これらの退屈な魂であるハッケンのアナリストは、多くの暗号企業が暗号通貨セキュリティ基準のベースラインでさえも満たすことができず、数十億がインサイダーの脅威と資格漏れにさらされたと言います。それは積極的にディケンシアの状況だと言うかもしれません。 🧐
Cryptoでは、1つの静かなスマートコントラクトアップデートが、キュレートの卵のように、数か月のセキュリティ作業を取り消すことができます。それでも、Blockchain Forensic Firm Hackenのアナリストによると、業界は依然として監査をブランディングツールのように扱っています。それのすべての純粋な軽薄さ! 🙄
HackenのCEOであるDyma Budorin氏は、監査は「ホームページのチェックボックスやロゴとして扱われるべきではない」と監査はcrypto.newsとの独占インタビューで述べた。彼の見解では、あまりにも多くのプロジェクトがコードの静的なスナップショットに依存しており、それを1日と呼んでいます。しかし、そのコードが変更されると、そして頻繁に行われると、監査の関連性が蒸発する可能性があります。 「すべての監査は契約が変更された瞬間に時代遅れになります」と彼は警告しました。不正な芝刈り機とのかなり不幸な出会いの後、あなたの肖像画がまだあなたのように見えると主張するようなものです。 💇♀ 💇♀️
問題は、監査の欠如だけでなく、展開後のコードを監視するシステムの欠如です。 Hackenは、継続的な検証と再監査がなければ、チームは誤った安心感に落ち着く可能性があると主張しています。ゴッサマーから織り込まれたセキュリティブランケット、間違いなく。 😴
見落とされがちな機能は災害の扉を開くことができます。本当の問題は監査の補償だけでなく、監査の関連性です。すべての変更を追跡し、仮定を再検証し、必要に応じて再監査をトリガーする必要があります。
dyma budorin
チームは、より標準化された自動化されたチェックへのシフトを提案します。象徴的な実行、ファジング、正式な検証などのものは、オプションの追加ではなく、起動チェックリストの一部である必要があります。彼らは、最初に自動化されたテストのベースラインセットを渡さずにライブを行うべきではないと彼らは言う。白いコートのチャップスがフィールドデーをしていることを想像しています。 👨🔬
しかし、それで十分ではありません。契約エコシステムの変更。アップグレードが発生します。そして時々、彼らはそうではありません – 彼らがすべきであっても。 Hackenは、アップグレード性に関するより良いコントロールを見たいと考えています。プロトコルは、リスクが発見された場合、パッチングを促進するか、レガシー契約を非アクティブ化する必要があります。 Hackenチームが述べたように、「あまりにも頻繁に、パッチングは偶然に残されます。さらに悪いことに、ハッカーの慈悲に。」悪魔とのギャンブル、何! 😈
最終的に、メッセージは単純です。Cryptoがインフラストラクチャレイヤーに成長したい場合 – 推測だけでなく、基本的なもの – セキュリティは後付けにはなりません。彼らが警告に耳を傾けることを願っています。 🍮
Multisigで十分ではありません
ただし、コードが常に問題ではありません。最大の暗号違反のいくつかでは、最初に壊れるのはオフチェーンのものです。たとえば、バイビットを考えてみましょう。交換は、マルチシグのセットアップが侵害されたため、15億ドル近くを失いました。コードのバグのためではなく、運用セキュリティが低いように見えるもののためです。壮大なプロポーションの失態、本当に。 🤦♂ 🤦♂️
多くの暗号プラットフォームは、基本的なオフチェーンセキュリティ原則、安全な運用慣行、および暗号通貨セキュリティ基準に概説されている特定の要件を無視し、同様の脅威に対して脆弱なままにしています。」
」
dmytro yasmanovych、Hackenのコンプライアンス責任者
Yasmanovychは、チームが暗号企業がCCSSに沿っていくつかの実用的なセキュリティ制御を緊急に実施または強化することを推奨すると述べた。たとえば、これには、資格ベースの攻撃を防御するために、すべての重要なオフチェーン操作にわたって、バイオメトリックソリューションや物理トークンなどの安全なハードウェア支援方法を使用したマルチファクター認証の展開が含まれます。それ以外の場合は、結果を考えるために震えます。 😨
彼はまた、文書化された役割、承認のしきい値、および不正行為を防ぐための手順を備えた明確な取引承認ポリシーの必要性を強調しました。さらに、Yasmanovychは企業に、取引リクエストや承認など、機密運用のために安全な暗号化された通信チャネルを定義および実施するように助言しました。プロトコルの真の要塞! 🏰
イノベーションにdressした流動性
しかし、おそらくハッケンからの最も物議を醸す洞察は、教科書のラグプルで終わった政治的に誇張されたメモコインであるLibra Tokenのために留保されていました。 Hackenチームによると、インサイダーは市場の誇大広告に売却することで3億ドル以上を追い払ったかもしれません。最高の注文の詐欺、あなたは言いませんか? 💰
Libra Tokenは「集中的な流動性」を導入すると主張していましたが、HackenのCEOにはそうではありませんでした。
新人にとって、彼らは市場を強化したり、トークンに価値を追加しているように聞こえますが、実際には、特定の価格で大規模な売り注文を配置する洗練された方法でした。誇大広告のために価格が急上昇したとき、それらの注文が現金に変換されたとき、インサイダーを即座に大量の利益で退場させます。サーカス。」
dyma budorin
Hackenは、Cryptoがこの種のことを避けるために、従来の金融からいくつかのアイデアを借りることができる、そしてすべきだと考えています。規制された市場では、インサイダーは主要な保有と計画された販売を開示する必要があります。たぶん、暗号プロジェクトは同じことを始めるべきです。トコノミクスの開示、ベストスケジュール、およびチームの割り当ては、例外ではなく、標準でなければなりません。透明性、確かに斬新なコンセプト! 💡
そして、完全な規制は依然として議論の問題ですが、ハッケンはスペースに少なくとも監視メカニズムが必要であることを示唆しています。遅すぎる前に奇妙なトークンの動作や異常な流動性イベントにフラグを立てることができるサードパーティの監視プラットフォーム、パブリックレーティングシステム、またはウォッチドッグを考えてください。それまでは、信頼は不安定なままです。また、すべての出口詐欺またはステルスミントは、Cryptoを公的正当性から遠く離れてドラッグするだけです。私たちの時代のための警告物語! 📖
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- XRP JPY 予想・見通し・の予想. XRP 暗号通貨
- CNY JPY 予想・見通し・の予想
- GBP JPY 予想・見通し・の予想
- APEX 予想・見通し・の予想. APEX 暗号通貨
- JPY KRW 予想・見通し・の予想
- DOGE JPY 予想・見通し・の予想. DOGE 暗号通貨
- GBP USD 予想・見通し・の予想
- ZEREBRO 予想・見通し・の予想. ZEREBRO 暗号通貨
2025-05-21 15:42