BTC $65,336.67 +1.15%
ETH $1,929.23 +3.02%
BNB $580.86 -0.27%
XRP $1.12 +1.94%
SOL $77.95 +0.81%
TRX $0.3274 +0.62%
DOGE $0.0745 -0.29%
ADA $0.1656 -0.54%
BCH $234.44 -1.88%
LINK $8.55 +3.07%
HYPE $67.80 +4.90%
AAVE $97.06 -2.62%
SUI $0.7588 +0.05%
XLM $0.1862 +1.12%
ZEC $574.74 +6.65%
BTC $65,336.67 +1.15%
ETH $1,929.23 +3.02%
BNB $580.86 -0.27%
XRP $1.12 +1.94%
SOL $77.95 +0.81%
TRX $0.3274 +0.62%
DOGE $0.0745 -0.29%
ADA $0.1656 -0.54%
BCH $234.44 -1.88%
LINK $8.55 +3.07%
HYPE $67.80 +4.90%
AAVE $97.06 -2.62%
SUI $0.7588 +0.05%
XLM $0.1862 +1.12%
ZEC $574.74 +6.65%

Samczsun 发文:智能合约年度复审是保障协议安全的关键第四步

2025-12-11 11:41:11
收藏

ChainCatcher 消息,Security Alliance 创始人 Samczsun 发文表示,仅靠代码审计、正式验证以及高额漏洞奖励这三个步骤仍不足以阻止黑客攻击,智能合约年度复审才是保障协议安全的关键第四步。

Samczsun 指出:

1、更高的漏洞赏金无法阻止黑客攻击,因为这只是在加倍押注白帽会比黑帽先发现漏洞,同样的金额可以用于支持几年内的多次重新审计。

2、风险等级随 TVL 线性增长,但安全预算并不会随之增长。

3、审计报告只是某一时点的安全评估,会过期,而协议环境是持续变化的,刷新评估的唯一方法就是重新进行审计。

Samczsun 认为,在 2026 年加密行业应该采用年度重新审计作为确保协议安全的第四步。现有具有显著 TVL 的协议应该对其部署进行重新审计,审计公司应该提供专门的重新审计服务,专注于评估整个部署。加密行业应该将审计报告视为“可能过期”的时点评估,而非永久安全保障。

app_icon
ChainCatcher 与创新者共建Web3世界