今日运势评分

0

本月运势

戊寅月

震荡偏多

食神生财

庚不经络织机虚张
申不安床鬼祟入房

宜

求医,治病,破屋,坏垣,馀事勿取

忌

开市,嫁娶

月相

下弦

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP16.96 -0.14%

SUI3.46 8.55%

TON3.64 2.79%

TRX0.25 1.13%

DOGE0.26 1.22%

XRP2.71 1.20%

SOL175.82 4.45%

BNB658.55 1.24%

ETH2760.92 1.52%

BTC98706.07 2.53%

ETH Gas0.74 Gwei

中性

49

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

为什么通过审计的项目依然会遭受黑客攻击？

2023.04.27 - 666 天前

尽管越来越多的项目进行了审计，但黑客攻击和 Rug 事件仍时有发生。

撰写：Stacy Muur

编译：深潮 TechFlow

安全性问题在业内一直备受关注。尽管越来越多的项目进行了审计，但黑客攻击和 Rug 事件仍时有发生，人们开始怀疑审计是否能够真正保证智能合约的安全性。

在本文中，研究员 Stacy Muur 将与我们探讨审计在加密世界中的作用，分析已经发生的黑客攻击事件，并评估审计公司的成功率，从而对加密资产的安全性提供更深入的认识。

基于 zkSync 去中心化交易所 Merlin 被攻击，损失超过 110 万美元。该交易所通过 CertiK 认证，后者几乎监管了所有审计的 70％。这引发了一个问题：我们可以信任审计吗？

现在我们来研究一下已经接受审计的协议遭受黑客攻击的案例，看看安全是否得到保证。

CertiK 约占 Web3 所有审计的 70%，REKT 数据库（该数据库包含超过 3000 条黑客记录）中发生负面事件的 33 家公司由他们进行审计。

此外，他们还审计了 DEX Merlin ，该交易所尚未被添加到该数据库中，因此成为其审计失败列表中的第 34 家公司。

在这份反向事件评级中，PeckShield Inc.在 CertiK 之后排名第二，有 18 起攻击和 RUG 事件的记录。

排名第三的是 DeFi Safety，他们经历了 12 起黑客攻击事件。值得一提的是，自 2021 年以来，他们没有审计过任何被黑客攻击的项目。

此外，我试图根据审计/黑客攻击比率编制顶级安全公司列表。为了构建这个列表，我利用了 Coingecko 对最佳审计公司的评级和前面提到的 REKT 数据库。

以下是排名：

*注：该表仅为博主自己整理数据，目前行业内暂无公允排名

值得注意的是，每个黑客攻击事件都应该根据其具体情况进行评估，并且上表不应被视为有关审计公司成功率的可靠信息来源，因为它过于笼统。

这是我研究的简单总结：审计不能保证安全。

在我的加密货币职业生涯中，我曾为十几家公司工作过，这些公司都进行了安全审计。在大多数情况下，内部开发人员都能发现关键漏洞。

通常，审计通过潜在漏洞的通用脚本进行。然而，每家公司都拥有独特的代码和架构，需要量身定制。一个月内进行一次深度审核是否可行？说实话，我对此表示怀疑。

一般来说，审计可以增加资金在合约中的安全性的概率。没有任何审计的项目更容易受到黑客攻击和 Rug。但是，请记住，没有人能够保证 100％的安全性。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/DeFlow_Intern

原文链接

添加收藏

分享社交媒体

作者

Stacy Muur@stacy_muur

相关文章

2025.02.20 - 11 小时前

a16z：加密初创企业如何「毛遂自荐」？

一切从使命宣言开始。

初创企业

2025.02.20 - 11 小时前

东方加密宝岛：台湾的加密资产税收与监管制度

中国台湾地区对加密资产的态度呈现出开放与审慎并存的特征。

台湾

2025.02.20 - 11 小时前

马斯克的 Grok3 还不是“地球最聪明”的，但确实是最有钱的

有钱可以任性，但想成为“最强”要做的还有很多。

Grok3

2025.02.20 - 11 小时前

第一批 DeepSeek 开发者，已经开始逃离了

爆火之后，稳定成了刚需。

DeepSeek

2025.02.20 - 11 小时前

DeepSeek 冲击波，阿里、小米、字节上演 AI 人才争夺“三国杀”

在 AI 领域蓬勃发展的当下，人才成为各企业竞争的关键资源。

AI

2025.02.20 - 11 小时前

让 AI 编程去干活能挣到 40 万美元？

AI对于程序员的替代性，目前并没有那么夸张。

AI

2025.02.20 - 12 小时前

「9块9」的中国 AI 耳机，疯狂收割老外

我们仍然低估了人类对交流的需求。

AI

2025.02.20 - 12 小时前

去银行化的困境：加密行业是否需要脱离传统金融？

割裂还是融合，这是个问题。

银行

2025.02.20 - 12 小时前

比特币生态发展新趋势：从投资机构化向消费者链转型，Core 如何推动 BTCFi？

机构采用比特币正处于一个关键的转折点。

Core BTCFi

2025.02.20 - 12 小时前

从共识到分化，香港大会折射加密世界“困兽斗”

整个行业的“共识”正在被严重撕裂，技术叙事PVE共识在MEME叙事PVP共识下黯然神伤，钻石手Holder的钻石手共识在年轻P小将的Trader共识下羞于启口。

香港

7x24h 快讯︎更多

02月20日 23:45: 今日加密市值前 100 代币涨跌：IP 涨 24.61%，BGB 跌 7.40%

02月20日 23:38: Vitalik：看好阿根廷和拉美加密社区发展前景，LIBRA 事件不应成为放弃的理由

02月20日 23:29: Coinbase 将在 Base 网络上增加对 Kaito (KAITO) 的支持

02月20日 23:15: 数据：24% KAITO 代币空投已被申领

02月20日 23:02: Figure 获 SEC 批准发行首个计息稳定币 YLDS

02月20日 22:58: 比特币跌破 97,000 美元，日内涨幅收窄至 1.03%

02月20日 22:49: Onramp 与借贷平台 Arch 合作推出比特币抵押借贷服务

02月20日 22:41: 报告：2024 年加密投资者平均获利 5482 美元，ETH、ADA 和 POL 领跌

深潮精选更多

: 解读 Virtuals 推出的新协议 ACP：让 AI Agent 之间可信交易与协作，赛道乏力时的新机会
2025.02.20

: Delphi Digital 研报：KGeN 的“玩家证明”，重新定义游戏激励与玩家增长
2025.02.20

: Monad 测试网上线，最简易的交互指南在此
2025.02.20

: 创始人必读加密营销指南：从用户的角度出发，价值输出胜过广告轰炸
2025.02.20

: Vitalik 中文对话社区：以太坊需要新故事和新用户，EF 内部正在改革
2025.02.20

TechFlow Selected深潮精选

为什么通过审计的项目依然会遭受黑客攻击？

尽管越来越多的项目进行了审计，但黑客攻击和 Rug 事件仍时有发生。

2023.04.27 黑客审计

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

Hainan Chaodong Technology Co., Ltd. 联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号