Hacken分析師表示，許多加密貨幣公司甚至無法達到加密貨幣安全標準的基線，導致數十億人面臨內部威脅和憑證泄露。

在加密貨幣中，一次安靜的智能合同更新可以撤銷數月的安全工作。然而，區塊鏈取證公司Hacken的分析師表示，該行業仍然將審計視為品牌工具，而不是它們應該成為的呼吸檢查站。

Hacken in首席執行官Dyma Budorin在接受Crypto.news獨家采訪時表示，審核“不應被視為主頁上的復選框或徽標”。在他看來，太多的項目依賴于其代碼的靜態快照并就此結束。但一旦代碼發生變化--而且經常發生變化--審計的相關性就會消失。他警告說：“一旦合同變更，每項審計都會過時。”

問題不僅在于缺乏審計，還在于缺乏在部署后監控代碼的系統。哈肯認為，如果沒有持續的驗證和重新審計，團隊可能會陷入錯誤的安全感。

“一個被忽視的功能可能會打開災難之門。真正的問題不僅在于審計覆蓋范圍，還在于審計的相關性。我們需要跟蹤每一項變更、重新驗證假設并在需要時觸發重新審計的系統。否則，只需一次無聲更新，就能破解您認為安全的一切。”

迪瑪·布多林

該團隊建議轉向更加標準化和自動化的檢查。象征性執行、模糊化和正式驗證等事情應該成為發射清單的一部分，而不是可選的附加內容。他們表示，在沒有首先通過一組基線自動化測試的情況下，任何智能合同都不應該上線。

但即便如此還不夠。合同生態系統發生變化。升級發生。有時，他們不會--即使他們應該這樣做。哈肯希望看到對可移植性有更好的控制。當發現風險時，協議應鼓勵修補甚至停用遺留合同。正如哈肯團隊指出的那樣，“補丁往往是靠運氣，或者更糟糕的是，任由黑客擺布。”

最后，傳達的信息很簡單：如果加密貨幣想要成長為基礎設施層--基礎性的，而不僅僅是推測性的--那么安全性就不能成為事后的想法。

多重簽名還不夠

但代碼并不總是問題。在一些最大的加密貨幣漏洞中，鏈下內容首先崩潰。以Bybit為例。由于多重簽名設置受損，該交易所損失了近15億美元。不是因為代碼中的錯誤，而是因為操作安全性看起來很差。

“許多加密貨幣平臺忽視了基本的鏈下安全原則、安全運營實踐以及加密貨幣安全標準中概述的具體要求，使自己容易受到類似威脅。”

Dmytro Yasmanovych，Hacken合規主管

亞斯曼諾維奇表示，該團隊建議加密貨幣公司緊急實施或加強符合CCSS的幾項實用安全控制。例如，其中包括在所有關鍵鏈下操作中使用安全的硬件支持方法（例如生物識別解決方案或物理令牌）部署多因素身份驗證，以抵御基于證書的攻擊。

他還強調需要制定明確的交易授權政策，并制定有記錄的角色、批準門檻和防止未經授權活動的程序。此外，Yasmanovych建議公司為敏感操作（包括交易請求和批準）定義和執行安全、加密的通信渠道。

打扮成創新的退出流動性

但哈肯最具爭議的見解也許是針對LIBRA代幣的，這是一種政治炒作的memecoin，最終以教科書般的地毯拉來告終。據哈肯團隊稱，內部人士可能通過市場炒作出售而獲得了超過3億美元的獎金。

LIBRA代幣聲稱引入“集中流動性”，但對于哈肯的首席執行官來說，事實并非如此。

“對于新來者來說，聽起來他們是在強化市場或為代幣增值，但實際上，這只是一種在特定價格點下大額賣出訂單的復雜方式。當價格因炒作而飆升時，這些訂單立即將代幣轉換為現金，讓內部人士帶著巨額利潤退出。這不是創新，而是退出流動性。永遠不要投資這樣的事情。這扼殺了人們對該領域的信任，并將該行業變成了馬戲團。”

迪瑪·布多林

哈肯認為，加密貨幣可以而且應該借鑒傳統金融的一些想法來避免此類事情。在受監管的市場中，內部人士必須披露主要持股和計劃出售。也許加密項目應該開始做同樣的事情。披露代幣組學、授予時間表和團隊分配應該是常態，而不是例外。

雖然全面監管仍然是一個爭論的問題，但Hacken建議該領域至少需要監督機制。想想第三方監控平臺、公共評級系統或監管機構，它們可以在為時已晚之前標記奇怪的代幣行為或異常的流動性事件。在那之前，信任將仍然不穩定。每一個退出騙局或秘密造幣廠只會讓加密貨幣進一步遠離公共合法性。