Hacken Analysten sagen, dass viele Kryptounternehmen nicht einmal die Grundlinie des Kryptowährungssicherheitsstandards erfüllen und Milliarden Insider -Bedrohungen und Anmeldeinformationen ausgesetzt sind.
In Crypto kann ein ruhiges Smart -Vertrags -Update die Monate der Sicherheitsarbeit rückgängig machen. Und doch behandelt die Branche laut Analysten des Blockchain Forensic -Unternehmens Hacken Audits wie Branding -Tools, nicht wie die Atemkontrollpunkte, die sie sein sollten.
Audits „sollten nicht als Kontrollkästchen oder Logo auf Ihrer Homepage behandelt werden“, sagte Dyma Budorin, CEO von Hacken in einem exklusiven Interview mit Crypto.news. Seiner Ansicht nach verlassen sich zu viele Projekte auf einen statischen Schnappschuss ihres Code und nennen es einen Tag. Aber sobald sich dieser Code ändert – und dies oft – kann die Relevanz des Audits verdampfen. „Jedes Audit wird veraltet, sobald ein Vertrag geändert wird“, warnte er.
Das Problem ist nicht nur das Fehlen von Audits, sondern auch das Fehlen von Systemen, die den Code nach der Bereitstellung überwachen. Hacken argumentiert, dass die Teams ohne kontinuierliche Validierung und Wiederabfindung in ein falsches Sicherheitsgefühl abgezogen werden könnten.
„Eine einzelne übersehene Funktion kann die Tür für eine Katastrophe öffnen. Das eigentliche Problem ist nicht nur die Prüfungsabdeckung, sondern auch die Relevanz der Prüfungen. Wir benötigen Systeme, die jede Änderung verfolgen, Annahmen neu renovieren und bei Bedarf wieder aufrechterhalten. Andernfalls ist nur ein leises Update, um alles zu brechen, was Sie für sicher hielten.“
Dyma Budorin
Das Team schlägt eine Verschiebung zu standardisierteren und automatisierteren Schecks vor. Dinge wie symbolische Ausführung, Fuzzing und formale Überprüfung sollten Teil der Start -Checkliste sein – keine optionalen Extras. NEIN intelligenter VertragSie sagen, sie sollten live gehen, ohne zuerst einen Basissatz automatisierter Tests zu bestehen.
Aber selbst das ist nicht genug. Vertragsökosysteme ändern sich. Upgrades passieren. Und manchmal tun sie es nicht – selbst wenn sie es sollten. Hacken möchte bessere Steuerungen in Bezug auf Upgradesabilität sehen. Protokolle sollten beim Entdecken von Risiken das Patching oder sogar die Deaktivierung von Legacy -Verträgen fördern. Wie das Hacken -Team feststellte:
Am Ende ist die Nachricht einfach: Wenn Crypto in eine Infrastrukturschicht aufwachsen will – etwas Fundationales, nicht nur spekulatives -, kann die Sicherheit kein nachträglicher Gedanke sein.
Multisig ist nicht genug
Code ist jedoch nicht immer das Problem. Bei einigen der größten Krypto-Verstöße sind es das nicht-ketten-Zeug, das zuerst bricht. Nehmen BybitZum Beispiel. Der Austausch verloren Fast 1,5 Milliarden US -Dollar aufgrund eines gefährdeten Multisig -Setups. Nicht wegen eines Fehlers im Code, sondern wegen einer schlechten operativen Sicherheit.
„Viele Krypto-Plattformen vernachlässigen grundlegende Sicherheitsprinzipien außerhalb der Kette, sichere Betriebspraktiken und spezifische Anforderungen, die im Sicherheitsstandard von Kryptowährungen beschrieben werden und sich ähnliche Bedrohungen anfällig machen.“
Dmytro Yasmanovych, Leiter der Konformität bei Hacken
Yasmanovych sagte, das Team empfiehlt Kryptounternehmen, mehrere praktische Sicherheitskontrollen im Einklang mit dem CCSS dringend umzusetzen oder zu stärken. Diese umfassen beispielsweise die Bereitstellung der Multi-Faktor-Authentifizierung mit sicheren, von Hardware unterstützten Methoden-z. B. biometrische Lösungen oder physische Token-in allen kritischen Operationen außerhalb der Kette, um sich gegen Angriffe auf Anmeldeinformationen zu verteidigen.
Er betonte auch die Notwendigkeit einer klaren Richtlinien für Transaktionsgenehmigungen mit dokumentierten Rollen, Zulassungsschwellen und Verfahren zur Verhinderung von nicht autorisierte Aktivitäten. Darüber hinaus riet Yasmanovych Unternehmen, sichere, verschlüsselte Kommunikationskanäle für sensible Operationen, einschließlich Transaktionsanfragen und Genehmigungen, zu definieren und durchzusetzen.
Liquidität verlassen als Innovation
Aber der vielleicht umstrittenste Einblick von Hacken war dem Waage -Token reserviert, einem politisch gehypten Memecoin, das beendet in einem Lehrbuch Teppich ziehen. Laut dem Hacken -Team könnten Insider mit über 300 Millionen US -Dollar durch den Verkauf an Markthype weggegangen sein.
Der Waage -Token hatte behauptet, „konzentrierte Liquidität“ einzuführen, aber für Hackens CEO war es nicht das, was es war.
„Für Neuankömmlinge klingt es so, als würden sie den Markt verstärken oder einen Mehrwert für das Token verleihen, aber in Wirklichkeit war es nur eine ausgefeilte Art, große Verkaufsbestellungen zu bestimmten Preisspunkten zu erteilen. Wenn der Preis aufgrund von Hype zustieg, werden diese Bestellungen umgewandelt, um Token in Geld zu verwandeln, und Insider lassen sich mit massiven Profiten. Zirkus. “
Dyma Budorin
Hacken glaubt, dass Krypto einige Ideen aus traditionellen Finanzen ausleihen und diese Art von Dingen vermeiden kann. In regulierten Märkten müssen Insider wichtige Beteiligungen und geplante Verkäufe offenlegen. Vielleicht sollten Kryptoprojekte das Gleiche tun. Die Offenlegung von Tokenomik, Ausübungsplänen und Teamzuweisungen sollte die Norm sein, nicht die Ausnahme.
Und während die vollständige Regulierung immer noch eine Frage der Debatte ist, schlägt Hacken vor, dass der Raum zumindest Aufsichtsmechanismen benötigt. Denken Sie an Drittanbieter-Überwachungsplattformen, öffentliche Bewertungssysteme oder Wachhunde, mit denen ein seltsames Token-Verhalten oder ungewöhnliche Liquiditätsereignisse gekennzeichnet werden können, bevor es zu spät ist. Bis dahin bleibt das Vertrauen wackelig. Und jeder Ausstiegsbetrug oder jede Stealth -Münze zieht Krypto nur weiter von der öffentlichen Legitimität entfernt.
