體情況進行評估,並且上表不應被視為有關審計公司成功率的可靠信息來源,因為它過於籠統。
這是我研究的簡單總結:審計不能保證安全。
在我的加密貨幣職業生涯中,我曾為十幾家公司工作過,這些公司都進行了安全審計。在大多數情況下,內部開發人員都能發現關鍵漏洞。
通常,審計通過潛在漏洞的通用腳本進行。然而,每家公司都擁有獨特的代碼和架構,需要量身定製。一個月內進行一次深度審核是否可行?說實話,我對此表示懷疑。
一般來說,審計可以增加資金在合約中的安全性的概率。沒有任何審計的項目更容易受到黑客攻擊和 Rug。但是,請記住,沒有人能夠保證 100%的安全性。
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News














