Dyma Budorin, CEO des Smart-Contract-Prüfungsunternehmens Hacken, glaubt, dass Web3-Cybersicherheitsanbieter die Kryptoindustrie im Stich lassen und dass „riesige blinde Flecken“ in den Marktpraktiken das Anlegerverhalten beeinflussen.
Budorin ist der Ansicht, dass der Mangel an Rechenschaftspflicht und Transparenz bei den von vielen Lieferanten durchgeführten Audits nicht ausreicht, um Benutzer und Projekte zu beruhigen.
Derzeit übernehmen intelligente Vertragsprüfer keine Verantwortung, wenn ein von ihnen validierter Token aufgrund eines Fehlers im Code gehackt wird. Zum größten Teil Die schlimmsten Hackangriffe im Jahr 2022 trat es in Projekten auf, die von Dritten kontrolliert wurden.
In einem Telefonanruf mit Cointelegraph am 27. April sagte Budorin, er sei besorgt, dass dies das Wachstum der Web3-Cybersicherheitsbranche bedrohe. Laut einem Bericht aus Hacken liegt dieser bereits weit zurück Rückseite hinter den traditionellen Äquivalenten.
Web3-Auditoren untersuchen den Code eines Tokens gründlich und suchen nach Bedrohungen mit unterschiedlichem Schweregrad. Diese Überprüfungen bewerten keine anderen Faktoren wie die Realisierbarkeit eines Geschäftsmodells, die Erfahrung des Teams und andere.
Budorin erklärte, dass „Wirtschaftsprüfer eine große Verantwortung tragen“, die ignoriert werde, weil Geld hereinkomme und die Öffentlichkeit nicht nach besseren Produkten schreie. Die angebotenen Dienstleistungen sind jedoch unzureichend.
„Es mangelt an Tests, Rechenschaftspflicht und Transparenz bei der Bewertung von Kryptowährungen.“
Selbst in den seltenen Fällen, in denen ein Projekt eine umfassendere Prüfung erfordert, wäre es nicht möglich, eine von Web3-Cybersicherheitsunternehmen zu erhalten. Laut Budorin gibt es „aktuell keine Cybersecurity-Unternehmen im Web3-Bereich, die wiederkehrende Audits anbieten“, die monatlich stattfinden und das Vorhaben deutlich genauer unter die Lupe nehmen.
„Im Moment ist die Praxis auf dem Markt, dass es einen Scheck für den Token gibt und das war’s.“
Am Beispiel sogenannter Token-Bridges zeigte Budorin die Gefahren für eine Branche auf, in der es keine gründlichen Prüfmechanismen gibt. Zwei der bisher größten Krypto-Hacks des Jahres 2022 waren gegen die Token Bridges Wurmloch und die Ronin-Brücke von Axie Infinity† Von diesen beiden wurden insgesamt 920 Millionen Dollar gestohlen.
Zurückblicken ist immer klüger, aber ein umfassendes Audit aller Bridges, die dieses Jahr gehackt wurden, einschließlich Wormhole, Ronin Token Bridge, QBridge von Qubit und Passzähler pro Meter, die diese Katastrophen verhindern können.
Neben offensichtlichen Fehlern im Code sind Token Bridges ein weiteres Beispiel dafür, dass es laut Budorin „riesige blinde Flecken“ im Bereich der Cybersicherheit gibt, denn „man weiß nicht, wer für die Schlüssel verantwortlich ist, wer prägt neue Token, oder die Token haben gute Bridges, etc. Ohne Transparenz weiß man das nicht.‘
In diesem Zusammenhang: Bug Bounties in Höhe von 1 Mio. USD und doppelte Knoten geplant: Nachwirkungen des Ronin-Hacks
Budorin ist der Ansicht, dass, wenn sich die Cybersicherheit im Web3 wirklich ändert, auch private Investoren in die Pflicht genommen werden. Ihm zufolge ist „ein Paradigmenwechsel bei Krypto-Investoren“ für mehr Transparenz mit zuverlässigen Informationen aus verantwortungsbewussten Quellen erforderlich, da sie eher in Hype-Projekte investieren.
Eine solche Verschiebung kann durch bessere Informationen aus gründlichen, umfassenden Projektbewertungen vorangetrieben werden, die auch das Team, die Plattformfunktionalität und andere technische Aspekte und nicht nur den Token berücksichtigen.
Derzeit sind die Datenaggregatoren CoinGecko und CoinMarketCap die beliebtesten Orte für Investoren, um Informationen über ein Projekt zu finden. Laut Budorin sind diese Plattformen jedoch fehlerhaft. „Projekte manipulieren gerne ihre Daten“, um sehr hohe oder sehr niedrige Marktkapitalisierungen zu haben, so Budorin. Er glaubt, dass sich dies im Laufe der Zeit ändern wird, wenn sich die Prüfer weiterentwickeln und diese Lücken füllen.
„Wenn es effizientere Informationen über die Rechenschaftspflicht von Blockchain-Unternehmen gibt, die einen Token ausgeben, werden die Anleger zunehmend auf die Fundamentaldaten und nicht auf den Hype schauen.“
