注:本文来自@stacy_muur推特,MarsBit整理如下:
基于zksync的MerlinDEX今天被利用超过110万美元。由监管70%审计的CertiK认证,问题来了:我们能相信审计吗?
是时候研究被审计的协议黑客案例了,看看安全是否得到了保证
书签&RT
该分析是使用REKT数据库服务进行的,该服务收集了自2011年以来Web3中发生的退出和漏洞利用的信息。数据库里有超过三千个黑客记录。
你可以在这里访问:https://de.fi/rekt-database/
黑山法院延长 Do Kwon 在黑山的拘留期限:5月25日消息,黑山法院延长 Terraform Labs 联合创始人 Do Kwon 在黑山的拘留期限。法院表示,法院将根据高等法院提出的终止理由进行重新审理,然后根据辩护律师的建议作出被告接受保释的决定。 Do Kwon 和前 Terra 执行官 Han Chang-joon 将于 6 月 16 日出庭参加下一次听证会。
此前消息,Do Kwon 于 5 月 12 日获准支付 40 万欧元保释金后出狱待审,5 月 24 日黑山首都波德戈里察高等法院撤销了允许 Do Kwon 被保释的裁定。[2023/5/25 10:39:56]
Do Kwon拒绝在黑山法庭保释听证会上批露其资产确切数额:5月12日消息, Terraform Labs 联合创始人 Do Kwon 被怀疑在涉嫌加密货币证券欺诈后藏匿了大量资产,他在黑山法庭的审判中拒绝透露其资产的确切数额。在周四对伪造护照的指控进行审判时,Do Kwon 要求以 40 万欧元(约 5.8 亿韩元)的保释金保释,但随后被法官问及他打算如何支付保释金。Do Kwon 表示,他的妻子会支付这笔款项,他在韩国拥有一套公寓。但当法官询问他时,他拒绝在媒体面前提供自己的资产细节。法官称若不进一步披露资产,就无法做出保释决定时,Do Kwon 表示,他与妻子共同拥有的公寓单元价值约 300 万美元。[2023/5/12 14:59:31]
CertiK大约占Web3所有审计的70%,已经从REKT数据库中审计了33家公司。
Coinbase被客户起诉,称交易所拒绝赔偿他在黑客攻击中损失的96000美元:金色财经报道,根据美国加州北区地方法院的一份文件,Coinbase被一名客户起诉,该客户称,在他因黑客攻击从 Coinbase 钱包中损失 96,000 美元后,加密货币交易所拒绝帮助他。法庭文件称,原告Jared Ferguson的手机于 5 月 9 日失去服务,T-Mobile 技术支持告诉他获得一张新的 SIM 卡。在他的 iPhone 恢复服务后,Ferguson注意到他的 Coinbase 钱包里的所有钱都被转走了。
原告立即联系了 Coinbase,Coinbase 要求他提供有关其设备安全性、最后一次授权交易和未经授权交易清单的信息。仅仅两周后,他被告知 Coinbase 无法帮助他。[2023/3/8 12:48:01]
此外,他们还审计了MerlinDEX,该公司尚未被添加到数据库中,使其成为他们审计出错名单中的第34家公司。
在反评级中,PeckShieldInc.排名第二,仅次于CertiK,有18个漏洞和Rug项目。
排在第二位的是DeFiSafety,该公司经历了12次黑客攻击。积极的一面是,自2021年以来,没有任何项目被黑客攻击和审计。
此外,我还尝试根据审计/黑客比率编制了一份顶级安全公司的名单。为了构建这个列表,我使用了@coingecko对最佳审计公司的评级和前面提到的REKT数据库。
这是评分↓
值得注意的是,每个黑客事件都应该根据具体情况进行评估,上面的表格不应该被视为审计公司成功率的可靠信息来源,因为它太笼统了。
以下是对我研究的简单总结:审计并不能保证安全性。
在我的加密职业生涯中,我曾为十几家接受过安全审计的公司工作过。在大多数情况下,关键漏洞是由内部开发人员确定的。
通常,审计通过潜在漏洞的通用脚本进行。然而,每个公司都拥有独特的代码和架构,需要量身定制。
一个月内进行一次深度审核是否可行?说实话,我对此表示怀疑。
通常,安全审计可以帮助增加分配给特定智能合约的资金是SAFU的可能性。未经任何审计的项目更容易受到黑客攻击和恶意攻击。
但是,请记住,任何人都不能保证100%的安全。
如果你觉得这个帖子有帮助,请支持我点赞和转发它。我很快就会分享更多有见地的内容,所以如果你喜欢这种类型的研究,请关注我
要安全,DYOR,只投资你能承受损失的钱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。