Рейтинг аудиторских компаний
Беглый анализ взломов протоколов показывает, что отсутствие аудитов сильно повышает риски и что аудиты бывают разными. В exponential.fi решили сравнить аудиторские компании.
Согласно отчёту, данные брались из открытых источников: сайтов, репозиториев, базы данных аудитов De.Fi, базы данных взломов Rekt, а опытность и репутация компаний оценивались в определенной степени субъективно.
Всего было проверено больше 50 компаний, который были разбиты на 3 уровня по таким критериям, как опыт, репутация, объём аудитов и кол-во нарушений безопасности в протоколах.
Tier 1: Sigma Prime, HashEx, code4rena, Runtime Verification, Immune Bytes, Zellic, MixBytes, Solidified, Hacken, PeckShield, Trail of Bits, Beosin, Omniscia, Ackee Blockchain, Spearbit, ChainSecurity, OtterSec, Sec3, Secure3, Paladin, ConsenSys Diligence, OpenZeppelin, Halborn, Quantstamp.
Tier 2: Iosiro, BlockSec, Smart State, Hunter Security, CoinFabrik, SECBIT, Cyfrin, MoveBit, ScaleBit, Least Authority, Tech Rate, CertiK, Trust Security, StateMind, ABDK, Haechi.
Tier 3: yAudit, De.Fi, Pashov, Pessimistic, Chainsulting, SlowMist, Coinspect, Zokyo, Solidity Finance, Kudelski Security, Dedaub, Offbeat, Neodyme, Hexens, Cryptonics.
Такие общие критерии, как опыт, качество и репутация имеют одинаковый вес в итоговой оценке, что сбивает с толку. Например, известная компания PeckShield помещена в 1 тир, но каждый 10 протокол, проверенный ей, был взломан.
С другой стороны, в списке есть компании, которые провели всего десяток аудитов и статистически имеют низкие шансы, что проверенные протоколы были бы взломаны.
Поэтому я решил составить отдельный рейтинг, куда входят аудиторы, которые провели минимум 50 проверок, а распределяться они будут по отношению взломов и аудитов.
0% инцидентов: OtterSec, Zellic, Omniscia, Ackee Blockchain, Pashov, Spearbit, Sec3, Immune Bytes, Secure3, HashEx, yAudit, De.Fi, MoveBit, Hunter Security.
<5% инцидентов: Sigma Prime, Paladin, Solidified, MixBytes, Tech Rate, Pessimistic, Least Authority.
>5% инцидентов: Solidity Finance, ABDK, Hacken, Trail of Bits, Chainsulting, Haechi, SlowMist, Halborn, code4rena, Quantstamp, PeckShield, CertiK, ConsenSys Diligence, OpenZeppelin.
Если же сделать пересечение этих рейтингов, то вот список аудиторов c лучшими показателями: OtterSec, Zellic, Omniscia, Ackee Blockchain, Spearbit, Sec3, Immune Bytes, Secure3, HashEx.
Анализ от exponential не идеален, но в целом он всестороннее охватывает ландшафт аудиторов и может помочь при оценке рисков. Таблицу с данными можно посмотреть по этой ссылке.
Канал про инвестиции в DeFi: https://t.me/defiver