В новостях мы постоянно слышим о взломах DeFi-проектов, которые ранее приходили аудит и проверку безопасности. Так почему же взламывают прошедшие аудит смарт-контракты? В этой статье мы расскажем о том, что представляет собой аудит и как его получают.


Что такое аудит смарт-контракта?

Аудит – это анализ смарт-контракта блокчейн-проекта, необходимый для защиты активов, которые находятся в нем. Аудиторские компании проводят анализ кода контракта, после чего составляют отчет и отправляют его проекту. В свою очередь, проекты могут сделать отчёт публичным. Аудиты больше всего популярны в сфере децентрализованных финансов, поскольку решение инвестора о внесении депозита основывается на аудитах смарт-контракта проекта.

Безусловно, больше половины инвесторов не готовы углубляться в аудит. Мол, аудит есть – значит все хорошо. Все безопасно.

Аудит включает четыре этапа:

  • Первоначальный ручной и автоматический анализ контакта
  • Если обнаружен баг, то об срочно сообщают разработчикам для его исправления
  • Разработчики исправляют баг
  • Аудиторы снова проверяют код и если ничего не обнаружено, то составляют отчёт.

Поверьте, лишь одна малейшая ошибка в коде может привести к огромным убыткам. Поэтому аудиторы по несколько раз имитируют хакерские атаки и самостоятельно пытаются взломать смарт-контракт.

Что такое аудиторский отчёт?

Это документ, в котором перечислены все проблемы контракта проекта: критические, серьезные, незначительные и тд. Также в документе могут быть перечислены рекомендации, возможные ошибки в будущем и примеры лишнего кода. Команда разработчиков того или иного проекта в течение определенного времени должны решить все проблемы, после чего аудиторы составляют финальный отчёт.

Самыми популярными аудиторами являются:

  • CertiK — лидер в сфере аудита, который проверил более сотни смарт-контрактов, включая PancakeSwap. Кстати, почти все проекты из экосистемы Binance Labs проверяет Binance Labs.
  • ConsenSys Diligence — одна из крупнейших Ethereum-студий, основанная сооснователем Ethereum Джозефом Любином. Студия не только поддерживает перспективные Ethereum-проекты, но и предлагает услуги аудита смарт-контрактов.

Многие задают вопрос: сколько стоит провести полный аудит смарт-контракта?

Зачастую аудит обходится молодому проекту в $2000-4000. Если проект уже имеет базу пользователей, миллионный оборот, то стоимость аудита может доходить до $10 000.

Резюмируем

Аудит смарт-контрактов – это платиновый стандарт в сфере децентрализованных финансов. Наличие аудита позволяет инвестору судить о ценности проекта, поэтому очень важно посмотреть на картину в целом: если проект не жалеет денег на аудит у известной фирмы и постоянно работает над безопасностью, то инвестировать в него не можно, а нужно. Правда таких проектов не сильно много, как хотелось бы.

 606