月亮链 月亮链
Ctrl+D收藏月亮链

OIN:谁来监管审计公司?_COIN

作者:

时间:1900/1/1 0:00:00

前两天,一个C字打头的区块链安全审计公司审计过的项目Merlin DEX卷款200万美刀跑路,在业内引起了不大不小的震动。从跑路节奏的掌握上看,这个项目方是懂跑路的:第一天,宣布完成安全审计;第二天,宣布达成200万美刀流动性TVL;第三天,卷款跑路 。而C审计公司给出的审计意见,竟然是安全无虞。

略显讽刺的是,就在M项目卷款跑路的同一时间,C审计公司的专访稿“对话Web3安全超级独角兽”放了出来。对话中,记者问到了2月份卷款300万美刀跑路的项目Orion Protocol,当时C审计公司给予的评分是满分。受访人给出的回答是,出事的代码没有提交审计,过错全在项目方想省钱,“对安全的重视程度还是不够。大家虽然在安全上花了钱,但花得还不够,应该做完整的代码审计。”因此受访人认为,是他们替项目方“背了锅”。

Damus与苹果达成协议以留在App Store中:6月14日消息,基于Nostr协议的开放社交应用Damus的创造者William Casarin在Damus应用程序上发帖,似乎暗示他和Apple达成了一项协议,以保留zaps功能。

此前Damus发推称将在14天内从苹果App Store下架,此后官推再次发文,称与苹果取得了联系并安排了电话会议,以便更详细地讨论zaps。目前,用户可以通过笔记底部的闪电按钮给其他人小费。根据Casarin的说法,苹果希望去掉这个功能,但允许Damus用户在他们的个人资料上相互打赏。[2023/6/14 21:35:07]

但是真金白银的事儿,靠背锅甩锅毕竟不能解决。安全审计这个行当,至少面临下述四个方面的难题:

所谓安全审计这个事情,从逻辑上是不符合区块链精神的。区块链精神是什么?不要信任,要验证。但是安全审计所做的事情,恰恰是让用户不去验证,去信任审计公司写的审计报告。

Coinbase CEO:交易加密商品并不需要SEC在诉讼中提及的多项注册:6月11日消息,Coinbase首席执行官Brian Armstrong在接受采访时表示,他相信美国终将实现清晰的加密货币监管,“即使需要一段时间”,并认为这是吸引企业家回归美国的关键因素。近日,SEC对Coinbase提起诉讼,指控Coinbase在未向SEC注册的情况下经营证券交易所、经纪自营商和清算所。Armstrong就此解释称,他认为这些注册并不是Coinbase运营所必需的:“我们交易的资产是大宗商品,所以它们不需要这些注册……我们交易的是加密商品。”

他还指出,Coinbase一直在努力激活其他牌照。他表示:“我们并不声称自己是一家经纪自营商,我们已经获得了一个仍处于休眠状态的经纪自营商牌照,因为他们(SEC)不允许我们激活它。”[2023/6/11 21:29:40]

是的,很多人会辩护说,大多数用户根本没有技术能力,自己又看不懂智能合约代码,而且就算懂一点儿,也很难有那么专业的安全知识,能够看得出来代码里的问题和猫腻。审计公司,就是用户的守护神,替用户审查了这些代码,避免了用户遭受损失的风险。

数据:莱特币期货的未平仓合约已达到4.2亿美元:金色财经报道,莱特币期货的未平仓合约已经达到4.2亿美元,年初至今增长了22%。这一峰值可能受到未来70天莱特币即将到来的减半事件的影响。CoinGecko数据显示,莱特币本月小幅上涨,从86美元涨至92美元,涨幅近7%。在过去一年里,它的哈希率也大幅飙升,为该资产的概况增加了另一个有利的指标。[2023/5/24 15:21:46]

