Știri crypto & blockchain - Lipsa de transparență în rândul auditorilor de proiecte este o mare problemă - CEO Hacken - Hacker-ului Rari Fuze i-a fost oferită o recompensă de 10 M $ de către Fei Protocol pentru a returna paguba de 80 M $
Lipsa de transparență în rândul auditorilor de proiecte este o mare problemă - CEO Hacken
Directorul executiv al firmei de audit pentru smart contracts, Hacken, Dyma Budorin, crede că furnizorii de securitate cibernetică Web3 nu reușesc să facă față industriei crypto și că "punctele slabe din practicile de piață" au un impact asupra comportamentului investitorilor. Budorin consideră că lipsa de responsabilitate și transparență în auditurile efectuate de mulți furnizori nu reușește să liniștească utilizatorii și proiectele.
În prezent, auditorii de smart contracts nu își asumă nicio responsabilitate dacă un token pe care l-au auditat este piratat din cauza unui bug în cod. În mod neașteptat, majoritatea celor mai mari evenimente de hacking din 2022 au avut loc în proiecte care au fost auditate de părți terțe.
Budorin a declarat că acest lucru îl neliniștește, deoarece compromite traiectoria de creștere a industriei de securitate cibernetică Web3, care este deja cu mult în urmă față de echivalentele non-crypto, potrivit unui raport al Hacken.
Auditorii Web3 se scufundă adânc în codul unui token în căutarea unor amenințări de diferite grade de gravitate. Aceste audituri nu evaluează alți factori, cum ar fi viabilitatea unui model de afaceri, experiența echipei și altele.
Budorin a explicat că "auditorii au o mare responsabilitate", care este ignorată pentru că banii vin și nu există un protest public pentru produse mai bune. Cu toate acestea, pentru el, serviciile pe care le oferă sunt inadecvate, deoarece:
"Le lipsesc testele, responsabilitatea și transparența în [ratingurile] criptomonedelor".
Chiar și în cazul rar în care un proiect ar dori un audit mai solid, nu ar putea să-l obțină de la firmele de securitate cibernetică din Web3, deoarece, spune Budorin, "în prezent, în securitatea cibernetică din Web3, nu există companii care să ofere audituri recurente", care să aibă loc lunar și să aprofundeze mult mai mult proiectul.
"În momentul de față, cea mai bună practică de piață este de a obține un audit simbolic și atât." (Sursa EN)
Hacker-ului Rari Fuze i-a fost oferită o recompensă de 10 M $ de către Fei Protocol pentru a returna paguba de 80 M $
Platforma de finanțare descentralizată (DeFi), Fei Protocol a oferit o recompensă de 10 milioane de dolari hackerilor, în încercarea de a negocia și de a recupera o mare parte din fondurile furate din diferite fonduri comune Rari Fuse, în valoare de 79 348 385,61 dolari - aproape 80 de milioane de dolari.
Fei Protocol și-a informat investitorii cu privire la un exploit în numeroase pool-uri Rari Capital Fuse, solicitând în același timp hackerilor să returneze fondurile furate, contra unei recompense de 10 milioane de dolari și a unui angajament "fără întrebări".
Deși pierderile exacte cauzate de exploit nu au fost publicate oficial, sistemul de monitorizare al investigatorului DeFi BlockSec a detectat o pierdere de peste 80 de milioane de dolari - citând cauza principală ca fiind o vulnerabilitate tipică de reintroducere. În timp ce bug-urile de reintroducere au fost principalul vinovat în multe exploatări din cadrul ecosistemului DeFi, prada de 80 de milioane de dolari face ca exploatarea Fei Protocol să fie una dintre cele mai mari hack-uri de reintroducere din toate timpurile.În urma unor investigații suplimentare, dezvoltatorul Rari, Jack Longarzo, a dezvăluit un total de șase bazine vulnerabile (8, 18, 27, 127, 144, 146, 156) care au fost temporar puse pe pauză în timp ce se desfășoară o remediere internă. La momentul redactării acestui articol, inginerii de securitate interni și externi ai Rari au încheiat un parteneriat cu furnizorul de servicii DeFi Compound Treasury pentru a investiga în continuare și a neutraliza hack-ul. (Sursa EN)