Một nghiên cứu mới gửi về CoinMarketCap cho hay chỉ 18 trong số 1500 dự án tiền điện tử lớn thật sự đạt chuẩn an ninh.
Hacken Scout đã nhờ 111 chuyên gia an ninh mạng để thực hiện một đợt kiểm duyệt toàn diện các dự án DeFi.
Theo CER.live, chỉ 1.2% những đồng tiền điện tử trong danh sách vượt qua buổi kiểm tra êm xuôi.
Để được công nhận là an toàn, các dự án bắt buộc phải tổ chức một chương trình tìm lỗi (bug bounty hunter), và đảm bảo các dòng code được sử dụng trên nền tảng của họ phải trùng khớp với bên kiểm toán an ninh.
Trong khi đó, 6.5% dự án trong danh sách được nhận xét là bảo mật tốt – nhưng thiếu chính sách để bảo vệ nhà đầu tư nếu có trục trặc.
Nhìn chung, 32% các dự án hiện đang sử dụng code không khớp với bên công ty an ninh mạng, có nghĩa là những dự án này đang đánh lừa các nhà đầu tư rằng chúng đã được kiểm toán.
CER.live kết luận rằng đang có “vấn đề an ninh nghiêm trọng” trong không gian web 3.0:
“Nhiều dự án coi nhẹ vấn đề an ninh mạng, mặc cho đó là một trong những nhân tố ảnh hưởng đến quyết định đầu tư của người dùng”
Bài học cho những người tham gia thị trường tiền điện tử
Hacken và CER.live tiết lộ, thủ tục thông thường sẽ mất hàng tháng để thu thập dữ liệu của 1500 đồng tiền điện tử này, thế nhưng bằng cách tiếp cận này đã đẩy nhanh tốc độ một cách đáng kể.
Cả 2 bên đều khẳng định rằng nhiều dự án không còn sử dụng code đã được bên kiểm toán xác minh – tệ hơn nữa là có dự án còn không thể công khai code lên GitHub.
Giờ đây, các nhà đầu tư buộc phải kiểm tra kỹ lưỡng dự án mà họ đang có hứng thú có đi kèm với các chính sách bảo hiểm để đề phòng các cuộc tấn công an ninh mạng – đồng thời bảo vệ tài sản của người dùng hay không.
Lưu ý hàng đầu đó là, kiểm tra nền tảng có đưa tất cả các hợp đồng thông minh đi kiểm toán hay chưa. Mặc dù một dự án crypto có thể có nhiều tính năng như swap, farming và staking, hoàn toàn có khả năng chỉ có 1 trong số các hợp đồng thông minh được kiểm toán.
Cuối cùng – nếu tìm thấy lỗ hổng an ninh sau khi kiểm toán – người dùng nên cố gắng tìm hiểu xem nền tảng đã khắc phục những lỗ hổng đó chưa, vì theo cáo buộc của CER.live thì một số dự án quyết định làm ngơ vì lý do “thiếu thời gian và nguồn lực”.
