TER:长推：审计机构被黑排名——CertiK第一

注：本文来自@stacy_muur推特，MarsBit整理如下：

基于zksync的MerlinDEX今天被利用超过110万美元。由监管70%审计的CertiK认证，问题来了：我们能相信审计吗？

是时候研究被审计的协议黑客案例了，看看安全是否得到了保证

书签&RT

该分析是使用REKT数据库服务进行的，该服务收集了自2011年以来Web3中发生的退出和漏洞利用的信息。数据库里有超过三千个黑客记录。

你可以在这里访问：https：//de.fi/rekt-database/

OPNX：即将启动FTX索赔交易并推出新交易所代币模型:5月31日消息，三箭资本创始人Zhu Su等人创办的加密索赔和交易平台Open Exchange（OPNX）发推称将很快推出一种全新的交易所代币模型，旨在解决用户和交易所之间历史一致性问题（historical alignment problems）。此外OPNX还透露即将启动Celsius索赔交易，接下来将是FTX。[2023/5/31 11:49:37]

Terra 2.0 DAO基础设施Enterprise推出Beta测试版:11月29日消息，Terra 2.0 DAO基础设施Enterprise已上线Beta测试版，为DAO提供原始支持。用户可以创建多重签名钱包、新代币或NFT社区。 消息人士称，Do Kwon以顾问的身份参与Enterprise的创建。（Blockworks）[2022/11/29 21:09:09]

CertiK大约占Web3所有审计的70%，已经从REKT数据库中审计了33家公司。

此外，他们还审计了MerlinDEX，该公司尚未被添加到数据库中，使其成为他们审计出错名单中的第34家公司。

K4 Rally与Xchange Monster合作提供Web3游戏体验:金色财经报道，近日，区块链赛车游戏《K4 Rally》宣布与加密平台 Xchange Monster 在 Web3.0 开发和服务方面建立了战略合作伙伴关系。两家公司将共同为玩家提供 GameFi 的完整价值链，旨在开发一种即玩即赚的 Web3 游戏体验，让玩家在 NFT 游戏中拥有真正的所有权，并允许在其游戏组合中无缝集成所有可用的加密资产。

据了解，《K4 Rally》不仅仅是另一款 Play2Earn 或 NFT 赛车游戏，还是有史以来第一款区块链拉力游戏，也是区块链游戏的新里程碑。K4 Rally 正在连接赛车运动和加密世界。而 Xchange Monster 的生态系统提供了一个独特的、完全受监管的加密平台，为游戏社区及其供应商提供了众多解决方案，其支持平台上所有 NFT 交易的直接支付。[2022/6/21 4:41:20]

在反评级中，PeckShieldInc.排名第二，仅次于CertiK，有18个漏洞和Rug项目。

排在第二位的是DeFiSafety，该公司经历了12次黑客攻击。积极的一面是，自2021年以来，没有任何项目被黑客攻击和审计。

此外，我还尝试根据审计/黑客比率编制了一份顶级安全公司的名单。为了构建这个列表，我使用了@coingecko对最佳审计公司的评级和前面提到的REKT数据库。

这是评分↓

值得注意的是，每个黑客事件都应该根据具体情况进行评估，上面的表格不应该被视为审计公司成功率的可靠信息来源，因为它太笼统了。

以下是对我研究的简单总结：审计并不能保证安全性。

在我的加密职业生涯中，我曾为十几家接受过安全审计的公司工作过。在大多数情况下，关键漏洞是由内部开发人员确定的。

通常，审计通过潜在漏洞的通用脚本进行。然而，每个公司都拥有独特的代码和架构，需要量身定制。

一个月内进行一次深度审核是否可行？说实话，我对此表示怀疑。

通常，安全审计可以帮助增加分配给特定智能合约的资金是SAFU的可能性。未经任何审计的项目更容易受到黑客攻击和恶意攻击。

但是，请记住，任何人都不能保证100%的安全。

如果你觉得这个帖子有帮助，请支持我点赞和转发它。我很快就会分享更多有见地的内容，所以如果你喜欢这种类型的研究，请关注我

要安全，DYOR，只投资你能承受损失的钱。

标签：TERWEBWEB3HANanticounterfeitchainWeb3 ALL BEST ICOweb3域名值钱吗Change

PEPE币热门资讯