DeFi-проект Visor Finance из-за взлома потерял более $8 миллионов

Scott Shelby

@ivan-ivanov
Ну этот аудитор не для отвода глаз свою деятельность осуществляет и у него вроде как неплохая репутация "была" на рынке, сейчас мне кажется, разрабы будут делать выбор в пользу какого-нибудь другого аудитора, с более лучшей репутацией

Ivan Ivanov

@scott-shelby может другие проекты "стеснялись" говорить, что у них проводила аудит эта же компания. но теперь новости быстро разнесутся.

Gandler

@scott-shelby видимо они решили что на аудите много не заработаешь, а вот на подставах куда больше и решили попробовать себя в другой нише.)

Ivan Ivanov

@gandler аудит - это не просто каждый взял и начал проверять. для этого нужна лицензия. если не можешь работать, значит надо другим заниматься.

Scott Shelby

@gandler
Да ну! Я думаю тут не в подставе дело было, а имело место быть обычная халатность, вероятнее всего

Gandler

@ivan-ivanov ну у нас с хайпами так было когда они попёрли на смартконрактах. Сперва проверяли нормально, а потом через один прикрываясь человеческим фактором, ошибались и явно были в сговоре. И так пока не потеряли свою репутацию.

Ivan Ivanov

@gandler просто это ответственная работа и из-за ошибок могут быть серьезные финансовые потери. поэтому расслабуха не прокатит.

Gandler

@ivan-ivanov ещё один проект после анализа CertiK на этот раз сам скаманул, что-то реально не чисто с этой конторой.)

Ivan Ivanov

@gandler такая слава должна помочь проектам выбрать другие компании, а эта пусть уже закрывается, раз не может нормально работать.

Gandler

@ivan-ivanov может у этих аудиторов ценник пониже чем у остальных поэтому к ним и обращаются проекты?)

Scott Shelby

@gandler
А что за проект? Ну типа если они заскамили, то в чём тут вина аудитора? Другое дело, если их реально взломали.

Ivan Ivanov

@gandler возможно, но и толку никакого нет от такого сервиса. аудит должны не ради галочки проходить, а ради безопасности.

Gandler

@scott-shelby не смог найти эту новость, но там что-то около 140 млн. свернули. Может их вины и нет, они ведь не знали что организаторы проекта - мошенники.

Ivan Ivanov

@gandler надо заставить аудиторов возвращать такие суммы, раз они не заметили уязвимости. в следующий раз будут внимательнее.

Gandler

@ivan-ivanov я бы добавил ответственности и аудиторам, чтобы если они что-то недоглядели то тоже участвовали бы в возврате средств пострадавшим.

Scott Shelby

@gandler
С другой стороны у аудитора просто нету инструментов и методов для выявление потенциальных скамеров, им с большего всё равно,, да и можно так всё обставить, что никогда никто и не догадается, что они скамеры, а вот если бы у проекта было лицо, то всё можно было бы на него свалить.

Limon1986

Участник @ivan-ivanov написал в DeFi-проект Visor Finance из-за взлома потерял более $8 миллионов:

@limon1986 у них же лицензированная деятельность. если так косячить, то лицензию потеряют, как и всех своих клиентов.

Ну вот как мы с тобой прекрасно видим это уже далекого не первый случай использования подобной уязвимости, но вопрос так и не решается.

Gandler

@scott-shelby вообще всё должно упираться в открытость разработчиков, что они не фейки и тд и это большой гарант того что они не скамнут.

Limon1986

@gandler Это сеть. Здесь всё на расстоянии и как выглядит сами разработчики мы знаем всего лишь у немногих проектов на самом деле.

kyxap

@gandler Самом деле только у единичных проектов разработчики в открытом доступе. У большинства проектов известные либо псевдонимы, либо фамилия но не факт, что не могут быть настоящие.