Dyma Budorin, CEO der Smart-Contract-Prüfungsfirma Hacken, glaubt, dass Anbieter von Web3-Cybersicherheit die Kryptobranche im Stich lassen und dass "riesige tote Winkel" in den Marktpraktiken das Anlegerverhalten beeinflussen.

Budorin ist der Ansicht, dass die mangelnde Rechenschaftspflicht und Transparenz bei den durchgeführten Prüfungen vieler Anbieter nicht ausreiche, um Nutzer und Projekte zu beruhigen.

Derzeit übernehmen die Prüfer von Smart Contracts keine Verantwortung, wenn ein von ihnen geprüfter Token aufgrund eines Fehlers im Code gehackt wird. Zum Großteil der schlimmsten Hack-Angriffe im Jahr 2022 kam es bei Projekten, die von Dritten geprüft wurden.

In einem Telefongespräch mit Cointelegraph am 27. April sagte Budorin, dass ihn das beunruhige, da dass das Wachstum der Web3-Cybersicherheitsindustrie gefährde. Laut einem Bericht von Hacken hinkt diese bereits weit hinter den traditionellen Äquivalenten hinterher.

Web3-Auditoren betrachten den Code eines Tokens tiefgehend und suchen nach Bedrohungen unterschiedlichen Ausmaßes. Bei diesen Prüfungen werden andere Faktoren wie die Tragfähigkeit eines Geschäftsmodells, die Erfahrung des Teams und andere Aspekte nicht bewertet.

Budorin erklärte, "Rechnungsprüfer haben eine große Verantwortung", die ignoriert wird, weil Geld reinkommt und die Öffentlichkeit keine besseren Produkte lautstark fordert. Seiner Meinung nach sind die von ihnen angebotenen Dienstleistungen jedoch unzureichend.

"Es fehlen Tests, Rechenschaftspflicht und Transparenz bei der Bewertung von Kryptowährungen."

Selbst in dem seltenen Fall, dass ein Projekt eine umfassendere Prüfung wünscht, wäre es nicht möglich, eine solche von Cybersicherheitsunternehmen aus dem Bereich Web3 zu erhalten. Denn laut Budorin gäbe es "derzeit im Bereich Web3 keine Cybersicherheitsunternehmen, die wiederkehrende Audits anbieten", die monatlich stattfinden und das Projekt viel eingehender prüfen.

"Im Moment sieht die Praxis auf dem Markt so aus, dass es eine Prüfung für den Token gibt und das war's."

Budorin zeigte am Beispiel von sogenannten Token Bridges die Gefahren für eine Branche auf, in der es keine gründlichen Prüfmechanismen gibt. Zwei der bisher größten Krypto-Hacks im Jahr 2022 richteten sich gegen die Token Bridges Wormhole und die Ronin Bridge von Axie Infinity. Insgesamt wurden bei diesen beiden 920 Millionen US-Dollar gestohlen.

Im Nachhinein ist man zwar immer schlauer, aber wahrscheinlich hätte eine umfassende Prüfung aller Brücken, die in diesem Jahr gehackt wurden, darunter auch Wormhole, Ronin Token Bridge, QBridge von Qubit und Meter Passport von Meter, diese Katastrophen verhindern können.

Neben offensichtlichen Fehlern im Code, so Budorin, seien Token Bridges ein weiteres Beispiel dafür, dass es "riesige tote Winkel" im Bereich Cybersicherheit gebe, weil man "nicht wissen kann, wer für die Schlüssel verantwortlich ist, wer neue Token prägt, ob die Token richtige Brücken haben und so weiter. Das kann man ohne Transparenz nicht wissen".

In diesem Zusammenhang: Bug Bounties in Höhe von 1 Million US-Dollar und doppelte Knoten geplant: Folgen des Ronin-Hacks

Budorin glaubt, dass den Kleinanlegern ebenfalls eine gewisse Pflicht zuteil wird, wenn sich die Cybersicherheit im Web3 wirklich ändern soll. Seiner Ansicht braucht es für mehr Transparenz mit verlässlichen Informationen aus verantwortlichen Quellen "einen Paradigmenwechsel unter Krypto-Investoren", da diese dazu neigen, in Hype-Projekte zu investieren.

Ein solcher Wandel könnte durch bessere Informationen aus gründlichen, umfassenden Projektprüfungen ausgelöst werden, wo auch das Team, die Plattformfunktionalität und andere technische Aspekte und nicht nur der Token berücksichtigt werden.

Derzeit sind die Datenaggregatoren CoinGecko und CoinMarketCap die beliebtesten Anlaufstellen für Investoren, um Informationen über ein Projekt zu finden. Laut Budorin sind diese Plattformen jedoch fehlerhaft. "Projekte manipulieren ihre Daten" gerne, um sehr hohe oder sehr niedrige Marktkapitalisierungen aufzuweisen, so Budorin. Er glaubt, dass sich das mit der Zeit ändern wird, da sich die Prüfer weiterentwickeln und diese Lücken füllen werden.

"Wenn es effizientere Informationen über die Rechenschaftspflicht von Blockchain-Unternehmen gibt, die einen Token ausgeben, werden Investoren immer öfter die Fundamentaldaten betrachten und nicht den Hype."