Samczsun publicou: A revisão anual de contratos inteligentes é o quarto passo crucial para garantir a segurança do protocolo

ChainCatcher mensagem, Samczsun, fundador da Security Alliance, publicou um artigo afirmando que apenas os passos de auditoria de código, validação formal e recompensas elevadas por vulnerabilidades ainda não são suficientes para impedir ataques de hackers; a revisão anual de contratos inteligentes é o quarto passo crucial para garantir a segurança do protocolo.
Samczsun aponta:

1. Recompensas mais altas por vulnerabilidades não impedem ataques de hackers, pois isso equivale a apostar mais na descoberta de vulnerabilidades por white hats, que podem ser usados para suportar múltiplas reauditorias ao longo de vários anos.
2. O nível de risco aumenta linearmente com o TVL, mas o orçamento de segurança não acompanha esse crescimento.
3. O relatório de auditoria é uma avaliação de segurança em um determinado momento, que pode expirar, e o ambiente do protocolo está em constante mudança; a única maneira de atualizar essa avaliação é realizar uma nova auditoria.
   Samczsun acredita que, em 2026, a indústria de criptomoedas deve adotar a revisão anual como o quarto passo para garantir a segurança do protocolo. Protocolos com TVL significativo atualmente devem realizar uma nova auditoria de sua implementação, com empresas de auditoria oferecendo serviços específicos de reauditoria focados na avaliação de toda a implantação. A indústria de criptomoedas deveria tratar os relatórios de auditoria como avaliações “potencialmente expiradas” em determinado momento, e não como garantias permanentes de segurança.