Le PDG de la société d'audit de smarts contracts Hacken, Dyma Budorin, pense que les fournisseurs de cybersécurité Web3 ne répondent pas aux attentes du secteur de la cryptomonnaie et que les « énormes angles morts » dans les pratiques du marché ont un impact sur le comportement des investisseurs.

M. Budorin estime que le manque de responsabilité et de transparence des audits réalisés par de nombreux fournisseurs n'est pas de nature à rassurer les utilisateurs et les projets.

Actuellement, les auditeurs de smarts contracts n'assument aucune responsabilité si un token qu'ils ont audité est piraté en raison d'un bug dans le code. Fait troublant, la plupart des plus grands événements de piratage en 2022 se sont produits sur des projets qui ont été audités par des tiers.

Lors d'un appel avec Cointelegraph le 27 avril, Budorin a déclaré que cela le mettait mal à l'aise car cela compromet la trajectoire de croissance de l'industrie de la cybersécurité Web3, qui est déjà loin derrière les équivalents non crypto, selon un rapport de Hacken.

Les auditeurs Web3 plongent dans le code d'un token à la recherche de menaces de gravité variable. Ces audits n'évaluent pas d'autres facteurs comme la viabilité d'un modèle économique, l'expérience de l'équipe, etc.

Budorin explique que « les auditeurs ont une grande responsabilité » qui est ignorée parce que l'argent rentre et qu'il n'y a pas de protestations publiques pour de meilleurs produits. Cependant, les services qu'ils fournissent sont inadéquats, comme il l'affirme

« Ils manquent de tests, de responsabilité et de transparence dans les évaluations des cryptomonnaies. »

Même dans le rare cas où un projet souhaiterait un audit plus robuste, il ne pourrait pas l'obtenir des entreprises de cybersécurité de Web3, car Budorin explique qu'« actuellement, dans la cybersécurité de Web3, il n'y a pas d'entreprises offrant des audits récurrents » qui ont lieu tous les mois et vont beaucoup plus en profondeur sur le projet.

« À l'heure actuelle, la meilleure pratique du marché est d'obtenir un audit de token et c'est tout. »

Budorin a utilisé les ponts de tokens comme exemple pour démontrer les dangers d'une industrie sans mécanismes d'audit approfondis. Deux des plus grands piratages de crypto jusqu'à présent en 2022 ont eu lieu sur les ponts de tokens Wormhole et Ronin Bridge d'Axie Infinity qui ont perdu ensemble 920 millions de dollars.

Bien que le recul soit toujours de 20/20, il est probable qu'un audit complet de n'importe lequel des ponts qui ont été piratés cette année, y compris Wormhole, Ronin Token Bridge, QBridge de Qubit et Meter Passport de Meter, aurait permis d'éviter le désastre.

En plus des bogues apparents dans le code, Budorin a déclaré que les ponts de tokens illustrent encore une fois comment il y a « une énorme quantité d'angles morts » dans la cybersécurité parce que « Il n'y a aucun moyen de savoir qui est responsable des clés, qui frappe les nouveaux tokens, si les tokens sont correctement reliés, et ainsi de suite sans aucune transparence. »

À lire également : Après le piratage de Ronin, qui a coûté 600 millions de dollars, les entreprises prévoient des primes de bogues d'un million de dollars et le renforcement des nœuds

M. Budorin estime que pour que la scène de la cybersécurité du Web3 change vraiment, une partie de la responsabilité doit incomber aux investisseurs particuliers. Selon lui, une plus grande transparence, avec des informations fiables provenant de sources responsables, « exige un changement de paradigme de la part des investisseurs en cryptomonnaies », qui ont tendance à investir dans des projets exagérés.

Ce changement pourrait être suscité par une plus grande disponibilité des informations provenant d'audits complets de projets qui prennent en compte l'équipe, la fonctionnalité de la plateforme et d'autres aspects techniques plutôt que le seul token.

À l'heure actuelle, les agrégateurs de données CoinGecko et CoinMarketCap sont les points de vente préférés des investisseurs pour trouver des informations sur un projet. Cependant, M. Budorin estime que ces plateformes sont défectueuses car « les projets manipulent leurs données » pour afficher des capitalisations boursières très élevées ou très faibles. Il pense que cela finira par changer, car les auditeurs évoluent pour couvrir l'espace négatif.

« Lorsqu'il y aura des informations plus efficaces sur la responsabilité des entreprises blockchain qui émettent un token, [les investisseurs] commenceront à comparer les fondamentaux plutôt que le battage médiatique. »