Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Dyma Budorin, CEO de Hacken, un auditor de contratos inteligentes, cree que los proveedores de ciberseguridad de Web3 están defraudando a la industria de las criptomonedas y que los “grandes puntos ciegos” en las prácticas del mercado están afectando el comportamiento de los inversores.
Budorin cree que la falta de responsabilidad y transparencia en las auditorías realizadas por muchos proveedores no tranquiliza a los usuarios y proyectos.
Actualmente, los auditores de contratos inteligentes no se hacen responsables si un token que han verificado es pirateado debido a un error en el código. De manera inquietante, la mayoría de los mayores eventos de piratería en 2022 ocurrieron en proyectos que fueron examinados por terceros.
En una llamada telefónica con Cointelegraph el 27 de abril, Budorin dijo que esto lo incomoda, ya que socava la trayectoria de crecimiento de la industria de la ciberseguridad Web3, que ya se está quedando atrás. detrás equivalentes no criptográficos según un informe de Hacken.
Los auditores de Web3 profundizan en el código de un token en busca de amenazas de diversa gravedad. Estas auditorías no evalúan otros factores como la viabilidad de un modelo de negocio, la experiencia del equipo y otros.
Budorin explicó que “los auditores tienen muchas responsabilidades” que están siendo ignoradas porque el dinero está entrando y no hay protestas públicas por mejores productos. Sin embargo, para él, los servicios que brindan son inadecuados, como dice.
“Hay una falta de pruebas, responsabilidad y transparencia en las valoraciones de criptomonedas”.
Incluso en el raro caso de que un proyecto quisiera una auditoría más robusta, no podrían obtenerla de las empresas de ciberseguridad en Web3 porque Budorin dice que “actualmente en la ciberseguridad de Web3, no hay empresas que ofrezcan auditorías recurrentes” que se realicen mensualmente. y profundizar mucho más en el proyecto.
“En este momento, la mejor práctica del mercado es obtener una auditoría de tokens y eso es todo”.
Budorin utilizó los token bridges como ejemplo para demostrar los peligros de una industria sin mecanismos de control en profundidad. Dos de los mayores criptohacks en lo que va de 2022 tuvieron lugar en los token bridges Wormhole y Ronin Bridge de Axie Infinity, que perdieron un total de 920 millones de dólares.
Si bien la retrospectiva siempre es 20/20, es probable que una auditoría completa de cualquiera de los puentes que se rompieron este año, incluidos Wormhole, Ronin Token Bridge, Qubit’s QBridge y Meter’s Meter Passport, podría haber evitado el desastre.
Además de los errores aparentes en el código, Budorin dijo que los puentes de token ilustran aún más cómo hay “una gran cantidad de puntos ciegos” en la ciberseguridad porque “no hay forma de saber quién es responsable de las claves, quién está acuñando nuevos tokens”. ., si los tokens están correctamente vinculados y así sucesivamente sin transparencia.
Relacionada: Programe $ 1 millón en recompensas de errores y nodos dobles a raíz del hackeo de $ 600 millones de Ronin
Budorin cree que para que la escena de ciberseguridad de Web3 cambie realmente, cierta carga recae sobre los inversores minoristas. En su opinión, una mayor transparencia con información confiable de fuentes responsables “requiere un cambio de paradigma por parte de los inversores en criptomonedas”, que tienden a invertir en proyectos exagerados.
Este cambio podría desencadenarse por una mayor disponibilidad de información de auditorías exhaustivas de todo el proyecto que tengan en cuenta el equipo, la funcionalidad de la plataforma y otros aspectos técnicos en lugar de solo el token.
Actualmente, los agregadores de datos CoinGecko y CoinMarketCap son los puntos de venta preferidos por los inversores para encontrar información sobre un proyecto. Sin embargo, Budorin dice que esas plataformas tienen fallas porque “los proyectos están manipulando sus datos” para mostrar capitalizaciones de mercado muy altas o muy bajas. Él cree que eventualmente cambiará a medida que los auditores evolucionen para llenar el espacio negativo.
“Cuando haya información más eficiente sobre la responsabilidad de las empresas de blockchain que emiten un token, [investors] comenzará a confrontar los fundamentos en lugar de la exageración.
