BTC $62,453.37 -1.82%
ETH $1,782.75 -1.75%
BNB $568.77 -1.30%
XRP $1.06 -1.93%
SOL $75.17 -2.26%
TRX $0.3241 -2.22%
DOGE $0.0719 -1.55%
ADA $0.1577 -2.41%
BCH $235.86 -2.62%
LINK $7.91 -1.67%
HYPE $63.27 -5.84%
AAVE $95.76 -0.92%
SUI $0.7250 -1.36%
XLM $0.1801 -3.16%
ZEC $501.32 -5.62%
BTC $62,453.37 -1.82%
ETH $1,782.75 -1.75%
BNB $568.77 -1.30%
XRP $1.06 -1.93%
SOL $75.17 -2.26%
TRX $0.3241 -2.22%
DOGE $0.0719 -1.55%
ADA $0.1577 -2.41%
BCH $235.86 -2.62%
LINK $7.91 -1.67%
HYPE $63.27 -5.84%
AAVE $95.76 -0.92%
SUI $0.7250 -1.36%
XLM $0.1801 -3.16%
ZEC $501.32 -5.62%

Samczsun 发文:智能合约年度复审是保障协议安全的关键第四步

2025-12-11 11:41:11
收藏

ChainCatcher 消息,Security Alliance 创始人 Samczsun 发文表示,仅靠代码审计、正式验证以及高额漏洞奖励这三个步骤仍不足以阻止黑客攻击,智能合约年度复审才是保障协议安全的关键第四步。

Samczsun 指出:

1、更高的漏洞赏金无法阻止黑客攻击,因为这只是在加倍押注白帽会比黑帽先发现漏洞,同样的金额可以用于支持几年内的多次重新审计。

2、风险等级随 TVL 线性增长,但安全预算并不会随之增长。

3、审计报告只是某一时点的安全评估,会过期,而协议环境是持续变化的,刷新评估的唯一方法就是重新进行审计。

Samczsun 认为,在 2026 年加密行业应该采用年度重新审计作为确保协议安全的第四步。现有具有显著 TVL 的协议应该对其部署进行重新审计,审计公司应该提供专门的重新审计服务,专注于评估整个部署。加密行业应该将审计报告视为“可能过期”的时点评估,而非永久安全保障。

app_icon
ChainCatcher 与创新者共建Web3世界