但是,一个始料未及的结果出现了。审计公司以它的专业性,拍着胸脯告诉用户没问题。这削弱了用户的风险意识,增强了用户的投机力度,最终给用户造成了更大的损失。

如果一个土狗项目,没有任何背书。你在冲进去的时候一定会哆哆嗦嗦,不敢投入太大——因为你生怕一不小心,土狗卷款跑路,或者代码bug,或者黑客盗币,凡此种种。但是现在,土狗还是那只土狗,可是却穿上了“黄马褂”,掏出了盖着几个红戳的安全审计报告。土狗你不认识,审计公司明晃晃的金字招牌你是认识的。于是你重仓梭哈。土狗跑路。你损失惨重。

Ark Invest分别增持了Coinbase、Block和Robinhood的股票:金色财经报道,根据最新的交易文件,Cathie Wood的Ark Invest 增持了 Coinbase、Block 和 Robinhood 的股票。

Ark Next Generation Internet ETF 增持了 4,917 股 Block 股,根据收盘价计算,此次收购的估值略高于 280,000 美元。该基金还增持了 16,503 股 Robinhood 股票,价值超过 168,000 美元。根据该公司的网站,大宗股票占该基金的6.18%,而Robinhood仅占3.31% 。

此外,Ark Fintech Innovation ETF 购买了10,880 股 Coinbase 股票,价值约722,000美元的、3,183 股 Block 股票价值约 181,000 美元和 5,291 股 Robinhood 股票。Block现在占基金的9.18% ,Coinbase占8.12%,Robinhood占6.39%。[2022/10/25 16:38:21]

安全审计报告,就像一个隐形的杠杆,无形之中,放大了你的亏损。当然,也倍增了土狗跑路的收益。

黑客入侵俄罗斯建设部网站并要求支付0.5比特币:6月6日消息,俄罗斯建设、住房和公共服务部网站被黑客入侵,黑客要求在6月7日前支付0.5比特币,否则该部门员工的数据将被公开。

黑客还将网站的标题更改为带有乌克兰问候语的口号。他们警告说,该网站上托管的整个数据库已被导出。黑客还给出了应该转移资金的钱包地址,并补充说必须在6月7日之前完。[2022/6/6 4:05:24]

回头再看一眼辩护词。审计公司真的是全心全意站在用户的立场上,为了用户的安全在审查那些代码吗?

若谁认为是。那么请问,谁付钱给审计公司?审计公司挣谁的钱?

拿谁钱财,替谁办事。你永远可以相信,屁股决定脑袋,利益决定立场。

就像靠车商养活的测评工作室不可能对用户全掏一片真心,而只会是更高级的营销工具,挣项目方钱的审计公司,屁股绝对不可能坐在用户这一边。说白了,它们的审计报告,不过就是一种更高级的市场营销材料罢了。

更糟糕的是,车商毕竟最终还是要靠用户买它们的汽车才能赚钱,因此测评工作室也不能完全抛弃用户立场,但是Web3项目则不同,很多时候,营销就是它们唯一的“产品”,营销完毕,钱圈到手,就可以和用户说拜拜了。这种模式就注定了,审计公司的屁股必然就会坐的更歪,甚至沦为项目方的“帮凶”。

也许,正是这种心态,让审计在看到M项目的代码里赫然把用户存入的资金全部授权给项目方控制的时候,觉得这应该也没有什么问题吧。

若客观上注定了审计公司的立场必然偏向于项目方,那么主观上就无法撇清有意为之的动机问题而自证清白。

就像一个项目卷款跑路之后,拥有超级权限的项目方也很难自证,究竟是真的不小心泄露了私钥,还是监守自盗。监守自盗的话,一起分个赃,绝非不可能。又或者干脆黑吃黑。夜黑风高,套上黑衣,变身黑客。漏洞在心,屡屡得手。

即便是作为一个组织,没有作恶的动机,可是依然无法防范,经手的一线人员不会见钱眼开。

一个审计人员,看到代码有漏洞,告诉自己的小舅子,小舅子再把漏洞线索卖给X国黑客,这也不是不可能的事情。

道德风险如果有条件发生,它就总是一定发生。这个叫做“墨菲定律”。

谁最明白这种矛盾和纠结?当然是审计公司自己。

但是,放着白花花的银子不赚,那是自己智商有问题。毕竟,这世界上能够媲美看一行代码赚几十美刀的暴利生意,哪个不是需要把脑袋别在裤腰带上干的?

