ENT:长推:审计机构被黑排名——CertiK第一

注:本文来自@stacy_muur推特,MarsBit整理如下:

基于zksync的MerlinDEX今天被利用超过110万美元。由监管70%审计的CertiK认证,问题来了:我们能相信审计吗?

是时候研究被审计的协议黑客案例了,看看安全是否得到了保证

书签&RT

该分析是使用REKT数据库服务进行的,该服务收集了自2011年以来Web3中发生的退出和漏洞利用的信息。数据库里有超过三千个黑客记录。

你可以在这里访问:https://de.fi/rekt-database/

Gate.io开放ORDI提现功能:5月20日消息,Gate.io近日开放了Ordinals(ORDI)BRC20代币的提现服务,但部分用户反映遇到了手续费异常的问题。Gate.io技术团队表示,这是由于开放提现的最初30分钟左右,ORDI的网络状况不稳定导致的,并已及时进行了调整,恢复了正常的手续费水平。[2023/5/20 15:16:02]

音乐NFT项目Daniel Allan Entertainment完成100万美元种子轮融资:3月30日消息,音乐制作人、Web3爱好者Daniel Allan日前宣布已在种子轮筹集100万美元资金用于建立音乐NFT项目Daniel Allan Entertainment,该轮融资由Coop Records领投。Daniel Allan表示已于2021年4月制作了第一款音乐NFT。在过去的一年半里,其NFT的一级销售总收入228ETH,二级销售总收入105ETH。[2023/3/30 13:34:45]

CertiK大约占Web3所有审计的70%,已经从REKT数据库中审计了33家公司。

去中心化投资基金Hydra Ventures完成1000万美元募资:金色财经报道,去中心化投资基金Hydra Ventures完成1000万美元募资,用于投资其他以投资为重点的DAO,1kx、ConsenSys、Collab+Currency、Wicklow Capital 和 Seed Club 等参投。[2023/3/29 13:33:31]

此外,他们还审计了MerlinDEX,该公司尚未被添加到数据库中,使其成为他们审计出错名单中的第34家公司。

在反评级中,PeckShieldInc.排名第二,仅次于CertiK,有18个漏洞和Rug项目。

排在第二位的是DeFiSafety,该公司经历了12次黑客攻击。积极的一面是,自2021年以来,没有任何项目被黑客攻击和审计。

此外,我还尝试根据审计/黑客比率编制了一份顶级安全公司的名单。为了构建这个列表,我使用了@coingecko对最佳审计公司的评级和前面提到的REKT数据库。

这是评分↓

值得注意的是,每个黑客事件都应该根据具体情况进行评估,上面的表格不应该被视为审计公司成功率的可靠信息来源,因为它太笼统了。

以下是对我研究的简单总结:审计并不能保证安全性。

在我的加密职业生涯中,我曾为十几家接受过安全审计的公司工作过。在大多数情况下,关键漏洞是由内部开发人员确定的。

通常,审计通过潜在漏洞的通用脚本进行。然而,每个公司都拥有独特的代码和架构,需要量身定制。

一个月内进行一次深度审核是否可行?说实话,我对此表示怀疑。

通常,安全审计可以帮助增加分配给特定智能合约的资金是SAFU的可能性。未经任何审计的项目更容易受到黑客攻击和恶意攻击。

但是,请记住,任何人都不能保证100%的安全。

如果你觉得这个帖子有帮助,请支持我点赞和转发它。我很快就会分享更多有见地的内容,所以如果你喜欢这种类型的研究,请关注我

要安全,DYOR,只投资你能承受损失的钱。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

FTT比特币:香港Web3小作文:老商HK观察之一

1.香港首个合规营业的交易所OSL机构开户至少排队一个月。预计大会会进一步增加排队的长度2.某持牌虚拟资产券商透露,老钱们最喜欢的投资标是比特币比特币比特币,其次是以太坊,他们很多透过券商购买比.

[0:0ms0-1:345ms