Опрашиваемый: Цзялян (Стив) Чанг, старший партнер по аудиту CertiK
- Какой подход использует CertiK для аудита быстрорастущих платформ DeFi?
Мы постоянно отслеживаем каждый проект как во время аудита, так и после него, чтобы обеспечить устранение возникающих рисков. Чтобы быть в курсе развития технологий, мы сочетаем критическое мышление опытных аудиторов с точностью передовых инструментов анализа безопасности, ИИ, формальной верификации и ончейн-мониторинга для аудита смарт-контрактов и безопасности DeFi.
- Какие риски безопасности связаны с быстрым листингом токенов и как помогают аудиты?
Риски безопасности могут включать уязвимости смарт-контрактов, ненадлежащее управление закрытыми ключами и недостаточную прозрачность соблюдения требований. Аудиты выявляют проблемы безопасности в смарт-контрактах, чтобы убедиться в их соответствии структуре протокола и стандартам. Кроме того, они помогают командам подготовить планы реагирования на векторы атак и проверки готовности к листингу на предмет рисков перетягивания рычагов и утечки ликвидности.
- Насколько эффективно обнаружение угроз в режиме реального времени для предотвращения атак до их совершения?
На практике эффективность зависит от типа и природы эксплойта, обнаружения угроз в режиме реального времени и оперативности реагирования. Наше решение для обнаружения угроз в режиме реального времени основано на настраиваемых ончейн-списках наблюдения с обнаружением аномалий, оповещениями и краткими отчётами, привязанными к любым эксплойтам DeFi и событиям моста.
- Каким образом проекты могут предотвратить мошеннические подтверждения резерва?
Проектам следует сотрудничать с авторитетными независимыми аудиторами, использующими проверяемые криптографические методы, а не данные, предоставленные самими проектами, и обеспечивать сверку активов как в блокчейне, так и за его пределами в режиме реального времени. Открытое раскрытие методологий аудита, постоянный мониторинг балансов кошельков и проверяемые сообществом доказательства обеспечивают дополнительные уровни ответственности.
- Как CertiK решает возникающие угрозы в сфере блокчейна?
Мы постоянно отслеживаем активность в блокчейне с помощью инструментов безопасности на базе искусственного интеллекта, которые выявляют аномалии в режиме реального времени. Кроме того, наши исследовательские группы изучают новые векторы атак до того, как они получат широкое распространение. Двойной подход, сочетающий автоматическое обнаружение с человеческим опытом, позволяет нам предвидеть такие риски, как уязвимости кросс-чейн-мостов и манипуляции с оракулами.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
