DeFi-проект Visor Finance из-за взлома потерял более $8 миллионов
-
Неудивительно что CertiK опять ударили в грязь лицом, но эти ребята тоже хороши, знали ведь репутацию этого аудитора, могли бы выбрать кого-либо другого.
-
@scott-shelby Значит им было это не выгодно делать. Здесь же у них не все так, как нам кажется, тут всё продумано до мелочей.
-
@scott-shelby это не первый раз когда они так косячат с аудитом? чего они вообще тогда ещё функционируют?
-
@gandler видимо, мало им такой рекламы сделали, чтобы больше никто не заказывал аудиты.
-
@gandler
Не первый. Видимо условия не слишком сложные и муторные, чем у конкурентов. Один черт, от взломов никто всё равно не застрахован и человеческий фактор тоже не стоит исключать. -
@scott-shelby дело же не в муторности, а в том, чтобы аудит выявлял потенциальные угрозы. пусть он длится немного дольше, но зато эффективность будет выше.
-
@ivan-ivanov
Возможно у них не слишком большой поток клиентов и времени не хватает, чтобы всех тщательно проверять, ну либо халатно стали относиться к своей работе. -
@scott-shelby здесь не тот сектор деятельности, чтобы списывать все на нехватку времени для проверки. ведь именно от этого и зависит безопасность их клиентов.
-
@ivan-ivanov
Значит как-то упустили этот момент, ну либо же уязвимость была не столь очевидной и скрытой. -
@scott-shelby эта уязвимость достаточно распространена среди дефи-проектов и хакеры часто ее используют. поэтому ей нужно уделять внимание в первую очередь.
-
@ivan-ivanov
Тогда тут конечно аудитор косвенно виноват, что не выявил эту уязвимость, впоследствии которой был взлом. -
@scott-shelby человеческий фактор это когда у тебя 1 раз что-то пошло не так, а не так что все проверки 50 на 50.
-
@scott-shelby так это уже далеко не первый случай. зачем такой аудитор, от которого толку нет, зато есть счета за услуги?
-
@ivan-ivanov
Чисто формальность получается, да я думаю хватает других аудиторов, которые более компетентны, такие случаи им явно не делают хорошей репутации. -
@scott-shelby поэтому другие аудиторы и предупреждают, чтобы не доверяли безопасность подобным фирмочкам, которые только для отвода глаз все делают.
-
@ivan-ivanov
Ну этот аудитор не для отвода глаз свою деятельность осуществляет и у него вроде как неплохая репутация "была" на рынке, сейчас мне кажется, разрабы будут делать выбор в пользу какого-нибудь другого аудитора, с более лучшей репутацией -
@scott-shelby может другие проекты "стеснялись" говорить, что у них проводила аудит эта же компания. но теперь новости быстро разнесутся.
-
@scott-shelby видимо они решили что на аудите много не заработаешь, а вот на подставах куда больше и решили попробовать себя в другой нише.)
-
@gandler аудит - это не просто каждый взял и начал проверять. для этого нужна лицензия. если не можешь работать, значит надо другим заниматься.
-
@gandler
Да ну! Я думаю тут не в подставе дело было, а имело место быть обычная халатность, вероятнее всего