Le manque de transparence parmi les auditeurs de projet est un gros problème: PDG de Hacken
Dyma Budorin, PDG de la société d’audit de contrats intelligents Hacken, pense que les fournisseurs de cybersécurité Web3 échouent dans l’industrie de la cryptographie et que les «énormes angles morts» dans les pratiques du marché ont un impact sur le comportement des investisseurs.
Budorin pense qu’un manque de responsabilité et de transparence dans les audits que de nombreux fournisseurs effectuent ne parvient pas à rassurer les utilisateurs et les projets.
Actuellement, les auditeurs de contrats intelligents n’assument aucune responsabilité si un jeton qu’ils ont audité est piraté en raison d’un bogue dans le code. Fait troublant, la plupart des plus grands événements de piratage en 2022 se sont produits sur des projets qui ont été audités par des tiers.
Lors d’un appel avec Cointelegraph le 27 avril, Budorin a déclaré que cela le mettait mal à l’aise car cela compromet la trajectoire de croissance de l’industrie de la cybersécurité Web3, qui accuse déjà un retard considérable. derrière équivalents non cryptographiques selon un rapport de Hacken.
Les auditeurs Web3 plongent profondément dans le code d’un jeton à la recherche de menaces de gravité variable. Ces audits n’évaluent pas d’autres facteurs tels que la viabilité d’un modèle d’entreprise, l’expérience de l’équipe, etc.
Budorin a expliqué que « les auditeurs ont une grande responsabilité » qui est ignorée parce que l’argent rentre et qu’il n’y a pas de tollé public pour de meilleurs produits. Cependant, pour lui, les services qu’ils fournissent sont inadéquats, comme il le dit
« Ils manquent de tests, de responsabilité et de transparence dans les notations des crypto-monnaies. »
Même dans les rares cas où un projet voudrait un audit plus robuste, il ne serait pas en mesure de l’obtenir auprès des entreprises de cybersécurité dans Web3, car Budorin dit « actuellement dans la cybersécurité Web3, aucune entreprise ne propose d’audits récurrents » qui se produisent tous les mois et entrent dans beaucoup plus de profondeur sur le projet.
« À l’heure actuelle, la meilleure pratique du marché consiste à obtenir un audit symbolique et c’est tout. »
Budorin a utilisé des ponts symboliques comme exemple pour démontrer les dangers d’une industrie sans mécanismes d’audit approfondis. Deux des plus grands piratages cryptographiques à ce jour en 2022 ont eu lieu sur les ponts symboliques Wormhole et Ronin Bridge d’Axie Infinity, qui ont perdu 920 millions de dollars.
Bien que le recul soit toujours de 20/20, il est probable qu’un audit complet de l’un des ponts qui ont été piratés cette année, y compris Wormhole, Ronin Token Bridge, Qubit’s QBridge et Meter’s Meter Passport, aurait pu éviter le désastre.
En plus des bogues apparents dans le code, Budorin a déclaré que les ponts de jetons illustrent davantage à quel point il existe «une énorme quantité d’angles morts» dans la cybersécurité car «il n’y a aucun moyen de savoir qui est responsable des clés, qui frappe de nouveaux jetons, si le les jetons sont correctement pontés, et ainsi de suite sans transparence.
Lié: Prévoyez des primes de bugs de 1 million de dollars et doublez les nœuds à la suite du piratage de Ronin de 600 millions de dollars
Budorin estime que pour que la scène de la cybersécurité Web3 change vraiment, il incombe en partie aux investisseurs particuliers. Selon lui, plus de transparence avec des informations fiables provenant de sources responsables « nécessite un changement de paradigme de la part des investisseurs en cryptographie », qui ont tendance à investir dans des projets à la mode.
Ce changement pourrait être déclenché par une plus grande disponibilité des informations provenant d’audits approfondis de projets complets qui prennent en compte l’équipe, les fonctionnalités de la plate-forme et d’autres aspects techniques plutôt que le seul jeton.
Actuellement, les agrégateurs de données CoinGecko et CoinMarketCap sont les points de vente privilégiés des investisseurs pour trouver des informations sur un projet. Cependant, Budorin dit que ces plates-formes sont défectueuses parce que « les projets manipulent leurs données » pour afficher des capitalisations boursières très élevées ou très basses. Il pense que cela finira par changer à mesure que les auditeurs évolueront pour combler l’espace négatif.
« Lorsqu’il existe des informations plus efficaces sur la responsabilité des sociétés de blockchain qui émettent un jeton, [investors] commencera à comparer les fondamentaux plutôt que de faire du battage médiatique.