审计完成，却仍被黑客攻击：实时监控在Web3中的关键作用

以下评论文章由Cyvers.ai市场推广副总裁Michael Pearl撰写。Cyvers.ai

智能合约审计的角色

智能合约审计无疑是任何加密项目安全架构中至关重要的一个环节。这些审计在合约部署前帮助识别典型漏洞和安全相关的错误。由不同公司进行多次审计是一种常见的做法，旨在确保任何潜在问题都被发现和解决。

然而，尽管审计可以减少端点和攻击的可能性，它们并不能使系统万无一失。审计只是更大战略的一部分。它们可以找到常见的漏洞，但无法考虑到部署后可能出现的新颖、复杂的攻击向量。因此，仅依赖审计并不等同于完成了所有能确保系统安全的工作。

案例研究：被审计，然后被黑客攻击

尽管其智能合约已经过审计——通常不止一次并由不止一家审计提供商——仍被黑客攻击的项目清单不幸的是非常长。几个最新的例子说明了预期与实际结果之间的差距。

• Dough Finance在今年7月12日遭到黑客攻击，损失了180万美元。该项目的合约在2023年11月至少由一家审计公司进行了审计，审计公司甚至将其标为“低风险”。
• UwU Lend在今年6月10日和13日两次被黑，损失了1930万美元。该公司的智能合约至少由一家审计公司进行了审计。
• Radiant Capital在今年1月3日被黑，损失了450万美元。该公司声称其合约已通过四家不同审计公司的审计，并在公司文档中描述为“全球最佳”。
• Euler Finance的智能合约在去年的5月13日被利用，损失了1.97亿美元。据该公司称，其合约经过了四家领先审计公司的审计。
• DeFi协议LI.FI在今年7月16日被利用，损失约1100万美元。公司在发生攻击的两年前发表的一篇博客文章中自豪地宣布其已通过两家审计提供商的审计。

缺失的元素：实时监控和交易前筛选

许多公司忽略了实时监控和交易前筛选在风险评估中的重要性。这些组件对于全面的安全策略至关重要。

实时监控提供对已部署智能合约的持续监督，检测和应对安全问题、骗局、欺诈和其他恶意事件。这种主动方法极大地减少了黑客的机会窗口，并允许立即采取行动以减轻潜在损害。

交易前筛选在交易执行前评估其风险，帮助阻止恶意行为者并防止欺诈活动。通过集成此筛选流程，公司可以确保只有合法交易被处理，从而进一步增强其安全立场。

危机管理机制的必要性

除了实时监控和交易前筛选，实施危机管理机制（如暂停功能和其他断路器）也是至关重要的。这些机制可以是自动的或手动的，对于实时响应来自监控和检测系统的警报非常重要。

结论

智能合约审计是Web3安全中的必要部分，但它们本身并不够。为了真正确保加密项目的安全，公司必须采用包括实时监控、交易前筛选和强大的危机管理机制在内的整体方法。通过集成这些先进的安全措施，加密公司可以显著增强其安全立场，保护其项目和客户资金免受Web3领域不断演变的威胁。

您怎么看待Cyvers.ai高管的观点和意见？请在下面的评论区分享您对此话题的想法和意见。