स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग फर्म हैकेन के सीईओ डायमा बुडोरिन का मानना ​​​​है कि वेब 3 साइबर सुरक्षा प्रदाता क्रिप्टो उद्योग को विफल कर रहे हैं और बाजार प्रथाओं में “विशाल ब्लाइंड स्पॉट” निवेशकों के व्यवहार को प्रभावित कर रहे हैं।

बुडोरिन का मानना ​​​​है कि ऑडिट में जवाबदेही और पारदर्शिता की कमी कई प्रदाता उपयोगकर्ताओं और परियोजनाओं को आश्वस्त करने से कम करते हैं।

वर्तमान में, स्मार्ट कॉन्ट्रैक्ट ऑडिटर कोई जवाबदेही नहीं लेते हैं यदि उनके द्वारा ऑडिट किया गया टोकन कोड में बग के कारण हैक हो जाता है। अनिश्चित रूप से, अधिकांश सबसे बड़ी हैक घटना में 2022 तृतीय पक्षों द्वारा ऑडिट की गई परियोजनाओं पर हुआ।

27 अप्रैल को कॉइनटेक्ग्राफ के साथ एक कॉल में, बुडोरिन ने कहा कि यह उन्हें असहज बनाता है क्योंकि यह वेब 3 साइबर सुरक्षा उद्योग के विकास प्रक्षेपवक्र से समझौता करता है जो पहले से ही बहुत पीछे है पीछे हैकेन की एक रिपोर्ट के अनुसार गैर-क्रिप्टो समकक्ष।

Web3 ऑडिटर अलग-अलग गंभीरता के खतरों की तलाश में एक टोकन के कोड में एक गहरा गोता लगाते हैं। ये ऑडिट अन्य कारकों का आकलन नहीं करते हैं जैसे a . की व्यवहार्यता business मॉडल, टीम अनुभव, और अन्य।

बुडोरिन ने समझाया कि “लेखा परीक्षकों की बहुत ज़िम्मेदारी है” जिसे अनदेखा किया जा रहा है क्योंकि पैसा आ रहा है और बेहतर उत्पादों के लिए कोई सार्वजनिक चिल्लाहट नहीं है। हालाँकि, उनके लिए, वे जो सेवाएँ प्रदान करते हैं, वे अपर्याप्त हैं, जैसा कि वे कहते हैं

“वे क्रिप्टोकरेंसी की रेटिंग में परीक्षण, जवाबदेही और पारदर्शिता को याद कर रहे हैं।”

यहां तक ​​​​कि दुर्लभ उदाहरण में कि एक परियोजना अधिक मजबूत ऑडिट चाहती थी, वे इसे वेब 3 में साइबर सुरक्षा फर्मों से प्राप्त करने में सक्षम नहीं होंगे क्योंकि बुडोरिन कहते हैं, “वर्तमान में वेब 3 साइबर सुरक्षा में, आवर्ती ऑडिट की पेशकश करने वाली कोई भी कंपनियां नहीं हैं” जो मासिक होती हैं और इसमें जाती हैं परियोजना के बारे में बहुत अधिक गहराई।

“अभी, सबसे अच्छा बाजार अभ्यास टोकन ऑडिट प्राप्त करना है और यही वह है।”

बुडोरिन ने पूरी तरह से ऑडिटिंग तंत्र के बिना एक उद्योग के खतरों को प्रदर्शित करने के लिए एक उदाहरण के रूप में टोकन पुलों का इस्तेमाल किया। में अब तक के दो सबसे बड़े क्रिप्टो हैक 2022 पर हुआ टोकन ब्रिज वर्महोल और एक्सी इन्फिनिटी का रोनिन ब्रिज जिसने संयुक्त रूप से $920 मिलियन का नुकसान किया।

जबकि पिछली दृष्टि हमेशा 20/20 होती है, यह संभावना है कि वर्महोल, रोनिन टोकन ब्रिज, क्यूबिट्स सहित इस साल हैक किए गए किसी भी पुल का पूर्ण दायरा ऑडिट हो। QBridgeऔर मीटर मीटर पासपोर्टआपदा को रोका जा सकता था।

कोड में स्पष्ट बग के अलावा, बुडोरिन ने कहा कि टोकन ब्रिज आगे बताते हैं कि साइबर सुरक्षा में “बड़ी मात्रा में ब्लाइंडस्पॉट” कैसे हैं क्योंकि “यह जानने का कोई तरीका नहीं है कि चाबियों के लिए कौन जिम्मेदार है, जो नए टोकन का खनन करता है, यदि टोकन ठीक से ब्रिज किए गए हैं, और इसी तरह बिना किसी पारदर्शिता के।”

संबद्ध: $600M रोनिन हैक के मद्देनजर $1M बग बाउंटी की योजना बनाएं और नोड्स को दोगुना करें

बुडोरिन को लगता है कि वेब3 साइबर सुरक्षा दृश्य वास्तव में बदलने के लिए, कुछ जिम्मेदारी खुदरा निवेशकों पर टिकी हुई है। उनके विचार में, जवाबदेह स्रोतों से विश्वसनीय जानकारी के साथ अधिक पारदर्शिता के लिए “क्रिप्टो निवेशकों से एक प्रतिमान बदलाव की आवश्यकता होती है,” जो हाइप-अप परियोजनाओं में निवेश करते हैं।

इस बदलाव को पूरी तरह से पूर्ण-परियोजना ऑडिट से जानकारी की अधिक उपलब्धता के कारण शुरू किया जा सकता है, जो केवल टोकन के बजाय टीम, प्लेटफॉर्म की कार्यक्षमता और अन्य तकनीकी पहलुओं को ध्यान में रखते हैं।

वर्तमान में, डेटा एग्रीगेटर CoinGecko और CoinMarketCap निवेशकों के लिए एक परियोजना के बारे में जानकारी खोजने के लिए पसंद के आउटलेट हैं। हालांकि, बुडोरिन का कहना है कि वे प्लेटफॉर्म त्रुटिपूर्ण हैं क्योंकि “परियोजनाएं अपने डेटा में हेरफेर कर रही हैं” बहुत अधिक या बहुत कम मार्केट कैप दिखाने के लिए। उनका मानना ​​​​है कि अंततः बदल जाएगा क्योंकि ऑडिटर नकारात्मक स्थान को भरने के लिए विकसित होते हैं।

“जब जवाबदेही के बारे में अधिक कुशल जानकारी होती है” blockchain टोकन जारी करने वाली कंपनियां, [investors] प्रचार के बजाय बुनियादी बातों की तुलना करना शुरू कर देंगे।”