审计公司所做的,和项目方自己的测试人员所做的,从技术上讲,有什么不同?都是最大程度的保障代码的可靠性、安全性。但是费用成本上,可是天上地下。超高的溢价来自于什么?来自于它本就是披着技术外衣的营销。每100块里,1块钱是为技术付费,99块钱是为营销付费。Web3营销,就是用品牌站台,用专业包装,用报告喊单。目的很单纯,就是让韭菜大胆地把兜里的仨瓜俩枣全都掏出来。

这安全审计,解决的就是怎么解放思想、放开胆子大胆干的问题。

如果这一行有监管,有追责,这事儿它其实也应该是一个脑袋别在裤腰带上的生意。

2001年安然丑闻曝光,一系列追查、追责下来,为安然出具审计报告的全球五大审计会计事务所之一的安达信轰然解体。该抓的抓,该判的判。自此,“五大”永远变成了“四大”,直到今天。

这边风景独好,因为没有监管。看看今天很多Web3审计公司出具的安全审计报告,居然连审计员的姓名都不敢签上去进行公开披露。

那就更不要提,出了事要它们负责了。

参考资料:

- https://twitter.com/3orovik/status/1651380667710595074

- https://mp.weixin.qq.com/s/6VVhOn47jVCEo0UzjZb1nw

* * * 刘教链 出品 * * *

(公众号:刘教链。知识星球:公众号回复“星球”)

来源:DeFi之道

DeFi之道

个人专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

深潮TechFlow

MarsBit

标签:OINCOINCOINBAMACPointbinance-coinBAKECOINcoinbase股票行情

欧易okex官网热门资讯
WEB:让 Web3 真正「出圈」 一个团队的区块链现实主义之路_WEB3

作者:凌梓郡Web3 的真正奥义,不是货币创造,而是价值创造。2015 年 Open AI 成立,7 年后成为了世界关注的中心.

1900/1/1 0:00:00
NBS:链上数据解读上海升级后的以太坊网络现状_NBS币

作者:Tharm Lertviwatkul ,nansen?目前信标链上有 1930 万个 ETH(包括奖励).

1900/1/1 0:00:00
USD:从UGC到UGP:消费品牌的“链上共创”范式改变_USDC

作者:Aleksija Vujicic,Multicoin Capital;翻译:金色财经0x00许多人表示共同创造(co-creation)最终将导致创作者阶层民主,重构粉丝圈.

1900/1/1 0:00:00
NBS:为什么推特KOL都在BRC赚钱 我一冲就亏?_nbs币最新消息

近日的市场热度令人焦虑,但真的这么多人在 BRC-20 上赚钱了吗?纵览推特,众多 KOL 号称在 BRC-20 大赚了一笔,纷纷分享心得,目前.

1900/1/1 0:00:00
NBS:L2网络推动NFT市场再次崛起?浅谈下一个NFT周期_以太坊

原文作者:Ledger 团队成员 Kouk.eth、NFT投资者 Moritz原文编译:PANews在开始进入正题之前,首先需要明确一点,即:尽管市场出现暂时下跌.

1900/1/1 0:00:00
GOO:警惕谷歌搜索广告的区块链局_GLEEC价格

背景最近几周ScamSniffer陆续收到多个用户被搜索广告钓鱼的案例,他们都无一不例外错点了Google的搜索广告从而进入到恶意网站,并在使用中过程签署了恶意签名,最终导致钱包里的资产丢失.

1900/1/1 0:00:00