Samczsun опублікував пост: Щорічний огляд смарт-контрактів — це ключовий четвертий крок забезпечення безпеки протоколу

ChainCatcher повідомлення, засновник Security Alliance Samczsun написав, що лише три кроки — кодовий аудит, формальна верифікація та високі винагороди за виявлення вразливостей — недостатні для запобігання хакерським атакам; щорічний перегляд смарт-контрактів є ключовим четвертим кроком для забезпечення безпеки протоколу.
Samczsun зазначив:

1. Вищі винагороди за вразливості не зупинять хакерські атаки, оскільки це лише ставка на те, що білий капелюх виявить вразливість швидше за чорний капелюх; одна й та сама сума може бути використана для підтримки кількох повторних аудитів протягом кількох років.
2. Рівень ризику зростає лінійно разом із TVL, але бюджет безпеки не збільшується відповідно.
3. Звіт про аудит — це оцінка безпеки на певний момент часу, він має термін дії, а оточення протоколу постійно змінюється; єдиний спосіб оновити оцінку — це провести повторний аудит.
   Samczsun вважає, що до 2026 року криптоіндустрія має ввести щорічний повторний аудит як четвертий крок для гарантування безпеки протоколу. Протоколи з істотним TVL повинні проводити повторний аудит своєї реалізації, а аудитори мають пропонувати спеціальні послуги повторного аудиту, зосереджені на оцінці всієї реалізації. Криптоіндустрія має розглядати звіти про аудит як “можливий застарілий” момент оцінки, а не як постійну гарантію безпеки.