El director ejecutivo de Hacken, Dima Budorin, cree que los proveedores de ciberseguridad de Web3 le están fallando a la industria de las criptomonedas y que los «enormes puntos ciegos» en las prácticas del mercado están influyendo en el comportamiento de los inversores.

Budorin cree que la falta de responsabilidad y transparencia en las auditorías que realizan muchos proveedores no logra tranquilizar a los usuarios y proyectos.

En la actualidad, los auditores de contratos inteligentes no se hacen responsables si el token que auditan es pirateado debido a un error de código. Es preocupante que la mayoría de los mayores eventos de piratería en 2022 se hayan producido en proyectos que fueron auditados por terceros.

En una entrevista con Cointelegraph el 27 de abril, Budorin dijo que esto lo inquietaba, ya que comprometía la trayectoria de crecimiento de la industria de la ciberseguridad Web3, que ya está rezagada con respecto a muchos equivalentes no criptográficos, según un informe de Hacken.

Los auditores de Web3 profundizan en el código del token en busca de amenazas de diversa gravedad. Estas auditorías no evalúan otros factores como la viabilidad del modelo de negocio, la experiencia del equipo y otros.

LEER  Binance deja de admitir pares, pagos e idiomas de coronas noruegas

Budorin explicó que «los auditores tienen una gran responsabilidad», que se ignora porque el dinero llega y no hay protesta pública por mejores productos. Para él, sin embargo, los servicios que brindan son inadecuados, dice.

«Carecen de pruebas, responsabilidad y transparencia en las calificaciones de criptomonedas».

Incluso en el raro caso de que el proyecto haya pedido una auditoría más estable, no podrán obtenerla de las empresas de ciberseguridad de Web3, porque Budorin dice que «actualmente no hay empresas de auditoría repetitivas en ciberseguridad de Web3» que se realicen mensualmente. y profundizar mucho más en el proyecto.

«En este momento, la mejor práctica del mercado es obtener una auditoría de símbolos, y eso es todo».

Budorin utiliza token bridges como ejemplo para demostrar los peligros de la industria sin mecanismos de auditoría en profundidad. Dos de los mayores criptohackeos hasta la fecha en 2022 ocurrieron en Wormhole y Ronin Bridge de Axie Infinity, que perdieron un total de $ 920 millones.

LEER  Oscar Mayer subasta 10 paquetes de hot dogs con temática de Dogecoin, las ganancias se destinan a la organización benéfica Hunger-Relief - Bitcoin News

Aunque la vista retrospectiva siempre es 20/20, una auditoría completa de algunos de los puentes que fueron pirateados este año, incluidos Wormhole, Ronin Token Bridge, Qubit’s QBridge y Meter’s Meter Passport, probablemente podría evitar un desastre.

Además de los errores de código obvios, Budorin dijo que los puentes de token ilustran aún más cómo hay «un gran número de puntos ciegos» en la seguridad cibernética porque «no hay forma de saber quién es responsable de las claves, quién está excavando nuevos tokens si los tokens son correcto.» conectado y así sucesivamente sin transparencia. «

Relacionada: Planifique recompensas de errores de $ 1 millón y nudos dobles después del truco de $ 600 millones de Ronin

Budorin cree que para cambiar realmente el panorama de la seguridad cibernética en Web3, parte de la carga recae en los inversores minoristas. Según él, una mayor transparencia con información confiable de fuentes responsables «requiere un cambio de paradigma por parte de los criptoinversores» que estén dispuestos a invertir en proyectos generalizados.

LEER  El proyecto de ley de activos virtuales revisado tiene como objetivo regular el espacio criptográfico de Ucrania este verano - Noticias de regulación de Bitcoin

Este cambio puede deberse a la mayor disponibilidad de información de auditorías en profundidad de todo el proyecto, que tienen en cuenta el equipo, la funcionalidad de la plataforma y otros aspectos técnicos, no solo el token.

Actualmente, los agregadores de datos CoinGecko y CoinMarketCap son las opciones de salida para que los inversores encuentren información sobre un proyecto. Sin embargo, Budorin dice que estas plataformas tienen fallas porque «los proyectos manipulan sus datos» para mostrar límites de mercado muy altos o muy bajos. Él cree que esto eventualmente cambiará a medida que los auditores evolucionen para llenar el espacio negativo.

«Cuando haya información más efectiva sobre la responsabilidad de las empresas de blockchain que emiten tokens, [investors] Comenzará comparando conceptos básicos, no publicidad».