WEB3:长推：审计机构被黑排名——CertiK第一_Web AI

注：本文来自@stacy_muur推特，MarsBit整理如下：

基于zksync的MerlinDEX今天被利用超过110万美元。由监管70%审计的CertiK认证，问题来了：我们能相信审计吗？

是时候研究被审计的协议黑客案例了，看看安全是否得到了保证

书签&RT

该分析是使用REKT数据库服务进行的，该服务收集了自2011年以来Web3中发生的退出和漏洞利用的信息。数据库里有超过三千个黑客记录。

你可以在这里访问：https：//de.fi/rekt-database/

Ledger Live再次拓展Cosmos生态，新增支持XPRT、NOM和QCK:金色财经报道，据加密钱包开发公司 Ledger 官方博客最新披露，Ledger Live 已再次拓展了 Cosmos 生态系统的支持，将 Persistence (XPRT)、Onomy (NOM) 和 Quicksilver (QCK) 整合到其平台，现在这三个加密货币将可以通过 Ledger Live 进行发送、接收和质押。Ledger 还透露，预计在 2023 年底之前将再纳入 20 个新的 Cosmos 生态项目。[2023/5/31 11:48:54]

香港立法会议员吴杰庄：希望和杭州加强科研合作:金色财经报道，全国政协委员、香港特别行政区立法会议员吴杰庄在杭州上城区元宇宙产业发展论坛上表示，希望和杭州加强科研合作，包括高校，技术创新发展研究。希望加强产业布局合作，把虚拟经济和实体经济结合推动Web3.0产业。希望合作共赢，打造杭港联动示范产业，包括创新科技、青年发展，香港特区将加快融入国家发展大局。[2023/5/20 15:15:58]

CertiK大约占Web3所有审计的70%，已经从REKT数据库中审计了33家公司。

此外，他们还审计了MerlinDEX，该公司尚未被添加到数据库中，使其成为他们审计出错名单中的第34家公司。

Web3公司Bictory Finance将在Concordium主网推出域名服务CNS:9月21日消息，Web3公司Bictory Finance宣布将在Concordium主网上推出域名服务“Concordium Name Service”，用户可以使用.ccd后缀的域名作为去中心化网站名并替代长字符串钱包地址，旨在简化交易和 Dapp 交互，据悉，CNS域名注册服务将收取订阅费和网络费两笔费用，但Bictory Finance允许域名持有者从域名二级销售中获得版税收入。（CrowdFund insider）[2022/9/21 7:10:31]

在反评级中，PeckShieldInc.排名第二，仅次于CertiK，有18个漏洞和Rug项目。

排在第二位的是DeFiSafety，该公司经历了12次黑客攻击。积极的一面是，自2021年以来，没有任何项目被黑客攻击和审计。

此外，我还尝试根据审计/黑客比率编制了一份顶级安全公司的名单。为了构建这个列表，我使用了@coingecko对最佳审计公司的评级和前面提到的REKT数据库。

这是评分↓

值得注意的是，每个黑客事件都应该根据具体情况进行评估，上面的表格不应该被视为审计公司成功率的可靠信息来源，因为它太笼统了。

以下是对我研究的简单总结：审计并不能保证安全性。

在我的加密职业生涯中，我曾为十几家接受过安全审计的公司工作过。在大多数情况下，关键漏洞是由内部开发人员确定的。

通常，审计通过潜在漏洞的通用脚本进行。然而，每个公司都拥有独特的代码和架构，需要量身定制。

一个月内进行一次深度审核是否可行？说实话，我对此表示怀疑。

通常，安全审计可以帮助增加分配给特定智能合约的资金是SAFU的可能性。未经任何审计的项目更容易受到黑客攻击和恶意攻击。

但是，请记住，任何人都不能保证100%的安全。

如果你觉得这个帖子有帮助，请支持我点赞和转发它。我很快就会分享更多有见地的内容，所以如果你喜欢这种类型的研究，请关注我

要安全，DYOR，只投资你能承受损失的钱。

标签：WEB3WEBEDGEDGEWEB3ALLBI币Web AIledger钱包什么时候发货FRIDGE

币安app官网下载热门资讯