今日运势评分

4

本月运势

丙子月

涨

伤官见官

己不破券二比并亡
未不服药毒气入肠

宜

安床,祭祀,祈福,求嗣,冠笄,伐木,架马,动土,开池,开厕,结网,入殓,除服,成服

忌

安门,栽种,作灶,治病

月相

渐亏凸

底部反弹

日冲

Powered by RitMEX

注册/

PEPE0.00 -9.40%

SUI4.47 -7.27%

TON5.32 -5.50%

TRX0.25 -3.41%

DOGE0.32 -8.86%

XRP2.24 -5.10%

SOL183.51 -8.12%

BNB661.22 -4.31%

ETH3343.61 -5.40%

BTC96761.50 -1.90%

ETH Gas4.79 Gwei

贪婪

73

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

为什么通过审计的项目依然会遭受黑客攻击？

2023.04.27 - 605 天前

尽管越来越多的项目进行了审计，但黑客攻击和 Rug 事件仍时有发生。

撰写：Stacy Muur

编译：深潮 TechFlow

安全性问题在业内一直备受关注。尽管越来越多的项目进行了审计，但黑客攻击和 Rug 事件仍时有发生，人们开始怀疑审计是否能够真正保证智能合约的安全性。

在本文中，研究员 Stacy Muur 将与我们探讨审计在加密世界中的作用，分析已经发生的黑客攻击事件，并评估审计公司的成功率，从而对加密资产的安全性提供更深入的认识。

基于 zkSync 去中心化交易所 Merlin 被攻击，损失超过 110 万美元。该交易所通过 CertiK 认证，后者几乎监管了所有审计的 70％。这引发了一个问题：我们可以信任审计吗？

现在我们来研究一下已经接受审计的协议遭受黑客攻击的案例，看看安全是否得到保证。

CertiK 约占 Web3 所有审计的 70%，REKT 数据库（该数据库包含超过 3000 条黑客记录）中发生负面事件的 33 家公司由他们进行审计。

此外，他们还审计了 DEX Merlin ，该交易所尚未被添加到该数据库中，因此成为其审计失败列表中的第 34 家公司。

在这份反向事件评级中，PeckShield Inc.在 CertiK 之后排名第二，有 18 起攻击和 RUG 事件的记录。

排名第三的是 DeFi Safety，他们经历了 12 起黑客攻击事件。值得一提的是，自 2021 年以来，他们没有审计过任何被黑客攻击的项目。

此外，我试图根据审计/黑客攻击比率编制顶级安全公司列表。为了构建这个列表，我利用了 Coingecko 对最佳审计公司的评级和前面提到的 REKT 数据库。

以下是排名：

*注：该表仅为博主自己整理数据，目前行业内暂无公允排名

值得注意的是，每个黑客攻击事件都应该根据其具体情况进行评估，并且上表不应被视为有关审计公司成功率的可靠信息来源，因为它过于笼统。

这是我研究的简单总结：审计不能保证安全。

在我的加密货币职业生涯中，我曾为十几家公司工作过，这些公司都进行了安全审计。在大多数情况下，内部开发人员都能发现关键漏洞。

通常，审计通过潜在漏洞的通用脚本进行。然而，每家公司都拥有独特的代码和架构，需要量身定制。一个月内进行一次深度审核是否可行？说实话，我对此表示怀疑。

一般来说，审计可以增加资金在合约中的安全性的概率。没有任何审计的项目更容易受到黑客攻击和 Rug。但是，请记住，没有人能够保证 100％的安全性。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/TechFlow_Intern

原文链接

添加收藏

分享社交媒体

作者

Stacy Muur@stacy_muur

相关文章

2024.12.20 - 前天

2024 链上用户报告：月度新增用户数最高达 1940 万，Base 链贡献近 7 成增量

大多数区块链在将普通用户转化为高价值贡献者方面仍处于起步阶段。

2024.12.20 - 前天

市场恐慌升级，关注转向 DeFi 与 AI Agent 赛道

临近圣诞假期，市场流动性预计将有所下降，建议投资者采取防御性配置策略。

AI Agent DeFi

2024.12.20 - 前天

加密创始人必读：风投在意的不仅是你的项目，更重要的是你自己

展示你自己，而不仅仅是你的公司。

创始人

2024.12.20 - 前天

Coinbase 2025 展望：新技术、新格局、新机遇，加密市场将迎来变革性增长

涵盖加密领域的深度研究，从山寨币到 ETF、从质押到游戏等。

2024.12.20 - 前天

国际清算银行最新提出的央行数字货币框架究竟是什么？

‍中央银行保留对 CBDC 发行和基础管理，将面向用户的职责下放给私营中介机构。

银行

2024.12.20 - 前天

加密企业影响力扩圈三板斧：上市、纳指 100 与标普 500？

从纳斯达克上市再到入选指数 100，加密企业正不断扩圈影响力。

2024.12.20 - 前天

Hashed 2025 投资展望：以亚洲为核心，引领区块链应用全球化

亚洲凭借其高度数字化的社会、快速发展的经济以及对新技术的开放态度，将在这一变革中发挥核心作用。

亚洲

2024.12.20 - 前天

Union Square Ventures：一张图，纵览 AI 技术未来可能的 4 种走向

未来的方向以及最大的机会，取决于技术进步的速度和前沿模型的开放程度。

AI

2024.12.20 - 前天

2025 加密狂想曲：BTC 冲刺 50 万，DePIN 引领新革命

《时代》杂志年度人物可能是个机器人。

2024.12.20 - 前天

加密早报：Doodles NFT 创始人发文暗示将发币，Binance Alpha 公布第三批项目

日本央行维持利率不变，连续第三次暂停加息。

原创早报

7x24h 快讯︎更多

12月22日 14:58: 德国 DekaBank 获监管机构 BaFin 和欧洲央行颁发加密货币托管许可证

12月22日 13:57: Wormhole DAO 将于 2025 年第一季度上线

12月22日 13:11: 以太坊跌破 3,300 美元

12月22日 13:09: 比特币跌破 96,000 美元

12月22日 13:07: 目前至少有 10 家公司正在或考虑采用 MicroStrategy 的比特币战略

12月22日 12:11: 某 PEPE 波段巨鲸再度建仓 4753 亿枚 PEPE

12月22日 11:24: Arc 项目开发者 @cygaar 宣布完成对 Arc Rig Agent 框架的首次代码贡献

12月22日 11:08: GraniteShares 提交美股加密公司 2 倍杠杆 ETF 申请

深潮精选更多

: 从踩坑到觉醒：一位加密老兵用血泪教训换来的 15 条生存法则
2024.12.20

: TON 生态的无声进化，解读技术派 TON DEX PixelSwap
2024.12.20

: 通俗漫画，带你快速理解 Hyperliquid 的拍卖机制
2024.12.18

: AI 浪潮下的 GPU 内卷：主网将至的 Spheron 如何凭借高效灵活性突围？
2024.12.18

: Binance：从玩笑到千亿市值，Meme 到底是怎么火起来的？
2024.12.16

TechFlow Selected深潮精选

为什么通过审计的项目依然会遭受黑客攻击？

尽管越来越多的项目进行了审计，但黑客攻击和 Rug 事件仍时有发生。

2023.04.27 黑客审计

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

Hainan Chaodong Technology Co., Ltd. 联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号