DeFi-проект Visor Finance из-за взлома потерял более $8 миллионов
-
@scott-shelby дело же не в муторности, а в том, чтобы аудит выявлял потенциальные угрозы. пусть он длится немного дольше, но зато эффективность будет выше.
-
@ivan-ivanov
Возможно у них не слишком большой поток клиентов и времени не хватает, чтобы всех тщательно проверять, ну либо халатно стали относиться к своей работе. -
@scott-shelby здесь не тот сектор деятельности, чтобы списывать все на нехватку времени для проверки. ведь именно от этого и зависит безопасность их клиентов.
-
@ivan-ivanov
Значит как-то упустили этот момент, ну либо же уязвимость была не столь очевидной и скрытой. -
@scott-shelby эта уязвимость достаточно распространена среди дефи-проектов и хакеры часто ее используют. поэтому ей нужно уделять внимание в первую очередь.
-
@ivan-ivanov
Тогда тут конечно аудитор косвенно виноват, что не выявил эту уязвимость, впоследствии которой был взлом. -
@scott-shelby человеческий фактор это когда у тебя 1 раз что-то пошло не так, а не так что все проверки 50 на 50.
-
@scott-shelby так это уже далеко не первый случай. зачем такой аудитор, от которого толку нет, зато есть счета за услуги?
-
@ivan-ivanov
Чисто формальность получается, да я думаю хватает других аудиторов, которые более компетентны, такие случаи им явно не делают хорошей репутации. -
@scott-shelby поэтому другие аудиторы и предупреждают, чтобы не доверяли безопасность подобным фирмочкам, которые только для отвода глаз все делают.
-
@ivan-ivanov
Ну этот аудитор не для отвода глаз свою деятельность осуществляет и у него вроде как неплохая репутация "была" на рынке, сейчас мне кажется, разрабы будут делать выбор в пользу какого-нибудь другого аудитора, с более лучшей репутацией -
@scott-shelby может другие проекты "стеснялись" говорить, что у них проводила аудит эта же компания. но теперь новости быстро разнесутся.
-
@scott-shelby видимо они решили что на аудите много не заработаешь, а вот на подставах куда больше и решили попробовать себя в другой нише.)
-
@gandler аудит - это не просто каждый взял и начал проверять. для этого нужна лицензия. если не можешь работать, значит надо другим заниматься.
-
@gandler
Да ну! Я думаю тут не в подставе дело было, а имело место быть обычная халатность, вероятнее всего -
@ivan-ivanov ну у нас с хайпами так было когда они попёрли на смартконрактах. Сперва проверяли нормально, а потом через один прикрываясь человеческим фактором, ошибались и явно были в сговоре. И так пока не потеряли свою репутацию.
-
@gandler просто это ответственная работа и из-за ошибок могут быть серьезные финансовые потери. поэтому расслабуха не прокатит.
-
@ivan-ivanov ещё один проект после анализа CertiK на этот раз сам скаманул, что-то реально не чисто с этой конторой.)
-
@gandler такая слава должна помочь проектам выбрать другие компании, а эта пусть уже закрывается, раз не может нормально работать.
-
@ivan-ivanov может у этих аудиторов ценник пониже чем у остальных поэтому к ним и обращаются проекты?)