Chúng ta quá quen thuộc với việc các dự án mới ra mắt trình bày về hoạt động kiểm toán, dù vậy các cuộc tấn công mã hóa liên tục diễn ra. Vậy nhà đầu tư có nên tin tưởng vào đánh giá “ảo” không?
Gần đây nhất, DEX Merlin trên zkSync Era đã bị khai thác hơn 1,1 triệu USD, đặt ra câu hỏi về tính đáng tin cậy của các đánh giá an ninh và an ninh của các giao thức Web3. Dựa trên cơ sở dữ liệu De.Fi, chúng ta nhìn thấy kết quả như sau:
CertiK
Công ty kiểm toán CertiK nổi tiếng trong thị trường mã hóa, nhưng chiếm đến 70% tổng các dự án đã kiểm toán bị tấn công, Tiendientu ghi nhận con số 35 dự án tại thời điểm báo chí.
Nổi bật trong đó là sự sụp đổ của Terra (LUNA) liên quan tới stablecoin TerraUSD (UST) hồi năm 2022. Đúng là không công bằng khi cho rằng CertiK có lỗi khi các dự án bị tấn công, nhưng chúng ta cần nhìn nhận lại trách nhiệm của các công ty kiểm toán, bởi vì mọi thứ ban đầu thường “màu hồng” và lỗ hổng chỉ xuất hiện khi dự án khởi chạy một thời gian.
PeckShield Inc.
PeckShield xếp vị trí thứ hai với 19 dự án, bao gồm dự án bị tấn công và rug pull. Các tin tặc tấn công blockchain Harmony (ONE), gây thiệt hại đến 100 triệu USD không lâu sau sự việc của Terra, trở thành dự án đã kiểm duyệt bởi PeckShield thất thoát lớn nhất.
DeFi Safety
Công ty kiểm toán xếp thứ ba là DeFi Safety với 12 dự án, tuy nhiên không có dự án nào bị khai thác và được kiểm toán từ năm 2022 trở lại đây.
Tiendientu đã tổng hợp ba công ty kiểm toán hàng đầu với số lượng dự án bị tấn công hoặc rug pull trong vài năm trở lại đây. Từ đó cho thấy, các đánh giá an ninh không đảm bảo 100% an toàn, vì mỗi công ty có mã và kiến trúc độc đáo yêu cầu phải tùy chỉnh. Dù vậy, các dự án không được kiểm toán sẽ dễ bị tấn công độc hại hơn.
